Scaricare gli script di configurazione del dispositivo VPN per le connessioni VPN S2SDownload VPN device configuration scripts for S2S VPN connections

In questo articolo viene illustrato il download degli script di configurazione del dispositivo VPN per le connessioni VPN S2S con i gateway VPN di Azure tramite Azure Resource Manager.This article walks you through downloading VPN device configuration scripts for S2S VPN connections with Azure VPN Gateways using Azure Resource Manager. Il diagramma seguente mostra il flusso di lavoro generale.The following diagram shows the high-level workflow.

download-script

I dispositivi seguenti hanno script disponibili:The following devices have available scripts:

FornitoreVendor Famiglia di dispositiviDevice family Versione del firmwareFirmware version
CiscoCisco ISRISR iOS 15.1 (anteprima)IOS 15.1 (Preview)
CiscoCisco ASAASA ASA (*) RouteBased (IKEv2 - Senza BGP) per ASA versione 9.8 o inferioreASA ( * ) RouteBased (IKEv2- No BGP) for ASA below 9.8
CiscoCisco ASAASA ASA RouteBased (IKEv2 - Senza BGP) per ASA versione 9.8 o superioreASA RouteBased (IKEv2 - No BGP) for ASA 9.8+
JuniperJuniper SRX_GASRX_GA 12.x12.x
JuniperJuniper SSG_GASSG_GA ScreenOS 6.2.xScreenOS 6.2.x
JuniperJuniper JSeries_GAJSeries_GA JunOS 12.xJunOS 12.x
JuniperJuniper SRXSRX JunOS 12.x RouteBased BGPJunOS 12.x RouteBased BGP
UbiquitiUbiquiti EdgeRouterEdgeRouter VTI RouteBased EdgeOS versione 1.10.xEdgeOS v1.10x RouteBased VTI
UbiquitiUbiquiti EdgeRouterEdgeRouter BGP RouteBased EdgeOS versione 1.10.xEdgeOS v1.10x RouteBased BGP

Nota

( * ) Obbligatorio: NarrowAzureTrafficSelectors (abilitare l'opzione UsePolicyBasedTrafficSelectors) e CustomAzurePolicies (IKE/IPsec)( * ) Required: NarrowAzureTrafficSelectors (enable UsePolicyBasedTrafficSelectors option) and CustomAzurePolicies (IKE/IPsec)

Informazioni sugli script di configurazione del dispositivo VPNAbout VPN device configuration scripts

Una connessione VPN locale è costituita da un gateway VPN di Azure, un dispositivo VPN locale e un tunnel VPN S2S IPsec che li connette.A cross-premises VPN connection consists of an Azure VPN gateway, an on-premises VPN device, and an IPsec S2S VPN tunnel connecting the two. Il flusso di lavoro tipico è costituito dai passaggi seguenti:The typical work flow includes the following steps:

  1. Creare e configurare un gateway VPN di Azure (gateway di rete virtuale)Create and configure an Azure VPN gateway (virtual network gateway)
  2. Creare e configurare un gateway di rete locale di Azure che rappresenta la rete locale e il dispositivo VPNCreate and configure an Azure local network gateway that represents your on-premises network and VPN device
  3. Creare e configurare una connessione VPN di Azure tra il gateway VPN di Azure e il gateway di rete localeCreate and configure an Azure VPN connection between the Azure VPN gateway and the local network gateway
  4. Configurare il dispositivo VPN locale rappresentato dal gateway di rete locale per stabilire il tunnel VPN S2S effettivo con il gateway VPN di AzureConfigure the on-premises VPN device represented by the local network gateway to establish the actual S2S VPN tunnel with the Azure VPN gateway

È possibile completare i passaggi da 1 a 3 usando il portale di Azure, PowerShell o l'interfaccia della riga di comando.You can complete steps 1 through 3 using the Azure portal, PowerShell, or CLI. L'ultimo passaggio prevede la configurazione dei dispositivi VPN locali esterni ad Azure.The last step involves configuring the on-premises VPN devices outside of Azure. Questa funzionalità consente di scaricare uno script di configurazione per il dispositivo VPN con i valori corrispondenti dei prefissi degli indirizzi del gateway VPN di Azure, della rete virtuale e della rete locale, oltre che con le proprietà di connessione VPN e altri valori già inseriti.This feature allows you to download a configuration script for your VPN device with the corresponding values of your Azure VPN gateway, virtual network, and on-premises network address prefixes, and VPN connection properties, etc. already filled in. È possibile usare lo script come punto di partenza o applicarlo direttamente ai dispositivi VPN locali tramite la console di configurazione.You can use the script as a starting point, or apply the script directly to your on-premises VPN devices via the configuration console.

