Se você decidir não usar o perfil de segurança gerado pelo sistema que foi atribuído ao seu túnel VPN IPSec após a criação, poderá personalizá-lo.
Procedimento
- Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
- No painel esquerdo, clique em Edge Gateways e clique no nome do edge gateway de destino.
- Em Serviços, clique em VPN IPSec.
- Selecione o túnel VPN IPSec e clique em Personalização do Perfil de Segurança.
- Configure os perfis IKE.
Os perfis Internet Key Exchange (IKE) fornecem informações sobre os algoritmos que são usados para autenticar, criptografar e estabelecer um segredo compartilhado entre os sites de rede quando você estabelece um túnel IKE.
- Selecione uma versão do protocolo IKE para configurar uma associação de segurança (SA) no conjunto de protocolos IPSec.
Opção Descrição IKEv1 Quando você seleciona essa opção, a VPN IPSec inicia e responde somente ao protocolo IKEv1. IKEv2 A opção padrão. Quando você seleciona esta versão, a VPN IPSec é iniciada e responde somente ao protocolo IKEv2. IKE-Flex Quando você seleciona essa opção, se o estabelecimento do túnel falhar com o protocolo IKEv2, o site de origem não retornará e iniciará uma conexão com o protocolo IKEv1. Em vez disso, se o site remoto iniciar uma conexão com o protocolo IKEv1, a conexão será aceita. - Selecione um algoritmo de criptografia com suporte a ser usado durante a negociação de Internet Key Exchange (IKE).
- No menu suspenso Resumo, selecione um algoritmo de hashing seguro para usar durante a negociação IKE.
- No menu suspenso Grupo Diffie-Hellman, selecione um dos esquemas de criptografia que permite que o site de mesmo nível e o edge gateway estabeleçam um segredo compartilhado em um canal de comunicação não seguro.
- (Opcional) Na caixa de texto Vida Útil da Associação, modifique o número padrão de segundos antes que o túnel IPSec precise restabelecer.
- Selecione uma versão do protocolo IKE para configurar uma associação de segurança (SA) no conjunto de protocolos IPSec.
- Configure o túnel VPN IPSec.
- Para ativar o Perfect Forward Secrecy, ative a opção.
- Selecione uma política de desfragmentação.
A política de desfragmentação ajuda a lidar com bits de desfragmentação presentes no pacote interno.
Opção Descrição Copiar Copia o bit de desfragmentação do pacote IP interno para o pacote externo. Limpar Ignora o bit de desfragmentação presente no pacote interno. - Selecione um algoritmo de criptografia com suporte a ser usado durante a negociação de Internet Key Exchange (IKE).
- No menu suspenso Resumo, selecione um algoritmo de hashing seguro para usar durante a negociação IKE.
- No menu suspenso Grupo Diffie-Hellman, selecione um dos esquemas de criptografia que permite que o site de mesmo nível e o edge gateway estabeleçam um segredo compartilhado em um canal de comunicação não seguro.
- (Opcional) Na caixa de texto Vida Útil da Associação, modifique o número padrão de segundos antes que o túnel IPSec precise restabelecer.
- (Opcional) Na caixa de texto Intervalo de Teste, modifique o número padrão de segundos para a detecção de pares inativos.
- Clique em Salvar.