Descarga de scripts de configuración de dispositivos VPN para conexiones VPN S2SDownload VPN device configuration scripts for S2S VPN connections

Este artículo lo guiará a la hora de descargar scripts de configuración de dispositivos VPN para conexiones VPN S2S con Azure VPN Gateway usando Azure Resource Manager.This article walks you through downloading VPN device configuration scripts for S2S VPN connections with Azure VPN Gateways using Azure Resource Manager. En el siguiente diagrama se muestra el proceso de forma resumida.The following diagram shows the high-level workflow.

download-script

Los siguientes dispositivos tienen scripts disponibles:The following devices have available scripts:

ProveedorVendor Familia de dispositivosDevice family Versión de firmwareFirmware version
CiscoCisco ISRISR IOS 15.1 (versión preliminar)IOS 15.1 (Preview)
CiscoCisco ASAASA ASA (*) RouteBased (IKEv2: sin BGP) para versión de ASA anterior a 9.8ASA ( * ) RouteBased (IKEv2- No BGP) for ASA below 9.8
CiscoCisco ASAASA ASA RouteBased (IKEv2: sin BGP) para versión de ASA superior a 9.8ASA RouteBased (IKEv2 - No BGP) for ASA 9.8+
JuniperJuniper SRX_GASRX_GA 12.x12.x
JuniperJuniper SSG_GASSG_GA ScreenOS 6.2.xScreenOS 6.2.x
JuniperJuniper JSeries_GAJSeries_GA JunOS 12.xJunOS 12.x
JuniperJuniper SRXSRX JunOS 12.x RouteBased BGPJunOS 12.x RouteBased BGP
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased VTIEdgeOS v1.10x RouteBased VTI
UbiquitiUbiquiti EdgeRouterEdgeRouter EdgeOS v1.10x RouteBased BGPEdgeOS v1.10x RouteBased BGP

Nota

(*) Obligatorio: NarrowAzureTrafficSelectors (habilitar la opción UsePolicyBasedTrafficSelectors) y CustomAzurePolicies (IKE/IPsec)( * ) Required: NarrowAzureTrafficSelectors (enable UsePolicyBasedTrafficSelectors option) and CustomAzurePolicies (IKE/IPsec)

Acerca de los scripts de configuración de dispositivos VPNAbout VPN device configuration scripts

Una conexión VPN entre locales consta de una puerta de enlace de VPN de Azure, un dispositivo VPN local y un túnel VPN S2S de IPsec que conecta los dos.A cross-premises VPN connection consists of an Azure VPN gateway, an on-premises VPN device, and an IPsec S2S VPN tunnel connecting the two. El flujo de trabajo típico incluye los siguientes pasos:The typical work flow includes the following steps:

  1. Crear y configurar una puerta de enlace VPN de Azure (puerta de enlace de red virtual)Create and configure an Azure VPN gateway (virtual network gateway)
  2. Creación y configuración de una puerta de enlace de red local de Azure que representa la red local y el dispositivo VPNCreate and configure an Azure local network gateway that represents your on-premises network and VPN device
  3. Crear y configurar una conexión VPN de Azure entre la puerta de enlace de VPN de Azure y la puerta de enlace de red localCreate and configure an Azure VPN connection between the Azure VPN gateway and the local network gateway
  4. Configurar el dispositivo VPN local representado por la puerta de enlace de red local para establecer el túnel VPN S2S real con la puerta de enlace de VPN de AzureConfigure the on-premises VPN device represented by the local network gateway to establish the actual S2S VPN tunnel with the Azure VPN gateway

Puede completar los pasos del 1 al 3 con Azure Portal, PowerShell o la CLI.You can complete steps 1 through 3 using the Azure portal, PowerShell, or CLI. El último paso implica configurar los dispositivos VPN locales fuera de Azure.The last step involves configuring the on-premises VPN devices outside of Azure. Esta característica permite descargar un script de configuración para el dispositivo VPN con los valores correspondientes de la puerta de enlace VPN de Azure, la red virtual, los prefijos de direcciones de red local, ñas propiedades de conexión VPN, etc., ya rellenos.This feature allows you to download a configuration script for your VPN device with the corresponding values of your Azure VPN gateway, virtual network, and on-premises network address prefixes, and VPN connection properties, etc. already filled in. Puede usar el script como punto de partida, o bien aplicar el script directamente en los dispositivos VPN local a través de la consola de configuración.You can use the script as a starting point, or apply the script directly to your on-premises VPN devices via the configuration console.

