Stáhnout skripty pro konfiguraci zařízení VPN pro připojení S2S VPN

  • Článek
  • 3 min ke čtení

Tento článek vás provede stažením skriptů pro konfiguraci zařízení VPN pro připojení S2S VPN se službou Azure VPN Gateway. Následující diagram znázorňuje pracovní postup vysoké úrovně.

stáhnout skript

Následující zařízení mají dostupné skripty:

Dodavatel Řada zařízení Verze firmwaru
Cisco ISR IOS 15,1 (Preview)
Cisco ASA ASA (*) RouteBased (IKEv2-No BGP) pro ASA pod 9,8
Cisco ASA ASA RouteBased (IKEv2-No BGP) pro ASA 9.8 +
Juniper SRX_GA 12. x
Juniper SSG_GA ScreenOS 6.2. x
Juniper JSeries_GA JunOS 12. x
Juniper SRX JunOS 12. x RouteBased BGP
Ubiquiti EdgeRouter EdgeOS v 1.10 × RouteBased VTI
Ubiquiti EdgeRouter EdgeOS v 1.10 x RouteBased BGP

Poznámka

( * ) Požadováno: NarrowAzureTrafficSelectors (povolit možnost UsePolicyBasedTrafficSelectors) a CustomAzurePolicies (IKE/IPsec)

Informace o konfiguračních skriptech zařízení VPN

Připojení VPN mezi různými místy se skládá z brány Azure VPN Gateway, místního zařízení VPN a tunelového připojení VPN S2S IPsec spojujících tyto dvě. Typický pracovní postup zahrnuje následující kroky:

  1. Vytvoření a konfigurace brány Azure VPN Gateway (Brána virtuální sítě)
  2. Vytvořte a nakonfigurujte bránu místní sítě Azure, která představuje vaši místní síť a zařízení VPN.
  3. Vytvoření a konfigurace připojení Azure VPN mezi bránou Azure VPN a bránou místní sítě
  4. Nakonfigurujte místní zařízení VPN reprezentované bránou místní sítě, aby se navázalo skutečné tunelové propojení VPN S2S s bránou Azure VPN.

Kroky 1 až 3 můžete provést pomocí webu Azure Portal, PowerShellunebo rozhraní příkazového řádku. Poslední krok zahrnuje konfiguraci místních zařízení VPN mimo Azure. Tato funkce umožňuje stáhnout konfigurační skript pro vaše zařízení VPN s odpovídajícími hodnotami vaší brány Azure VPN Gateway, virtuální sítě a místních předpon adres sítě a vlastností připojení VPN, a to i v případě, že jsou už vyplněné. Skript můžete použít jako výchozí bod, nebo můžete skript použít přímo na místní zařízení VPN prostřednictvím konzoly Konfigurace.

Důležité

  • Syntaxe pro každý konfigurační skript zařízení VPN je odlišná a silně závislá na modelech a verzích firmwaru. Věnujte zvláštní pozornost vašemu modelu zařízení a informacím o verzi na dostupných šablonách.
  • Některé hodnoty parametrů musí být v zařízení jedinečné a nelze je určit bez přístupu k zařízení. Konfigurační skripty generované službou Azure tyto hodnoty předem vyplní, ale je potřeba zajistit, aby zadané hodnoty byly na vašem zařízení platné. Příklady:
    • Čísla rozhraní
    • Čísla seznamů řízení přístupu
    • Názvy nebo čísla zásad atd.
  • Před použitím skriptu vyhledejte klíčové slovo "Replace", vložené ve skriptu, abyste našli parametry, které je potřeba ověřit.
  • Některé šablony obsahují oddíl "Vyčištění", který můžete použít pro odebrání konfigurací. Oddíly čištění jsou ve výchozím nastavení zakomentovány.

Stažení konfiguračního skriptu z Azure Portal

Vytvořte bránu Azure VPN Gateway, bránu místní sítě a prostředek připojení s připojením obou. Následující stránka vás provede kroky:

Po vytvoření prostředku připojení postupujte podle pokynů níže a Stáhněte si konfigurační skripty pro zařízení VPN:

  1. V prohlížeči přejděte na Azure Portal a v případě potřeby se přihlaste pomocí účtu Azure.

  2. Přejít na prostředek připojení, který jste vytvořili. Seznam všech prostředků připojení můžete najít kliknutím na všechny služby, pak na síť a připojení.

    seznam připojení

  3. Klikněte na připojení, které chcete nakonfigurovat.

    připojení – přehled

  4. Klikněte na odkaz "Stáhnout konfiguraci", který je na stránce Přehled připojení zvýrazněný červeně. Tím se otevře stránka pro stažení konfigurace.

    stáhnout – skript-1

  5. Vyberte modelovou rodinu a verzi firmwaru pro vaše zařízení VPN a pak klikněte na tlačítko Stáhnout konfiguraci.

    download66-Script-2

  6. Zobrazí se výzva k uložení staženého skriptu (textový soubor) z prohlížeče.

  7. Po stažení konfiguračního skriptu ho otevřete pomocí textového editoru a vyhledejte klíčové slovo "nahradit", abyste identifikovali a prozkoumali parametry, které je potřeba nahradit.

    upravit skript

Stažení konfiguračního skriptu pomocí Azure PowerShell

Konfigurační skript můžete také stáhnout pomocí Azure PowerShell, jak je znázorněno v následujícím příkladu:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Použití konfiguračního skriptu na zařízení VPN

Po stažení a ověření konfiguračního skriptu je dalším krokem použití skriptu na vaše zařízení VPN. Skutečný postup se liší v závislosti na tom, jak vaše zařízení VPN vytváří a modelují. Projděte si příručky operace nebo pokyny pro vaše zařízení VPN.

Další kroky

Pokračujte v konfiguraci připojení Site-to-site.