Importante

  • La sintassi dello script di configurazione varia in base al dispositivo VPN e dipende ampiamente dai modelli e dalle versioni del firmware.The syntax for each VPN device configuration script is different, and heavily dependent on the models and firmware versions. Prestare particolare attenzione alle informazioni sul modello e la versione del dispositivo rispetto ai modelli disponibili.Pay special attention to your device model and version information against the available templates.
  • Alcuni valori di parametri devono essere univoci nel dispositivo e non possono essere determinati senza accedere al dispositivo.Some parameter values must be unique on the device, and cannot be determined without accessing the device. Gli script di configurazione generati da Azure pre-compilano questi valori, ma è necessario verificare che i valori specificati siano validi nel dispositivo in uso.The Azure-generated configuration scripts pre-fill these values, but you need to ensure the provided values are valid on your device. Ad esempio:For examples:
    • Numeri di interfacciaInterface numbers
    • Numeri di elenco di controllo di accessoAccess control list numbers
    • Nomi o numeri di criteri e così viaPolicy names or numbers, etc.
  • Cercare la parola chiave "REPLACE" incorporata nello script per trovare i parametri che occorre verificare prima di applicare lo script.Look for the keyword, "REPLACE", embedded in the script to find the parameters you need to verify before applying the script.
  • Alcuni modelli includono una sezione "CLEANUP" che è possibile applicare per rimuovere le configurazioni.Some templates include a "CLEANUP" section you can apply to remove the configurations. Le sezioni CLEANUP sono impostate come commento per impostazione predefinita.The cleanup sections are commented out by default.

Scaricare lo script di configurazione dal portale di AzureDownload the configuration script from Azure portal

Creare un gateway VPN di Azure, un gateway di rete locale e una risorsa di connessione per connetterli fra loro.Create an Azure VPN gateway, local network gateway, and a connection resource connecting the two. Per la procedura dettagliata, vedere:The following page guides you through the steps:

Dopo aver creato la risorsa di connessione, seguire le istruzioni riportate di seguito per scaricare gli script di configurazione del dispositivo VPN:Once the connection resource is created, follow the instructions below to download the VPN device configuration scripts:

  1. In un browser passare al portale di Azure e, se necessario, accedere con l'account Azure.From a browser, navigate to the Azure portal and, if necessary, sign in with your Azure account

  2. Passare alla risorsa di connessione creata.Go to the connection resource you created. È possibile accedere all'elenco di tutte le risorse di connessione facendo clic su "Tutti i servizi", quindi su "RETE" e infine su "Connessioni".You can find the list of all connection resources by clicking "All services", then "NETWORKING", and "Connections."

    connection-list

  3. Fare clic sulla connessione che si vuole configurare.Click on the connection you want to configure.

    connection-overview

  4. Fare clic sul collegamento "Scarica configurazione" evidenziato in rosso nella pagina di panoramica della connessione per aprire la pagina "Scarica configurazione".Click on the "Download configuration" link as highlighted in red in the Connection overview page; this opens the "Download configuration" page.

    download-script-1

  5. Selezionare la famiglia del modello e la versione del firmware del dispositivo VPN, quindi fare clic sul pulsante "Scarica configurazione".Select the model family and firmware version for your VPN device, then click on the "Download configuration" button.

    download66-script-2

  6. Viene chiesto di salvare lo script scaricato (un file di testo) dal browser.You are prompted to save the downloaded script (a text file) from your browser.

  7. Dopo aver scaricato lo script di configurazione, aprirlo con un editor di testo e cercare la parola chiave "REPLACE" per identificare ed esaminare i parametri che potrebbe essere necessario sostituire.Once you downloaded the configuration script, open it with a text editor and search for the keyword "REPLACE" to identify and examine the parameters that may need to be replaced.

    edit-script

Scaricare lo script di configurazione mediante Azure PowerShellDownload the configuration script using Azure PowerShell

È possibile scaricare lo script di configurazione anche tramite Azure PowerShell, come illustrato nell'esempio seguente:You can also download the configuration script using Azure PowerShell, as shown in the following example:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Applicare lo script di configurazione al dispositivo VPNApply the configuration script to your VPN device

Dopo aver scaricato e convalidato lo script di configurazione, occorre applicarlo al dispositivo VPN.After you have downloaded and validated the configuration script, the next step is to apply the script to your VPN device. La procedura effettiva dipende dalla marca e dal modello del dispositivo VPN.The actual procedure varies based on your VPN device makes and models. Consultare i manuali o le pagine di istruzioni del dispositivo VPN in uso.Consult the operation manuals or the instruction pages for your VPN devices.

Passaggi successiviNext steps

Continuare a configurare la connessione da sito a sito.Continue configuring your Site-to-Site connection.