Configuratiescripts voor VPN-apparaten downloaden voor S2S VPN-verbindingen

  • Artikel
  • 3 minuten om te lezen

Dit artikel helpt u bij het downloaden van configuratiescripts voor VPN-apparaten voor S2S VPN-verbindingen met Azure VPN Gateways. In het volgende diagram ziet u de werkstroom op hoog niveau.

download-script

De volgende apparaten hebben beschikbare scripts:

Leverancier Apparaatfamilie Firmwareversie
Cisco ISR IOS 15.1 (preview)
Cisco ASA ASA ( * ) RouteBased (IKEv2- geen BGP) voor ASA-versies ouder dan 9.8
Cisco ASA ASA RouteBased (IKEv2 - geen BGP) voor ASA 9.8+
Juniper SRX_GA 12.x
Juniper SSG_GA ScreenOS 6.2.x
Juniper JSeries_GA JunOS 12.x
Juniper SRX JunOS 12.x RouteBased BGP
Ubiquiti EdgeRouter EdgeOS v1.10x RouteBased VTI
Ubiquiti EdgeRouter EdgeOS v1.10x RouteBased BGP

Notitie

(*) Vereist: NarrowAzureTrafficSelectors (UsePolicyBasedTrafficSelectors-optie inschakelen) en CustomAzurePolicies (IKE/IPsec)

Over configuratiescripts voor VPN-apparaten

Een cross-premises VPN-verbinding bestaat uit een Azure VPN-gateway, een on-premises VPN-apparaat en een IPsec S2S VPN-tunnel die de twee met elkaar verbinden. De gebruikelijke werkstroom bestaat uit de volgende stappen:

  1. Een Azure VPN-gateway (virtuele netwerkgateway) maken en configureren
  2. Een lokale Azure-netwerkgateway maken en configureren die uw on-premises netwerk en VPN-apparaat vertegenwoordigt
  3. Een Azure VPN-verbinding maken en configureren tussen de Azure VPN-gateway en de lokale netwerkgateway
  4. Configureer het on-premises VPN-apparaat dat wordt vertegenwoordigd door de lokale netwerkgateway om de daadwerkelijke S2S VPN-tunnel met de Azure VPN-gateway tot stand te brengen

U kunt stap 1 t/m 3 uitvoeren met behulp van Azure Portal, PowerShellof CLI. De laatste stap omvat het configureren van de on-premises VPN-apparaten buiten Azure. Met deze functie kunt u een configuratiescript voor uw VPN-apparaat downloaden met de bijbehorende waarden van uw Azure VPN-gateway, virtuele netwerk en on-premises netwerkadres voorvoegsels, en vpn-verbindingseigenschappen, enzovoort, die al zijn ingevuld. U kunt het script als uitgangspunt gebruiken of het script rechtstreeks toepassen op uw on-premises VPN-apparaten via de configuratieconsole.

Belangrijk

  • De syntaxis voor elk configuratiescript voor VPN-apparaten is anders en is sterk afhankelijk van de modellen en firmwareversies. Besteed speciale aandacht aan uw apparaatmodel en versie-informatie ten opzichte van de beschikbare sjablonen.
  • Sommige parameterwaarden moeten uniek zijn op het apparaat en kunnen niet worden bepaald zonder toegang tot het apparaat. De door Azure gegenereerde configuratiescripts vullen deze waarden vooraf in, maar u moet ervoor zorgen dat de opgegeven waarden geldig zijn op uw apparaat. Voorbeelden:
    • Interfacenummers
    • Toegangsbeheerlijstnummers
    • Beleidsnamen of -nummers, enzovoort.
  • Zoek het trefwoord VERVANGEN dat is ingesloten in het script om de parameters te vinden die u moet controleren voordat u het script gaat toepassen.
  • Sommige sjablonen bevatten de sectie OPSCHONEN die u kunt toepassen om de configuraties te verwijderen. De secties voor opschonen worden standaard als commentaar weergegeven.

Download het configuratiescript van Azure Portal

Maak een Azure VPN-gateway, lokale netwerkgateway en een verbindingsresource die de twee met elkaar verbinden. De volgende pagina begeleidt u door de stappen:

Zodra de verbindingsresource is gemaakt, volgt u de onderstaande instructies om de configuratiescripts voor VPN-apparaten te downloaden:

  1. Navigeer vanuit een browser naar Azure Portal en meld u, indien nodig, aan met uw Azure-account

  2. Ga naar de verbindingsresource die u hebt gemaakt. U vindt de lijst met alle verbindingsbronnen door te klikken op Alle services, VERVOLGENS OP NETWERKEN en Verbindingen.

    connection-list

  3. Klik op de verbinding die u wilt configureren.

    overzicht van verbinding

  4. Klik op de koppeling Configuratie downloaden, zoals rood is gemarkeerd op de overzichtspagina Verbinding; Hiermee opent u de pagina Configuratie downloaden.

    download-script-1

  5. Selecteer de modelfamilie en firmwareversie voor uw VPN-apparaat en klik vervolgens op de knop Configuratie downloaden.

    download66-script-2

  6. U wordt gevraagd het gedownloade script (een tekstbestand) op te slaan in uw browser.

  7. Nadat u het configuratiescript hebt gedownload, opent u het met een teksteditor en zoekt u naar het trefwoord VERVANGEN om de parameters te identificeren en te onderzoeken die mogelijk moeten worden vervangen.

    edit-script

Download het configuratiescript met behulp van Azure PowerShell

U kunt het configuratiescript ook downloaden met Azure PowerShell, zoals wordt weergegeven in het volgende voorbeeld:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Het configuratiescript toepassen op uw VPN-apparaat

Nadat u het configuratiescript hebt gedownload en gevalideerd, is de volgende stap het toepassen van het script op uw VPN-apparaat. De werkelijke procedure varieert op basis van uw VPN-apparaat en modellen. Raadpleeg de bewerkingshandleiding of de instructiepagina's voor uw VPN-apparaten.

Volgende stappen

Ga door met het configureren van uw site-naar-site-verbinding.