포털을 사용하여 Virtual WAN의 사용자 지정 IPsec 정책 구성
Azure Portal에서 가상 WAN VPN 연결에 대한 사용자 지정 IPsec 정책을 구성할 수 있습니다. 사용자 지정 정책은 양쪽(온-프레미스 및 Azure VPN 게이트웨이)에서 IKE 단계 1과 IKE 단계 2에 동일한 설정을 사용하려는 경우에 유용합니다.
다음과 같은 사용자 지정 정책에서 작동
사용자 지정 IPsec 정책으로 작업하는 경우 다음 요구 사항을 염두에 두어야 합니다.
- IKE - IKE의 경우 IKE 암호화의 매개 변수와 IKE 무결성의 매개 변수 및 DH 그룹의 매개 변수를 선택할 수 있습니다.
- IPsec - IPsec의 경우 IPsec 암호화의 매개 변수와 IPsec 무결성의 매개 변수 및 PFS의 매개 변수를 선택할 수 있습니다. IPsec 암호화 또는 IPsec 무결성에 대한 매개 변수가 GCM인 경우 두 설정 모두에 대한 매개 변수는 GCM이어야 합니다.
기본 사용자 지정 정책에는 이전 버전과의 호환성을 위해 SHA1, DHGroup2 및 3DES가 포함됩니다. 이는 사용자 지정 정책을 만들 때 지원되지 않는 약한 알고리즘입니다. 다음 알고리즘만 사용하는 것이 좋습니다.
사용 가능한 설정 및 매개 변수
| 설정 | 매개 변수 |
|---|---|
| IKE 암호화 | GCMAES256, GCMAES128, AES256, AES128 |
| IKE 무결성 | SHA384, SHA256 |
| DH 그룹 | ECP384, ECP256, DHGroup24, DHGroup14 |
| IPsec 암호화 | GCMAES256, GCMAES128, AES256, AES128, 없음 |
| IPsec 무결성 | GCMAES256, GCMAES128, SHA256 |
| PFS 그룹 | ECP384, ECP256, PFS24, PFS14, 없음 |
| SA 수명 | 정수; 최소 300/기본값 3600초 |
정책 구성
가상 허브를 찾습니다. Azure Portal에서 Virtual WAN 리소스로 이동하고 VPN 사이트가 연결된 가상 허브를 찾습니다.
VPN 사이트를 선택합니다. 허브 개요 페이지에서 VPN(사이트 간)을 클릭하고 사용자 지정 IPsec 정책을 설정하려는 VPN 사이트를 선택합니다.
VPN 연결을 편집합니다. 바로 가기 메뉴...에서 VPN 연결 편집을 선택합니다.
설정을 구성합니다. VPN 연결 편집 페이지에서 IPsec 설정을 기본값에서 사용자 지정으로 변경하고 IPsec 정책을 사용자 지정합니다. 저장을 선택하여 설정을 저장합니다.
다음 단계
가상 WAN에 대해 자세히 알아보려면 가상 WAN 개요 페이지를 참조하세요.