L'extrémité sur site de n'importe quel VPN IPsec doit être configurée pour correspondre aux paramètres que vous avez spécifiés pour l'extrémité SDDC de ce VPN.

Les informations des tableaux ci-dessous résument les paramètres de VPN IPsec SDDC disponibles. Certains paramètres peuvent être configurés. D'autres sont statiques. Utilisez ces informations pour vérifier que votre solution VPN sur site peut être configurée pour correspondre à celle de votre SDDC. Choisissez une solution VPN sur site qui prend en charge tous les paramètres statiques et les paramètres configurables répertoriés dans ces tableaux.

Paramètres de la phase 1 Internet Key Exchange (IKE)

Tableau 1. Paramètres de phase 1 IKE configurables
Attribut Valeurs autorisées Valeur recommandée
Protocole IKEv1, IKEv2, IKE FLEX IKEv2
Algorithme de chiffrement AES (128, 256), AES-GCM (128, 192, 256) AES GCM
Tunnel/Algorithme IKE Digest SHA-1, SHA-2 SHA-2
Diffie Hellman Groupes DH 2, 5, 14-16 Groupe DH 14-16
Tableau 2. Paramètres de phase 1 IKE statiques
Attribut Valeur
Mode ISAKMP Mode principal (désactiver le mode agressif)
Durée de vie ISAKMP/IKE SA 86 400 secondes (24 heures)
Mode IPsec Tunnel
Authentification IKE Clé prépartagée

Paramètres de phase 2 IKE

Tableau 3. Paramètres de phase 2 IKE configurables
Attribut Valeurs autorisées Valeur recommandée
Algorithme de chiffrement AES-256, AES-GCM, AES AES-GCM
PFS (Perfect Forward Secrecy) Activé, désactivé Activé
Diffie Hellman Groupes DH 2, 5, 14-16 Groupe DH 14-16
Tableau 4. Paramètres de phase 2 IKE statiques
Attribut Valeur
Algorithme de hachage SHA-1
Mode tunnel Protocole ESP (Encapsulating Security Payload)
Durée de vie SA 3 600 secondes (une heure)

Configuration de VPN IPsec sur site

Cliquez sur TÉLÉCHARGER LA CONFIGURATION sur la page d'état de n'importe quel VPN pour télécharger un fichier contenant les détails de la configuration VPN. Vous pouvez utiliser ces détails pour configurer l'extrémité sur site du VPN.
Note : Ne configurez pas le côté sur site du VPN afin d'avoir un délai d'inactivité (par exemple, le paramètre NSX Délai d'inactivité de session). Les délais d'inactivité sur site peuvent ponctuellement provoquer la déconnexion du VPN.
Des exemples de fichiers de configuration pour différents périphériques de point de terminaison populaires sont disponibles sur VMware {code}.