Fase 1 (IKE):
| Variável | Valores padrões | Valores Suportados | Valores não Suportados |
| Modo | main | agressivo | |
Tipo de ID remoto | hostname | endereço IP | |
| NAT Traversal | ativada | ||
| Ciphersuite (políticas) | aes128-sha1-modp2048, 3des-sha1-modp1536 | ||
| Versão | IKEv1 | ||
| DPD timeouts | ativado (150 s) | ||
| Lifetime | 3 horas |
Fase 2 (ESP):
| Variável | Valores Suportados | Valores não Suportados |
| Modo | túnel | transporte |
| Protocolo | ESP | AH |
| Ciphersuite (políticas) | aes128-sha1, 3des-sha1 | |
| PFS | desativado | |
| Lifetime | 60 minutos |
| NOTA: O ciphersuite suporta outros valores também. |
Fase 1 (IKE) - Cifras Suportadas
| Algoritmos de criptografia | Algoritmos de integridade | Grupos Diffie Hellman |
| aes128 or aes (128 bit AES-CBC) | md5 (MD5 HMAC) | 2 (modp1024) |
| aes192 (192 bit AES-CBC) | sha1 or sha (SHA1 HMAC) | 5 (modp1536) |
| aes256 (256 bit AES-CBC) | sha2_256 or sha256 | 14 (modp2048) |
| 3des (168 bit 3DES-EDE-CBC) | (SHA2_256_128 HMAC) | 15 (modp3072) |
| sha2_384 or sha384 | 16 (modp4096) | |
| (SHA2_384_192 HMAC) | 18 (modp8192) | |
| sha2_512 or sha512 | 22 (modp1024s160) | |
| (SHA2_512_256 HMAC) | 23 (modp2048s224) | |
| 24 (modp2048s256) |
Fase 1 (IKE) - Cifras Suportadas
| Algoritmos de criptografia | Algoritmos de integridade | Grupos Diffie Hellman |
| aes128 ou aes (AES-CBC de 128 bits) | md5 (MD5 HMAC) | nenhum (sem PFS) |
| aes192 (AES-CBC de 192 bits) | sha1 ou sha (SHA1 HMAC) | 2 (modp1024) |
| aes256 (AES-CBC de 256 bits) | aesxcbc (AES XCBC) | 5 (modp1536) |
| 3des (3DES-EDE-CBC de 168 bits) | 14 (modp2048) | |
| blowfish256 (Blowfish-CBC de 256 bits) | 15 (modp3072) | |
| 16 (modp4096) | ||
| 18 (modp8192) | ||
| 22 (modp1024s160) | ||
| 23 (modp2048s224) | ||
| 24 (modp2048s256) |
Comparando com as configurações do Azure
! [2] IPsec/IKE parameters
!
! > IKE version: IKEv2 (aqui tem que ser IKEv1)
! + Encryption algorithm: aes-cbc-256
! + Integrityalgorithm: sha1
! + Diffie-Hellman group: 2
! + SA lifetime (seconds): 3600 (aqui tem que ser 10800 segundos, pois no Kerio são 3 horas e 3600 segundos é 1 hora)
! + Pre-shared key:
! + UsePolicyBasedTS: False
!
! > IPsec
! + Encryption algorithm: esp-gcm 256 (no Kerio é cbc, gcm NÃO é suportado)
! + Integrity algorithm: (aqui tem que ser md5, sha1, e outros que o Kerio suporta)
! + PFS Group: none
! + SA lifetime (seconds): 3600
!
! [3] BGP parameters - Azure VPN gateway
!
! > Azure virtual network
! + Enable BGP: False
! + Azure BGP ASN: VNG_ASN
! > On-premises network / LNG
! + On premises BGP ASN: LNG_ASN
! + On premises BGP IP: LNG_BGPIP