Ladda ned konfigurationsskript för VPN-enheter för S2S VPN-anslutningar
Den här artikeln visar hur du laddar ned KONFIGURATIONsskript för VPN-enheter för S2S VPN-anslutningar med Azure VPN Gateway. Följande diagram visar det avancerade arbetsflödet.
Följande enheter har tillgängliga skript:
| Leverantör | Enhetsfamilj | Version av inbyggd programvara |
|---|---|---|
| Cisco | ISR | IOS 15,1 (för hands version) |
| Cisco | ASA | ASA (*) Routningsbaserad (IKEv2-inga BGP) för ASA under 9,8 |
| Cisco | ASA | ASA-Routningsbaserad (IKEv2-No BGP) för ASA 9.8 + |
| Juniper | SRX_GA | 12. x |
| Juniper | SSG_GA | Moarémönster 6.2. x |
| Juniper | JSeries_GA | JunOS 12. x |
| Juniper | SRX | JunOS 12. x Routningsbaserad BGP |
| Ubiquiti | EdgeRouter | Randering v 1.10 x Routningsbaserad VTI |
| Ubiquiti | EdgeRouter | Randering v 1.10 x Routningsbaserad BGP |
Anteckning
( * ) Krävs: NarrowAzureTrafficSelectors (aktivera UsePolicyBasedTrafficSelectors-alternativet) och CustomAzurePolicies (IKE/IPsec)
Om konfigurationsskript för VPN-enheter
En VPN-anslutning mellan olika platser består av en Azure VPN-gateway, en lokal VPN-enhet och en IPsec S2S VPN-tunnel som ansluter de två. Det typiska arbetsflödet innehåller följande steg:
- Skapa och konfigurera en Azure VPN-gateway (virtuell nätverksgateway)
- Skapa och konfigurera en lokal Nätverksgateway i Azure som representerar ditt lokala nätverk och din VPN-enhet
- Skapa och konfigurera en Azure VPN-anslutning mellan Azure VPN-gatewayen och den lokala nätverksgatewayen
- Konfigurera den lokala VPN-enheten som representeras av den lokala nätverksgatewayen för att upprätta den faktiska S2S VPN-tunneln med Azure VPN-gatewayen
Du kan slutföra steg 1 till och med 3 med hjälp av Azure-portalen, PowerShelleller CLI. Det sista steget handlar om att konfigurera lokala VPN-enheter utanför Azure. Med den här funktionen kan du ladda ned ett konfigurationsskript för VPN-enheten med motsvarande värden för din Azure VPN-gateway, virtuella nätverk och lokala nätverksadressprefix och VPN-anslutningsegenskaper, osv. redan ifyllda. Du kan använda skriptet som utgångspunkt eller tillämpa skriptet direkt på dina lokala VPN-enheter via konfigurationskonsolen.
Viktigt
- Syntaxen för varje konfigurationsskript för VPN-enheter är olika och kraftigt beroende av modeller och versioner av inbyggd programvara. Var särskilt uppmärksam på din enhetsmodell och versionsinformation mot de tillgängliga mallarna.
- Vissa parametervärden måste vara unika på enheten och kan inte fastställas utan åtkomst till enheten. De Azure-genererade konfigurationsskripten fyller dessa värden i förväg, men du måste se till att de angivna värdena är giltiga på enheten. Exempel:
- Gränssnittsnummer
- Listnummer för åtkomstkontroll
- Principnamn eller siffror osv.
- Leta efter nyckelordet "REPLACE", inbäddat i skriptet för att hitta de parametrar som du behöver verifiera innan du tillämpar skriptet.
- Vissa mallar innehåller avsnittet "CLEANUP" som du kan använda för att ta bort konfigurationerna. Rensningsavsnitten kommenteras ut som standard.
Ladda ned konfigurationsskriptet från Azure Portal
Skapa en Azure VPN-gateway, en lokal nätverksgateway och en anslutningsresurs som ansluter de två. Följande sida vägleder dig genom stegen:
När anslutningsresursen har skapats följer du anvisningarna nedan för att ladda ned konfigurationsskripten för VPN-enheter:
Från en webbläsare navigerar du till Azure Portal och loggar vid behov in med ditt Azure-konto
Gå till anslutningsresursen som du skapade. Du hittar listan över alla anslutningsresurser genom att klicka på "Alla tjänster", sedan på "NÄTVERK" och "Anslutningar".
Klicka på den anslutning som du vill konfigurera.
Klicka på länken "Ladda ned konfiguration" som markerats i rött på sidan Anslutningsöversikt. Då öppnas sidan "Ladda ned konfiguration".
Välj modellfamilj och version av inbyggd programvara för VPN-enheten och klicka sedan på knappen Ladda ned konfiguration.
Du uppmanas att spara det nedladdade skriptet (en textfil) från webbläsaren.
När du har laddat ned konfigurationsskriptet öppnar du det med en textredigerare och söker efter nyckelordet "REPLACE" för att identifiera och undersöka de parametrar som kan behöva ersättas.
Ladda ned konfigurationsskriptet med Azure PowerShell
Du kan också ladda ned konfigurationsskriptet med Azure PowerShell, som du ser i följande exempel:
$RG = "TestRG1"
$GWName = "VNet1GW"
$Connection = "VNet1toSite1"
# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG
# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA
Tillämpa konfigurationsskriptet på VPN-enheten
När du har hämtat och verifierat konfigurationsskriptet är nästa steg att tillämpa skriptet på VPN-enheten. Den faktiska proceduren varierar beroende på vilken VPN-enhet som gör och modeller. Läs åtgärdshandböckerna eller instruktionssidorna för dina VPN-enheter.
Nästa steg
Fortsätt att konfigurera plats-till-plats-anslutningen.