Télécharger des scripts de configuration de périphérique VPN pour les connexions VPN S2S

Cet article vous guide tout au long du téléchargement de scripts de configuration d’appareils VPN pour les connexions VPN site à site (S2S) avec la passerelle VPN Azure. Le schéma qui suit présente le flux de travail général.

Le diagramme montre le workflow général pour les scripts de configuration d’appareil VPN.

À propos du téléchargement des scripts de configuration de périphérique VPN

Un réseau VPN intersite se compose d’une passerelle VPN Azure, d’un périphérique VPN local et d’un tunnel VPN IPsec S2S entre les deux.

Le workflow standard inclut les étapes suivantes :

  1. Créez et configurez une passerelle VPN Azure (passerelle de réseau virtuel).
  2. Créez et configurez une passerelle de réseau local Azure qui représente votre réseau local et le périphérique VPN.
  3. Créer et configurer une connexion VPN Azure entre la passerelle VPN Azure et la passerelle de réseau local.
  4. Configurez l’appareil VPN local représenté par la passerelle de réseau local pour établir le tunnel VPN S2S réel avec la passerelle VPN Azure.

Vous pouvez effectuer les étapes 1 à 3 du workflow en utilisant le portail Azure, PowerShell ou l’interface CLI. L’étape 4 implique la configuration des périphériques VPN locaux en dehors d’Azure. Les étapes de cet article vous aident à télécharger un script de configuration pour votre périphérique VPN avec les valeurs correspondantes de votre passerelle VPN Azure, du réseau virtuel et des préfixes d’adresse du réseau local ainsi que des propriétés de connexion VPN déjà renseignées. Vous pouvez utiliser le script comme point de départ ou appliquer le script directement à vos périphériques VPN locaux au moyen de la console de configuration.

La syntaxe de chaque script de configuration d’appareil VPN est différente et dépend fortement des modèles et des versions du microprogramme. Faites particulièrement attention au modèle et aux informations de version de votre périphérique par rapport aux modèles disponibles.

  • Certaines valeurs de paramètre doivent être uniques sur l’appareil et ne peuvent pas être déterminées sans accéder à l’appareil. Les scripts de configuration générés par Azure préremplit ces valeurs, mais vous devez vous assurer que les valeurs fournies sont valides sur votre appareil. Par exemple :

    • Numéros d’interface
    • Numéros d’ACL
    • Noms ou numéros de stratégie, etc.
  • Recherchez le mot clé « REPLACE », incorporé dans le script pour retrouver les paramètres à vérifier avant d’appliquer le script.

  • Certains modèles comprennent une section « CLEANUP » (NETTOYAGE) que vous pouvez appliquer pour supprimer les configurations. Les sections de nettoyage sont commentées par défaut.

Télécharger le script de configuration - Portail Azure

Créez une passerelle VPN Azure, une passerelle de réseau local et une ressource de connexion entre les deux. L’article suivant vous guide tout au long des étapes :

Une fois la ressource de connexion créée, utilisez les instructions suivantes pour télécharger les scripts de configuration d’appareil VPN :

  1. Dans le portail Azure, accédez à votre passerelle VPN.

  2. Dans le volet gauche, sélectionnez Connexions pour afficher la liste des connexions.

  3. Sélectionnez la connexion pour ouvrir la page de cette connexion. En haut de la page, cliquez sur Télécharger la configuration.

    Capture d’écran de l’écran de configuration montrant le lien de configuration du téléchargement.

  4. Dans la page Télécharger la configuration , dans les listes déroulantes, sélectionnez le fournisseur d’appareils, la famille d’appareils et la version du microprogramme.

    Capture d’écran de l’écran de configuration montrant la page de configuration du téléchargement pour sélectionner le fournisseur, la famille et la version du microprogramme.

  5. Une fois que vous avez sélectionné l’appareil, cliquez sur Télécharger la configuration. La configuration est générée et vous êtes invité à enregistrer le script téléchargé (un fichier texte) à partir de votre navigateur.

  6. Ouvrez le script de configuration avec un éditeur de texte et recherchez le mot clé « REPLACE » pour identifier et examiner les paramètres susceptibles d’être remplacés avant d’appliquer le script à votre appareil VPN.

    Capture d’écran montrant le fichier de configuration ouvert en utilisant un éditeur de texte.

Télécharger le script de configuration - Azure PowerShell

Vous pouvez également télécharger le script de configuration à l’aide d’Azure PowerShell, comme indiqué dans l’exemple suivant :

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Appliquer le script de configuration à votre périphérique VPN

Une fois que vous avez téléchargé et validé le script de configuration, l’étape suivante consiste à appliquer le script à votre périphérique VPN. La procédure réelle varie en fonction de la marque et du modèle du périphérique VPN. Consultez les guides d’utilisation ou les pages d’instruction de vos périphériques VPN.

Étapes suivantes

Poursuivez la configuration de votre connexion de site à site.