Se você decidir não usar o perfil de segurança gerado pelo sistema que foi atribuído ao seu túnel VPN IPSec após a criação, poderá personalizá-lo.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways e clique no nome do edge gateway de destino.
  3. Em Serviços, clique em VPN IPSec.
  4. Selecione o túnel VPN IPSec e clique em Personalização do Perfil de Segurança.
  5. Configure os perfis IKE.
    Os perfis Internet Key Exchange (IKE) fornecem informações sobre os algoritmos que são usados para autenticar, criptografar e estabelecer um segredo compartilhado entre os sites de rede quando você estabelece um túnel IKE.
    1. Selecione uma versão do protocolo IKE para configurar uma associação de segurança (SA) no conjunto de protocolos IPSec.
      Opção Descrição
      IKEv1 Quando você seleciona essa opção, a VPN IPSec inicia e responde somente ao protocolo IKEv1.
      IKEv2 A opção padrão. Quando você seleciona esta versão, a VPN IPSec é iniciada e responde somente ao protocolo IKEv2.
      IKE-Flex Quando você seleciona essa opção, se o estabelecimento do túnel falhar com o protocolo IKEv2, o site de origem não retornará e iniciará uma conexão com o protocolo IKEv1. Em vez disso, se o site remoto iniciar uma conexão com o protocolo IKEv1, a conexão será aceita.
    2. Selecione um algoritmo de criptografia com suporte a ser usado durante a negociação de Internet Key Exchange (IKE).
    3. No menu suspenso Resumo, selecione um algoritmo de hashing seguro para usar durante a negociação IKE.
    4. No menu suspenso Grupo Diffie-Hellman, selecione um dos esquemas de criptografia que permite que o site de mesmo nível e o edge gateway estabeleçam um segredo compartilhado em um canal de comunicação não seguro.
    5. (Opcional) Na caixa de texto Vida Útil da Associação, modifique o número padrão de segundos antes que o túnel IPSec precise restabelecer.
  6. Configure o túnel VPN IPSec.
    1. Para ativar o Perfect Forward Secrecy, ative a opção.
    2. Selecione uma política de desfragmentação.
      A política de desfragmentação ajuda a lidar com bits de desfragmentação presentes no pacote interno.
      Opção Descrição
      Copiar Copia o bit de desfragmentação do pacote IP interno para o pacote externo.
      Limpar Ignora o bit de desfragmentação presente no pacote interno.
    3. Selecione um algoritmo de criptografia com suporte a ser usado durante a negociação de Internet Key Exchange (IKE).
    4. No menu suspenso Resumo, selecione um algoritmo de hashing seguro para usar durante a negociação IKE.
    5. No menu suspenso Grupo Diffie-Hellman, selecione um dos esquemas de criptografia que permite que o site de mesmo nível e o edge gateway estabeleçam um segredo compartilhado em um canal de comunicação não seguro.
    6. (Opcional) Na caixa de texto Vida Útil da Associação, modifique o número padrão de segundos antes que o túnel IPSec precise restabelecer.
  7. (Opcional) Na caixa de texto Intervalo de Teste, modifique o número padrão de segundos para a detecção de pares inativos.
  8. Clique em Salvar.

Resultados

No modo de exibição VPN IPSec, o perfil de segurança do túnel VPN IPSec é exibido como Definido pelo Usuário.