IPSec bağlantısı için sanal WAN varsayılan ilkeleriVirtual WAN default policies for IPsec connectivity

Bu makalede desteklenen IPSec ilkesi birleşimleri gösterilmektedir.This article shows the supported IPsec policy combinations.

Varsayılan IPSec ilkeleriDefault IPsec policies

Not

Azure, varsayılan ilkelerle çalışırken bir IPSec tünel kurulumu sırasında hem Başlatıcı hem de Yanıtlayıcı görevi görebilir.When working with Default policies, Azure can act as both initiator and responder during an IPsec tunnel setup. Azure için yalnızca Yanıtlayıcı olarak destek yoktur.There is no support for Azure as a responder only.

AnıInitiator

Aşağıdaki bölümlerde, Azure tünelde başlatıcı olduğunda desteklenen ilke birleşimleri listelenmektedir.The following sections list the supported policy combinations when Azure is the initiator for the tunnel.

Aşama-1Phase-1

  • AES_256, SHA1, DH_GROUP_2AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2AES_128, SHA_256, DH_GROUP_2

Aşama-2Phase-2

  • GCM_AES_256, GCM_AES_256, PFS_NONEGCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONEAES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONEAES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONEAES_128, SHA_1, PFS_NONE

YanıtlayıcısıResponder

Aşağıdaki bölümlerde, Azure tünelden Yanıtlayıcı olduğunda desteklenen ilke birleşimleri listelenmektedir.The following sections list the supported policy combinations when Azure is the responder for the tunnel.

Aşama-1Phase-1

  • AES_256, SHA1, DH_GROUP_2AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2AES_128, SHA_256, DH_GROUP_2

Aşama-2Phase-2

  • GCM_AES_256, GCM_AES_256, PFS_NONEGCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONEAES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONEAES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONEAES_128, SHA_1, PFS_NONE
  • AES_256, SHA_1, PFS_1AES_256, SHA_1, PFS_1
  • AES_256, SHA_1, PFS_2AES_256, SHA_1, PFS_2
  • AES_256, SHA_1, PFS_14AES_256, SHA_1, PFS_14
  • AES_128, SHA_1, PFS_1AES_128, SHA_1, PFS_1
  • AES_128, SHA_1, PFS_2AES_128, SHA_1, PFS_2
  • AES_128, SHA_1, PFS_14AES_128, SHA_1, PFS_14
  • AES_256, SHA_256, PFS_1AES_256, SHA_256, PFS_1
  • AES_256, SHA_256, PFS_2AES_256, SHA_256, PFS_2
  • AES_256, SHA_256, PFS_14AES_256, SHA_256, PFS_14
  • AES_256, SHA_1, PFS_24AES_256, SHA_1, PFS_24
  • AES_256, SHA_256, PFS_24AES_256, SHA_256, PFS_24
  • AES_128, SHA_256, PFS_NONEAES_128, SHA_256, PFS_NONE
  • AES_128, SHA_256, PFS_1AES_128, SHA_256, PFS_1
  • AES_128, SHA_256, PFS_2AES_128, SHA_256, PFS_2
  • AES_128, SHA_256, PFS_14AES_128, SHA_256, PFS_14

Özel IPSec ilkeleriCustom IPsec policies

Özel IPSec ilkeleriyle çalışırken aşağıdaki gereksinimleri göz önünde bulundurun:When working with custom IPsec policies, keep in mind the following requirements:

  • Ike -Ike IÇIN, Ike şifrelemesi ' nden herhangi bir PARAMETREYI ve Ike bütünlüğünden herhangi bir PARAMETREYI ve DH grubundan herhangi bir parametreyi seçebilirsiniz.IKE - For IKE, you can select any parameter from IKE Encryption, plus any parameter from IKE Integrity, plus any parameter from DH Group.
  • IPSec -IPSec Için IPSec şifrelemesi ' nden herhangi bir parametreyi ve IPSec bütünlüğünden herhangi bir PARAMETREYI ve PFS ' yi seçebilirsiniz.IPsec - For IPsec, you can select any parameter from IPsec Encryption, plus any parameter from IPsec Integrity, plus PFS. IPSec şifrelemesi veya IPSec bütünlüğü için parametrelerden herhangi biri GCM ise, her iki ayar için parametreler GCM olmalıdır.If any of the parameters for IPsec Encryption or IPsec Integrity is GCM, then the parameters for both settings must be GCM.

Not

Özel IPSec ilkeleriyle, Yanıtlayıcı ve Başlatıcı (varsayılan IPSec ilkelerinin aksine) kavramı yoktur.With Custom IPsec policies, there is no concept of responder and initiator (unlike Default IPsec policies). Her iki taraf (Şirket içi ve Azure VPN Gateway), ıKE Aşama 1 ve ıKE aşama 2 için aynı ayarları kullanacaktır.Both sides (on-premises and Azure VPN gateway) will use the same settings for IKE Phase 1 and IKE Phase 2. Hem IKEv1 hem de IKEv2 protokolleri desteklenir.Both IKEv1 and IKEv2 protocols are supported. Azure için yalnızca Yanıtlayıcı olarak destek yoktur.There is no support for Azure as a responder only.

Kullanılabilir ayarlar ve parametrelerAvailable settings and parameters

AyarSetting ParametrelereParameters
IKE şifrelemesiIKE Encryption AES256, AES192, AES128AES256, AES192, AES128
IKE bütünlüğüIKE Integrity SHA384, SHA256, SHA1SHA384, SHA256, SHA1
DH grubuDH Group DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2048, DHGroup2DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2048, DHGroup2
IPSec şifrelemesiIPsec Encryption GCMAES256, GCMAES192, GCMAES128, AES256, AES192, AES128GCMAES256, GCMAES192, GCMAES128, AES256, AES192, AES128
IPSec bütünlüğüIPsec Integrity GCMASE256, GCMAES192, GCMAES128, SHA256, SHA1GCMASE256, GCMAES192, GCMAES128, SHA256, SHA1
PFS GrubuPFS Group PFS24, ECP384, ECP256, PFS2048, PFS2PFS24, ECP384, ECP256, PFS2048, PFS2

Sonraki adımlarNext steps

Özel bir IPSec ilkesi yapılandırma adımları için bkz. sanal WAN için özel IPSec Ilkesi yapılandırma.For steps to configure a custom IPsec policy, see Configure a custom IPsec policy for Virtual WAN. Sanal WAN hakkında daha fazla bilgi için bkz. Azure sanal WAN ve Azure sanal WAN hakkında SSS.For more information about Virtual WAN, see About Azure Virtual WAN and the Azure Virtual WAN FAQ.