Настроить настраиваемую политику IPsec для Virtual WAN с помощью портала

Вы можете настроить настраиваемую политику IPsec для VPN-подключения Virtual WAN на портале Azure. Настраиваемые политики полезны, если вы хотите, чтобы обе стороны (локальная сеть и шлюз VPN Azure) использовали одни и те же параметры для фазы 1 IKE и фазы 2 IKE.

Работа с настраиваемыми политиками

При работе с пользовательскими политиками IPsec учитывайте следующие требования.

• IKE — для IKE можно выбрать любой параметр из шифрования IKE, любой параметр из целостности IKE и любой параметр из DH Group.
• IPsec — для IPsec можно выбрать любой параметр из шифрования IPsec, любой параметр из целостности IPsec и PFS. Если один из параметров для шифрования IPsec или целостности IPsec имеет значение GCM, то оба параметра должны иметь значение GCM.

Настраиваемая политика по умолчанию включает SHA1, DHGroup2 и 3DES для обратной совместимости. Это более слабые алгоритмы, которые не поддерживаются при создании пользовательской политики. Рекомендуется использовать только следующие алгоритмы:

Доступные настройки и параметры

Настройка политики

1. Найдите виртуальный концентратор. В портал Azure перейдите к ресурсу Виртуальная глобальная сеть и найдите виртуальный концентратор, к которому подключен VPN-сайт.

2. Выберите сайт VPN. На странице обзора концентратора щелкните VPN (сайт-сайт) и выберите сайт VPN, для которого вы хотите настроить настраиваемую политику IPsec.

3. Отредактируйте VPN-соединение. В контекстном меню..., выберите Изменить VPN-соединение.

   

4. Настройка параметров. На странице Изменить VPN-подключение измените параметр IPsec со значения по умолчанию на настраиваемый и настройте политику IPsec. Нажмите кнопку Save (Сохранить), чтобы сохранить настройки.

   

Следующие шаги

Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.