Siteden siteye IPSec ilkeleri

  • Makale
  • Okumak için 2 dakika

Bu makalede desteklenen IPSec ilkesi birleşimleri gösterilmektedir.

Varsayılan IPSec ilkeleri

Not

Azure, varsayılan ilkelerle çalışırken bir IPSec tünel kurulumu sırasında hem Başlatıcı hem de Yanıtlayıcı görevi görebilir.

Başlatıcı

Aşağıdaki bölümlerde, Azure tünelde başlatıcı olduğunda desteklenen ilke birleşimleri listelenmektedir.

Aşama-1

  • AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2

Aşama-2

  • GCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONE

Yanıtlayıcısı

Aşağıdaki bölümlerde, Azure tünelden Yanıtlayıcı olduğunda desteklenen ilke birleşimleri listelenmektedir.

Aşama-1

  • AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2

Aşama-2

  • GCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONE
  • AES_256, SHA_1, PFS_1
  • AES_256, SHA_1, PFS_2
  • AES_256, SHA_1, PFS_14
  • AES_128, SHA_1, PFS_1
  • AES_128, SHA_1, PFS_2
  • AES_128, SHA_1, PFS_14
  • AES_256, SHA_256, PFS_1
  • AES_256, SHA_256, PFS_2
  • AES_256, SHA_256, PFS_14
  • AES_256, SHA_1, PFS_24
  • AES_256, SHA_256, PFS_24
  • AES_128, SHA_256, PFS_NONE
  • AES_128, SHA_256, PFS_1
  • AES_128, SHA_256, PFS_2
  • AES_128, SHA_256, PFS_14

Özel IPSec ilkeleri

Özel IPsec ilkeleriyle çalışırken aşağıdaki gereksinimleri unutmayın:

  • IKE - IKE için IKE Şifrelemesi'nin herhangi bir parametresini ve IKE Bütünlüğü'ne ek olarak DH Grubu'nda yer alan herhangi bir parametreyi de kullanabilirsiniz.
  • IPsec - IPsec için, IPsec Şifrelemesi'nin herhangi bir parametresini ve IPsec Bütünlüğü'ne ek olarak PFS'den herhangi bir parametreyi de kullanabilirsiniz. IPsec Şifrelemesi veya IPsec Bütünlüğü parametreleriden biri GCM ise, her iki ayarın parametreleri de GCM olmalıdır.

Not

Özel IPsec ilkeleri ile yanıtlayıcı ve başlatıcı kavramı yoktur (Varsayılan IPsec ilkelerinin aksine). Her iki taraf da (şirket içi ve Azure VPN ağ geçidi), IKE 1. Aşama ve IKE 2. Aşama için aynı ayarları kullanır. Hem IKEv1 hem de IKEv2 protokolleri de destekler.

Kullanılabilir ayarlar ve parametreler

Ayar Parametreler
IKE Şifrelemesi GCMAES256, GCMAES128, AES256, AES128
IKE Bütünlüğü SHA384, SHA256
DH Grubu ECP384, ECP256, DHGroup24, DHGroup14
IPsec Şifrelemesi GCMAES256, GCMAES128, AES256, AES128, Hiçbiri
IPsec Bütünlüğü GCMAES256, GCMAES128, SHA256
PFS Grubu ECP384, ECP256, PFS24, PFS14, Hiçbiri
SA Yaşam Süresi tamsayı; min. 300/ varsayılan 3600 saniye

Sonraki adımlar

Özel bir IPSec ilkesi yapılandırma adımları için bkz. sanal WAN için özel IPSec Ilkesi yapılandırma.

Sanal WAN hakkında daha fazla bilgi için bkz. Azure sanal WAN ve Azure sanal WAN hakkında SSS.