Importante

  • La sintaxis de cada script de configuración de dispositivos VPN es diferente y depende en gran medida de los modelos y las versiones de firmware.The syntax for each VPN device configuration script is different, and heavily dependent on the models and firmware versions. Preste especial atención a la información de la versión y el modelo del dispositivo con las plantillas disponibles.Pay special attention to your device model and version information against the available templates.
  • Algunos valores de parámetro deben ser únicos en el dispositivo y no se pueden determinar sin tener acceso al dispositivo.Some parameter values must be unique on the device, and cannot be determined without accessing the device. Los scripts de configuración generados por Azure rellenan previamente estos valores, pero debe asegurarse de que los valores proporcionados sean válidos en el dispositivo.The Azure-generated configuration scripts pre-fill these values, but you need to ensure the provided values are valid on your device. Por ejemplo:For examples:
    • Números de interfacesInterface numbers
    • Números de listas de control de accesoAccess control list numbers
    • Números o nombres de directivas, etc.Policy names or numbers, etc.
  • Busque la palabra clave "REPLACE" incrustada en el script para buscar los parámetros que debe comprobar antes de aplicar el script.Look for the keyword, "REPLACE", embedded in the script to find the parameters you need to verify before applying the script.
  • Algunas plantillas incluyen una sección "CLEANUP" que puede aplicar para eliminar las configuraciones.Some templates include a "CLEANUP" section you can apply to remove the configurations. Las secciones de limpieza están comentadas de forma predeterminada.The cleanup sections are commented out by default.

Descarga del script de configuración de Azure PortalDownload the configuration script from Azure portal

Cree una puerta de enlace de VPN de Azure, una puerta de enlace de red local y un recurso de conexión que conecte los dos.Create an Azure VPN gateway, local network gateway, and a connection resource connecting the two. Este asistente lo guiará a través de los pasos siguientes:The following page guides you through the steps:

Una vez creado el recurso de conexión, siga estas instrucciones para descargar los scripts de configuración de dispositivos VPN:Once the connection resource is created, follow the instructions below to download the VPN device configuration scripts:

  1. Desde un explorador, vaya a Azure Portal y, si fuera necesario, inicie sesión con su cuenta de Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account

  2. Vaya al recurso de conexión que creó.Go to the connection resource you created. Puede ver la lista de todos los recursos de conexión haciendo clic en "Todos los servicios" y, luego en "REDES" y "Conexiones".You can find the list of all connection resources by clicking "All services", then "NETWORKING", and "Connections."

    connection-list

  3. Haga clic en la conexión que quiere configurar.Click on the connection you want to configure.

    connection-overview

  4. Haga clic en el vínculo "Descargar configuración" resaltado en rojo en la página Información general sobre la conexión; se abrirá la página "Descargar configuración".Click on the "Download configuration" link as highlighted in red in the Connection overview page; this opens the "Download configuration" page.

    download-script-1

  5. Seleccione la versión del firmware y la familia de modelos del dispositivo VPN; luego, haga clic en el botón "Descargar configuración".Select the model family and firmware version for your VPN device, then click on the "Download configuration" button.

    download66-script-2

  6. Se le pedirá que guarde el script descargado (un archivo de texto) desde el explorador.You are prompted to save the downloaded script (a text file) from your browser.

  7. Una vez descargado el script de configuración, ábralo con un editor de texto y busque la palabra clave "REPLACE" para identificar y examinar los parámetros que puede que necesiten reemplazarse.Once you downloaded the configuration script, open it with a text editor and search for the keyword "REPLACE" to identify and examine the parameters that may need to be replaced.

    edit-script

Descarga del script de configuración con Azure PowerShellDownload the configuration script using Azure PowerShell

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

También puede descargar el script de configuración con Azure PowerShell, tal como se muestra en el ejemplo siguiente:You can also download the configuration script using Azure PowerShell, as shown in the following example:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Aplicación del script de configuración al dispositivo VPNApply the configuration script to your VPN device

Después de haber descargado y validado el script de configuración, el siguiente paso es aplicar el script en el dispositivo VPN.After you have downloaded and validated the configuration script, the next step is to apply the script to your VPN device. El procedimiento real varía en función de las marcas y los modelos de dispositivos VPN.The actual procedure varies based on your VPN device makes and models. Consulte los manuales de uso o las páginas de instrucciones de sus dispositivos VPN.Consult the operation manuals or the instruction pages for your VPN devices.

Pasos siguientesNext steps

Continúe configurado la conexión de sitio a sitio.Continue configuring your Site-to-Site connection.