Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los vínculos de dispositivo son los enrutadores físicos que conectan las redes remotas, como las ubicaciones de sucursales, a Acceso global seguro. Hay un conjunto específico de combinaciones que debe usar si elige la opción Personalizado al agregar vínculos de dispositivo. Si elige la opción Predeterminado, debe especificar una combinación específica de propiedades en el equipo local del cliente (CPE).
Detalles personalizados y predeterminados
Las regiones disponibles, los tipos de dispositivo, el número de sistema autónomo (ASN) y las direcciones del protocolo de puerta de enlace de borde (BGP) se usan en las configuraciones predeterminadas y personalizadas.
Opciones de dispositivo disponibles
- barracudaNetworks
- punto de control
- ciscoMeraki
- Citrix
- Fortinet
- hpeAruba
- netFoundry
- Nuage
- openSystems
- paloAltoNetworks
- lecho del ríoTecnología
- silverPeak
- vmWareSdWan
- Versa
Regiones válidas en las que se pueden crear redes remotas
| Europa, Oriente Medio y África (EMEA) | Asia-Pacífico (APAC) | América Latina (LATAM) | Norteamérica (NA) |
|---|---|---|---|
| franceCentral | australiaEste | brasilSur | CanadáCentral |
| franciaSur | australiaSudeste | CanadáEste | |
| alemaniaCentro-Oeste | Centro de la India | Centro de EE. UU. | |
| israelCentral | JapónEste | Este de EE. UU. | |
| italiaNorte | japónOeste | centronortede EE. UU. | |
| norte de Europa | coreCentral | centro-sur de EE.UU. | |
| poloniaCentral | corea del sur | centro-oeste de EE. UU. | |
| SudáfricaNorte | Sudeste Asiático | oeste de EE. UU. | |
| SudáfricaOeste | el sur de la India | oesteUS2 | |
| SueciaCentral | westUS3 | ||
| SuizaNorte | |||
| Emiratos Árabes UnidosNorte | |||
| ukSur | |||
| Europa Occidental |
ASN válido
Puede usar cualquier valor de 2 bytes (entre 1 y 65534), excepto los siguientes ASN reservados:
- ASN reservados de Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASN reservados de IANA: 23456, >= 64496 <= 64511, >= 65535 <= 65551, 4294967295
- 65476
Direcciones BGP válidas
Puede usar cualquier dirección BGP excepto las siguientes:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configuraciones predeterminadas de IPSec/IKE
Al seleccionar Predeterminado como directiva IPsec/IKE al configurar vínculos de dispositivos de red remotos en el centro de administración de Microsoft Entra, esperamos las siguientes combinaciones en el protocolo de enlace de túnel. Cada valor de la combinación se escribe en el CPE.
Importante
Debe especificar una combinación de fase 1 y fase 2 en el CPE.
Combinaciones de la fase 1 de IKE
| Propiedades | Combinación 1 | Combinación 2 | Combinación 3 | Combinación 4 |
|---|---|---|---|---|
| Cifrado de IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integridad de IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| DH Group (Grupo DH) | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Combinaciones de la fase 2 de IKE
| Propiedades | Combinación 1 | Combinación 2 | Combinación 3 |
|---|---|---|---|
| Cifrado de IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integridad de IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
| Grupo PFS | Ninguno | Ninguno | Ninguno |
Combinaciones personalizadas de IPSec/IKE
Al seleccionar Personalizado como configuración de IPSec/IKE al configurar vínculos de dispositivos de red remota en el centro de administración de Microsoft Entra, debe usar una de las siguientes combinaciones.
Combinaciones de la fase 1 de IKE
No hay limitaciones para las combinaciones de la fase 1 de IKE. Cualquier combinación y coincidencia de cifrado, integridad y grupo DH es válida.
Combinaciones de la fase 2 de IKE
Las configuraciones de cifrado e integridad de IPSec se proporcionan en la tabla siguiente:
| Cifrado de IPsec | Integridad de IPsec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Ninguno | SHA256 |
- Grupo PFS: sin limitación.
- Duración de SA: debe ser de >300 segundos.
Enumeraciones válidas
Los siguientes valores se pueden usar para las propiedades IKE, IPSec, DH group y PFS group.
Cifrado de IKE
| Importancia | Enumeración |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integridad de IKE
| Importancia | Enumeración |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH Group (Grupo DH)
| Importancia | Enumeración |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Cifrado de IPsec
| Importancia | Enumeración |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Ninguno | 3 |
Integridad de IPsec
| Importancia | Enumeración |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Grupo PFS
| Importancia | Enumeración |
|---|---|
| PFS1 | 0 |
| Ninguno | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |