Ladda ned konfigurationsskript för VPN-enheter för S2S VPN-anslutningar

Den här artikeln vägleder dig genom nedladdning av VPN-enhetskonfigurationsskript för S2S VPN-anslutningar med Azure VPN Gateways. Följande diagram visar det övergripande arbetsflödet.

download-script

Följande enheter har tillgängliga skript:

Leverantör Enhetsfamilj Version av inbyggd programvara
Cisco ISR IOS 15.1 (förhandsversion)
Cisco ASA ASA ( * ) RouteBased (IKEv2 – Ingen BGP) för ASA under 9,8
Cisco ASA ASA RouteBased (IKEv2 – ingen BGP) för ASA 9.8+
Juniper SRX_GA 12.x
Juniper SSG_GA ScreenOS 6.2.x
Juniper JSeries_GA JunOS 12.x
Juniper SRX JunOS 12.x RouteBased BGP
Ubiquiti EdgeRouter EdgeOS v1.10x RouteBased VTI
Ubiquiti EdgeRouter EdgeOS v1.10x RouteBased BGP

Anteckning

( * ) Krävs: NarrowAzureTrafficSelectors (aktivera alternativet UsePolicyBasedTrafficSelectors) och CustomAzurePolicies (IKE/IPsec)

Om konfigurationsskript för VPN-enheter

En vpn-anslutning mellan flera platser består av en Azure VPN-gateway, en lokal VPN-enhet och en IPsec S2S VPN-tunnel som ansluter de två. Det typiska arbetsflödet innehåller följande steg:

  1. Skapa och konfigurera en Azure VPN-gateway (virtuell nätverksgateway)
  2. Skapa och konfigurera en lokal Nätverksgateway i Azure som representerar ditt lokala nätverk och din VPN-enhet
  3. Skapa och konfigurera en Azure VPN-anslutning mellan Azure VPN-gatewayen och den lokala nätverksgatewayen
  4. Konfigurera den lokala VPN-enheten som representeras av den lokala nätverksgatewayen för att upprätta den faktiska S2S VPN-tunneln med Azure VPN-gatewayen

Du kan slutföra steg 1 till 3 med hjälp av Azure-portalen, PowerShell eller CLI. Det sista steget handlar om att konfigurera lokala VPN-enheter utanför Azure. Med den här funktionen kan du ladda ned ett konfigurationsskript för VPN-enheten med motsvarande värden för din Azure VPN-gateway, virtuella nätverk och lokala nätverksadressprefix och VPN-anslutningsegenskaper osv. som redan är ifyllda. Du kan använda skriptet som utgångspunkt eller tillämpa skriptet direkt på dina lokala VPN-enheter via konfigurationskonsolen.

Viktigt

  • Syntaxen för varje konfigurationsskript för VPN-enheter är olika och starkt beroende av modeller och versioner av inbyggd programvara. Var särskilt uppmärksam på din enhetsmodell och versionsinformation mot tillgängliga mallar.
  • Vissa parametervärden måste vara unika på enheten och kan inte fastställas utan åtkomst till enheten. De Azure-genererade konfigurationsskripten fyller dessa värden i förväg, men du måste se till att de angivna värdena är giltiga på enheten. Exempel:
    • Gränssnittsnummer
    • Listnummer för åtkomstkontroll
    • Principnamn eller siffror osv.
  • Leta efter nyckelordet "REPLACE", som är inbäddat i skriptet för att hitta de parametrar som du behöver verifiera innan du tillämpar skriptet.
  • Vissa mallar innehåller ett "CLEANUP"-avsnitt som du kan använda för att ta bort konfigurationerna. Rensningsavsnitten kommenteras ut som standard.

Ladda ned konfigurationsskriptet från Azure Portal

Skapa en Azure VPN-gateway, en lokal nätverksgateway och en anslutningsresurs som ansluter de två. Följande sida vägleder dig genom stegen:

När anslutningsresursen har skapats följer du anvisningarna nedan för att ladda ned konfigurationsskripten för VPN-enheten:

  1. Gå till Azure Portal från en webbläsare och logga in med ditt Azure-konto om det behövs

  2. Gå till anslutningsresursen som du skapade. Du hittar listan över alla anslutningsresurser genom att klicka på "Alla tjänster", sedan "NÄTVERK" och "Anslutningar".

    connection-list

  3. Klicka på den anslutning som du vill konfigurera.

    connection-overview

  4. Klicka på länken "Ladda ned konfiguration" så som den är markerad i rött på sidan Anslutningsöversikt. då öppnas sidan "Ladda ned konfiguration".

    download-script-1

  5. Välj modellfamilj och version av inbyggd programvara för VPN-enheten och klicka sedan på knappen "Ladda ned konfiguration".

    download66-script-2

  6. Du uppmanas att spara det nedladdade skriptet (en textfil) från webbläsaren.

  7. När du har laddat ned konfigurationsskriptet öppnar du det med en textredigerare och söker efter nyckelordet "REPLACE" för att identifiera och undersöka de parametrar som kan behöva ersättas.

    edit-script

Ladda ned konfigurationsskriptet med Azure PowerShell

Du kan också ladda ned konfigurationsskriptet med hjälp av Azure PowerShell, som du ser i följande exempel:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Tillämpa konfigurationsskriptet på VPN-enheten

När du har hämtat och verifierat konfigurationsskriptet är nästa steg att tillämpa skriptet på VPN-enheten. Den faktiska proceduren varierar beroende på vpn-enhetens fabrikat och modeller. Läs åtgärdshandböckerna eller instruktionssidorna för DINA VPN-enheter.

Nästa steg

Fortsätt att konfigurera plats-till-plats-anslutningen.