Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die unterstützten IPSec-Richtlinienkombinationen für die Point-to-Site-VPN-Konnektivität in Azure Virtual WAN erläutert.
IPsec-Standardrichtlinien
In der folgenden Tabelle sind die IPsec-Standardparameter für Point-to-Site-VPN-Verbindungen aufgeführt. Diese Parameter werden automatisch vom Point-to-Site-VPN-Gateway im Azure Virtual WAN ausgewählt, wenn ein Point-to-Site-Profil erstellt wird.
| Einstellung | Parameter |
|---|---|
| Phase 1, IKE-Verschlüsselung | AES256 |
| Phase 1, IKE-Integrität | SHA256 |
| DH-Gruppe | DHGroup24 |
| Phase 2, IPsec-Verschlüsselung | GCMAES256 |
| Phase 2, IPsec-Integrität | GCMAES256 |
| PFS-Gruppe | PFS24 |
Benutzerdefinierte IPsec-Richtlinien
Beachten Sie bei der Arbeit mit benutzerdefinierten IPsec-Richtlinien die folgenden Anforderungen:
- IKE: Für IKE in Phase 1 können Sie einen beliebigen Parameter der IKE-Verschlüsselung, einen beliebigen Parameter der IKE-Integrität sowie einen beliebigen Parameter der DH-Gruppe auswählen.
- IPsec: Für IPsec in Phase 2 können Sie einen beliebigen Parameter der IPsec-Verschlüsselung, einen beliebigen Parameter der IPsec-Integrität sowie PFS auswählen. Wenn ein Parameter für IPsec-Verschlüsselung oder IPsec-Integrität GCM lautet, müssen für IPsec-Verschlüsselung und IPsec-Integrität derselbe Algorithmus verwendet werden. Wenn beispielsweise GCMAES128 für die IPsec-Verschlüsselung ausgewählt wird, muss GCMAES128 auch für die IPsec-Integrität ausgewählt werden.
In der folgenden Tabelle sind die verfügbaren IPsec-Parameter für Point-to-Site-VPN-Verbindungen aufgeführt.
| Einstellung | Parameter |
|---|---|
| Phase 1, IKE-Verschlüsselung | AES128, AES256, GCMAES128, GCMAES256 |
| Phase 1, IKE-Integrität | SHA256, SHA384 |
| DH-Gruppe | DHGroup14, DHGroup24, ECP256, ECP384 |
| Phase 2, IPsec-Verschlüsselung | GCMAES128, GCMAES256, SHA256 |
| Phase 2, IPsec-Integrität | GCMAES128, GCMAES256 |
| PFS-Gruppe | PFS14, PFS24, ECP256, ECP384 |
Nächste Schritte
Weitere Informationen finden Sie unter Herstellen einer Point-to-Site-Verbindung.
Weitere Informationen zu Virtual WAN finden Sie unter Virtual WAN – Häufig gestellte Fragen.