Descarga de scripts de configuración de dispositivos VPN para conexiones VPN S2S
Este artículo lo guía por los pasos necesarios para descargar scripts de configuración de dispositivos VPN para conexiones VPN de sitio a sitio con Azure VPN Gateway. En el siguiente diagrama se muestra el proceso de forma resumida.
Los siguientes dispositivos tienen scripts disponibles:
| Proveedor | Familia de dispositivos | Versión de firmware |
|---|---|---|
| Cisco | ISR | IOS 15.1 (versión preliminar) |
| Cisco | ASA | ASA (*) RouteBased (IKEv2: sin BGP) para versión de ASA anterior a 9.8 |
| Cisco | ASA | ASA RouteBased (IKEv2: sin BGP) para versión de ASA superior a 9.8 |
| Juniper | SRX_GA | 12.x |
| Juniper | SSG_GA | ScreenOS 6.2.x |
| Juniper | JSeries_GA | JunOS 12.x |
| Juniper | SRX | JunOS 12.x RouteBased BGP |
| Ubiquiti | EdgeRouter | EdgeOS v1.10x RouteBased VTI |
| Ubiquiti | EdgeRouter | EdgeOS v1.10x RouteBased BGP |
Nota
(*) Obligatorio: NarrowAzureTrafficSelectors (habilitar la opción UsePolicyBasedTrafficSelectors) y CustomAzurePolicies (IKE/IPsec)
Acerca de los scripts de configuración de dispositivos VPN
Una conexión VPN entre locales consta de una puerta de enlace de VPN de Azure, un dispositivo VPN local y un túnel VPN S2S de IPsec que conecta los dos. El flujo de trabajo típico incluye los siguientes pasos:
- Crear y configurar una puerta de enlace VPN de Azure (puerta de enlace de red virtual)
- Creación y configuración de una puerta de enlace de red local de Azure que representa la red local y el dispositivo VPN
- Crear y configurar una conexión VPN de Azure entre la puerta de enlace de VPN de Azure y la puerta de enlace de red local
- Configurar el dispositivo VPN local representado por la puerta de enlace de red local para establecer el túnel VPN S2S real con la puerta de enlace de VPN de Azure
Puede completar los pasos del 1 al 3 con Azure Portal, PowerShell o la CLI. El último paso implica configurar los dispositivos VPN locales fuera de Azure. Esta característica permite descargar un script de configuración para el dispositivo VPN con los valores correspondientes de la puerta de enlace VPN de Azure, la red virtual, los prefijos de direcciones de red local, ñas propiedades de conexión VPN, etc., ya rellenos. Puede usar el script como punto de partida, o bien aplicar el script directamente en los dispositivos VPN local a través de la consola de configuración.
Importante
- La sintaxis de cada script de configuración de dispositivos VPN es diferente y depende en gran medida de los modelos y las versiones de firmware. Preste especial atención a la información de la versión y el modelo del dispositivo con las plantillas disponibles.
- Algunos valores de parámetro deben ser únicos en el dispositivo y no se pueden determinar sin tener acceso al dispositivo. Los scripts de configuración generados por Azure rellenan previamente estos valores, pero debe asegurarse de que los valores proporcionados sean válidos en el dispositivo. Por ejemplo:
- Números de interfaces
- Números de listas de control de acceso
- Números o nombres de directivas, etc.
- Busque la palabra clave "REPLACE" incrustada en el script para buscar los parámetros que debe comprobar antes de aplicar el script.
- Algunas plantillas incluyen una sección "CLEANUP" que puede aplicar para eliminar las configuraciones. Las secciones de limpieza están comentadas de forma predeterminada.
Descarga del script de configuración de Azure Portal
Cree una puerta de enlace de VPN de Azure, una puerta de enlace de red local y un recurso de conexión que conecte los dos. Este asistente lo guiará a través de los pasos siguientes:
Una vez creado el recurso de conexión, siga estas instrucciones para descargar los scripts de configuración de dispositivos VPN:
Desde un explorador, vaya a Azure Portal y, si fuera necesario, inicie sesión con su cuenta de Azure.
Vaya al recurso de conexión que creó. Puede ver la lista de todos los recursos de conexión haciendo clic en "Todos los servicios" y, luego en "REDES" y "Conexiones".
Haga clic en la conexión que quiere configurar.
Haga clic en el vínculo "Descargar configuración" resaltado en rojo en la página Información general sobre la conexión; se abrirá la página "Descargar configuración".
Seleccione la versión del firmware y la familia de modelos del dispositivo VPN; luego, haga clic en el botón "Descargar configuración".
Se le pedirá que guarde el script descargado (un archivo de texto) desde el explorador.
Una vez descargado el script de configuración, ábralo con un editor de texto y busque la palabra clave "REPLACE" para identificar y examinar los parámetros que puede que necesiten reemplazarse.
Descarga del script de configuración con Azure PowerShell
También puede descargar el script de configuración con Azure PowerShell, tal como se muestra en el ejemplo siguiente:
$RG = "TestRG1"
$GWName = "VNet1GW"
$Connection = "VNet1toSite1"
# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG
# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA
Aplicación del script de configuración al dispositivo VPN
Después de haber descargado y validado el script de configuración, el siguiente paso es aplicar el script en el dispositivo VPN. El procedimiento real varía en función de las marcas y los modelos de dispositivos VPN. Consulte los manuales de uso o las páginas de instrucciones de sus dispositivos VPN.
Pasos siguientes
Continúe configurado la conexión de sitio a sitio.