Политики IPsec для подключений типа "точка — сеть"

В этой статье приведены поддерживаемые сочетания политик IPsec для VPN-подключений типа "точка — сеть" в виртуальной глобальной сети Azure.

Политики IPsec по умолчанию

В следующей таблице приведены стандартные параметры IPsec для VPN-подключений типа "точка — сеть". Эти параметры автоматически выбираются VPN-шлюзом виртуальной глобальной сети при создании профиля типа "точка — сеть".

Параметр Параметры
Шифрование IKE фазы 1 AES256
Целостность IKE фазы 1 SHA256
Группа DH DHGroup24
Шифрование IPsec фазы 2 GCMAES256
Целостность IPsec фазы 2 GCMAES256
Группа PFS PFS24

Пользовательские политики IPsec

При работе с пользовательскими политиками IPsec учитывайте следующие требования.

  • IKE — для IKE фазы 1 можно выбрать любой параметр из шифрования IKE, любой параметр из целостности IKE и любой параметр из DH Group.
  • IPsec — для IPsec фазы 2 можно выбрать любой параметр из шифрования IPsec, любой параметр из целостности IPsec и PFS. Если какой-либо из параметров для шифрования IPsec или IPsec имеет значение GCM, то шифрование и целостность IPSec должны использовать один и тот же алгоритм. Например, если для шифрования IPsec выбран GCMAES128, для целостности IPsec также необходимо выбрать GCMAES128.

В следующей таблице приведены доступные параметры IPsec для VPN-подключений типа "точка — сеть".

Параметр Параметры
Шифрование IKE фазы 1 AES128, AES256, GCMAES128, GCMAES256
Целостность IKE фазы 1 SHA256, SHA384
Группа DH DHGroup14, DHGroup24, ECP256, ECP384
Шифрование IPsec фазы 2 GCMAES128, GCMAES256, SHA256
Целостность IPsec фазы 2 GCMAES128, GCMAES256
Группа PFS PFS14, PFS24, ECP256, ECP384

Следующие шаги

См. статью Руководство по созданию пользовательского соединения VPN с помощью Виртуальной глобальной сети Azure

Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).

  • Last updated on