Политики IPsec для подключений типа "точка — сеть"
В этой статье приведены поддерживаемые сочетания политик IPsec для VPN-подключений типа "точка — сеть" в виртуальной глобальной сети Azure.
Политики IPsec по умолчанию
В следующей таблице приведены стандартные параметры IPsec для VPN-подключений типа "точка — сеть". Эти параметры автоматически выбираются VPN-шлюзом виртуальной глобальной сети при создании профиля типа "точка — сеть".
| Параметр | Параметры |
|---|---|
| Шифрование IKE фазы 1 | AES256 |
| Целостность IKE фазы 1 | SHA256 |
| Группа DH | DHGroup24 |
| Шифрование IPsec фазы 2 | GCMAES256 |
| Целостность IPsec фазы 2 | GCMAES256 |
| Группа PFS | PFS24 |
Пользовательские политики IPsec
При работе с пользовательскими политиками IPsec учитывайте следующие требования.
- IKE — для IKE фазы 1 можно выбрать любой параметр из шифрования IKE, любой параметр из целостности IKE и любой параметр из DH Group.
- IPsec — для IPsec фазы 2 можно выбрать любой параметр из шифрования IPsec, любой параметр из целостности IPsec и PFS. Если какой-либо из параметров для шифрования IPsec или IPsec имеет значение GCM, то шифрование и целостность IPSec должны использовать один и тот же алгоритм. Например, если для шифрования IPsec выбран GCMAES128, для целостности IPsec также необходимо выбрать GCMAES128.
В следующей таблице приведены доступные параметры IPsec для VPN-подключений типа "точка — сеть".
| Параметр | Параметры |
|---|---|
| Шифрование IKE фазы 1 | AES128, AES256, GCMAES128, GCMAES256 |
| Целостность IKE фазы 1 | SHA256, SHA384 |
| Группа DH | DHGroup14, DHGroup24, ECP256, ECP384 |
| Шифрование IPsec фазы 2 | GCMAES128, GCMAES256, SHA256 |
| Целостность IPsec фазы 2 | GCMAES128, GCMAES256 |
| Группа PFS | PFS14, PFS24, ECP256, ECP384 |
Следующие шаги
См. статью Руководство по созданию пользовательского соединения VPN с помощью Виртуальной глобальной сети Azure
Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).