사용자 지정 및 기본 구성에 대한 유효한 원격 네트워크 구성
디바이스 링크는 분기 위치와 같은 원격 네트워크를 Global Secure Access에 연결하는 물리적 라우터입니다. 디바이스 링크를 추가할 때 사용자 지정 옵션을 선택하는 경우 사용해야 하는 특정 조합 집합이 있습니다. 기본값 옵션을 선택하는 경우 CPE(고객 구내 장비)에 특정 속성 조합을 입력해야 합니다.
사용자 지정 및 기본 세부 정보
사용 가능한 지역, 디바이스 유형, ASN(자치 시스템 번호) 및 BGP(Border Gateway Protocol) 주소는 기본 및 사용자 지정 구성 모두에서 사용됩니다.
사용 가능한 디바이스 옵션
- barracudaNetworks
- checkPoint
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- versa
원격 네트워크를 만들 수 있는 유효한 지역
| 유럽 중동 아프리카(EMEA) | 아시아 태평양(APAC) | LATAM(라틴 아메리카) | NA(북아메리카) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polandCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| switzerlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
유효한 ASN
다음 예약된 ASN을 제외하고 2바이트 값(1에서 65534 사이)을 사용할 수 있습니다.
- Azure 예약 ASN: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- IANA 예약 ASN: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
유효한 BGP 주소
다음 주소를 제외한 모든 BGP 주소를 사용할 수 있습니다.
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
기본 IPSec/IKE 구성
Microsoft Entra 관리 센터에서 원격 네트워크 디바이스 링크를 구성할 때 IPsec/IKE 정책으로 기본값을 선택하는 경우 터널 핸드셰이크에서 다음과 같은 조합이 필요합니다. 조합의 각 값은 CPE에 입력됩니다.
Important
CPE에서 1단계 및 2단계 조합을 모두 지정해야 합니다.
IKE 1단계 조합
| 속성 | 조합 1 | 조합 2 | 조합 3 | 조합 4 |
|---|---|---|---|---|
| IKE 암호화 | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE 무결성 | SHA384 | SHA256 | SHA384 | SHA256 |
| DH 그룹 | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
IKE 2단계 조합
| 속성 | 조합 1 | 조합 2 | 조합 3 |
|---|---|---|---|
| IPsec 암호화 | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec 무결성 | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS 그룹 | 없음 | None | 없음 |
사용자 지정 IPSec/IKE 조합
Microsoft Entra 관리 센터에서 원격 네트워크 디바이스 링크를 구성할 때 사용자 지정을 IPSec/IKE 구성으로 선택하는 경우 다음 조합 중 하나를 사용해야 합니다.
IKE 1단계 조합
IKE 1단계 조합에는 제한이 없습니다. 암호화, 무결성 및 DH 그룹의 혼합 및 일치는 유효합니다.
IKE 2단계 조합
IPSec 암호화 및 무결성 구성은 다음 표에 나와 있습니다.
| IPsec 암호화 | IPSec 무결성 |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| 없음 | SHA256 |
- PFS 그룹 - 제한이 없습니다.
- SA 수명 - >300초여야 합니다.
유효한 열거형
다음 값은 IKE, IPSec, DH 그룹 및 PFS 그룹 속성에 사용할 수 있습니다.
IKE 암호화
| 값 | 열거형 |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE 무결성
| 값 | 열거형 |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH 그룹
| 값 | 열거형 |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPsec 암호화
| 값 | 열거형 |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| 없음 | 3 |
IPSec 무결성
| 값 | 열거형 |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
PFS 그룹
| 값 | 열거형 |
|---|---|
| PFS1 | 0 |
| 없음 | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |