Configurar uma política IPsec personalizada para WAN Virtual usando o portal

Você pode configurar uma política IPsec personalizada para uma conexão VPN WAN Virtual no portal do Azure. As políticas personalizadas são úteis quando você deseja que ambos os lados (local e gateway de VPN do Azure) usem as mesmas configurações para IKE Fase 1 e IKE Fase 2.

Trabalhar com políticas personalizadas

Ao trabalhar com políticas IPsec personalizadas, tenha em mente os seguintes requisitos:

• IKE - Para IKE, você pode selecionar qualquer parâmetro da Criptografia IKE, além de qualquer parâmetro da Integridade IKE, além de qualquer parâmetro do Grupo DH.
• IPsec - Para IPsec, você pode selecionar qualquer parâmetro da Criptografia IPsec, além de qualquer parâmetro da Integridade IPsec e PFS. Se qualquer um dos parâmetros para Criptografia IPsec ou Integridade IPsec for GCM, os parâmetros para ambas as configurações deverão ser GCM.

A política personalizada padrão inclui SHA1, DHGroup2 e 3DES para compatibilidade com versões anteriores. Esses são algoritmos mais fracos que não são suportados ao criar uma política personalizada. Recomendamos usar apenas os seguintes algoritmos:

Configurações e parâmetros disponíveis

Configurar uma política

1. Localize o hub virtual. No portal do Azure, vá para seu recurso de WAN Virtual e localize o hub virtual ao qual seu site VPN está conectado.

2. Selecione o site VPN. Na página de visão geral do hub, clique em VPN (Site a site) e selecione o Site VPN para o qual você deseja configurar uma política IPsec personalizada.

3. Edite a conexão VPN. No menu Contexto ..., selecione Editar conexão VPN.

   

4. Defina as configurações. Na página Editar conexão VPN, altere a configuração IPsec de padrão para personalizada e personalize a política IPsec. Selecione Guardar para guardar as definições.

   

Próximos passos

Para saber mais sobre a WAN Virtual, veja a página Virtual WAN Overview (Descrição Geral da WAN Virtual).