S2S VPN bağlantıları için VPN cihaz yapılandırma betiklerini indirme

  • Makale
  • Okumak için 3 dakika

Bu makalede, Azure VPN ağ geçitleri ile S2S VPN bağlantıları için VPN cihaz yapılandırma betikleri indirilemedi. Aşağıdaki diyagramda üst düzey iş akışı gösterilmektedir.

İndir-betik

Aşağıdaki cihazlarda kullanılabilir betikler var:

Satıcı Cihaz ailesi Üretici yazılımı sürümü
Cisco ISR IOS 15,1 (Önizleme)
Cisco ASA ASA (*) RouteBased (Ikev2-No BGP) for ASA 9,8
Cisco ASA Asa RouteBased (Ikev2-No BGP) ASA 9.8 +
Juniper SRX_GA 12. x
Juniper SSG_GA ScreenOS 6.2. x
Juniper JSeries_GA JunOS 12. x
Juniper SRX JunOS 12. x RouteBased BGP
Ubiquiti EdgeRouter EdgeOS v 1,10 x RouteBased VTı
Ubiquiti EdgeRouter EdgeOS v 1,10 x RouteBased BGP

Not

( * ) Gerekli: NarrowAzureTrafficSelectors (UsePolicyBasedTrafficSelectors seçeneğini etkinleştir) ve CustomAzurePolicies (ıKE/IPSec)

VPN cihaz yapılandırması betikleri hakkında

Şirketler arası VPN bağlantısı, bir Azure VPN ağ geçidinden, şirket içi VPN cihazından ve iki bağlantı kurarak bir IPSec S2S VPN tünelinden oluşur. Tipik iş akışı aşağıdaki adımları içerir:

  1. Azure VPN ağ geçidi oluşturma ve yapılandırma (sanal ağ geçidi)
  2. Şirket içi ağınızı ve VPN cihazınızı temsil eden bir Azure yerel ağ geçidi oluşturun ve yapılandırın
  3. Azure VPN ağ geçidi ve yerel ağ geçidi arasında bir Azure VPN bağlantısı oluşturma ve yapılandırma
  4. Azure VPN ağ geçidi ile gerçek S2S VPN tüneli oluşturmak için yerel ağ geçidi tarafından temsil edilen şirket içi VPN cihazını yapılandırın

Azure Portal, PowerShellveya CLIkullanarak 1 ile 3 arasındaki adımları tamamlayabilirsiniz. Son adım, şirket içi VPN cihazlarının Azure dışında yapılandırılmasını içerir. Bu özellik, Azure VPN ağ geçidinizin, sanal ağınız ve şirket içi ağ adresi öneklerinizin ve VPN bağlantı özelliklerinin, vb. için karşılık gelen değerleriyle VPN cihazınız için bir yapılandırma betiği indirmelerini sağlar. Betiği bir başlangıç noktası olarak kullanabilir veya komut dosyasını yapılandırma konsolu aracılığıyla şirket içi VPN cihazlarınıza doğrudan uygulayabilirsiniz.

Önemli

  • Her VPN cihaz yapılandırma betiği için sözdizimi farklıdır ve modeller ve bellenim sürümlerine yoğun bir şekilde bağımlıdır. Kullanılabilir şablonlara karşı cihaz modelinize ve sürüm bilgilerine özel dikkat edin.
  • Bazı parametre değerleri cihazda benzersiz olmalıdır ve cihaza erişilmeden belirlenemez. Azure tarafından oluşturulan yapılandırma betikleri bu değerleri önceden doldurabilir, ancak sunulan değerlerin cihazınızda geçerli olduğundan emin olmanız gerekir. Örnekler için:
    • Arabirim numaraları
    • Erişim denetim listesi numaraları
    • İlke adları veya numaraları, vb.
  • Betiği uygulamadan önce doğrulamanız gereken parametreleri bulmak için komut dosyasına katıştırılmış "Değiştir" anahtar sözcüğünü arayın.
  • Bazı şablonlar, yapılandırmaların kaldırılması için uygulayabileceğiniz bir "Temizleme" bölümü içerir. Temizleme bölümleri varsayılan olarak açıklama oluşturulur.

Yapılandırma betiğini Azure portal indirin

Bir Azure VPN ağ geçidi, yerel ağ geçidi ve ikisini bağlayan bir bağlantı kaynağı oluşturun. Aşağıdaki sayfa adımlarda size rehberlik eder:

Bağlantı kaynağı oluşturulduktan sonra, VPN cihaz yapılandırma betiklerini indirmek için aşağıdaki yönergeleri izleyin:

  1. Bir tarayıcıdan Azure Portal gidin ve gerekirse Azure hesabınızla oturum açın

  2. Oluşturduğunuz bağlantı kaynağına gidin. "Tüm hizmetler", ardından "ağ" ve "bağlantılar" ' a tıklayarak tüm bağlantı kaynaklarının listesini bulabilirsiniz.

    bağlantı listesi

  3. Yapılandırmak istediğiniz bağlantıya tıklayın.

    bağlantı-genel bakış

  4. Bağlantıya Genel Bakış sayfasında, kırmızı renkle vurgulanmış şekilde "yapılandırmayı karşıdan yükle" bağlantısına tıklayın; "yapılandırmayı karşıdan yükle" sayfası açılır.

    İndir-komut dosyası-1

  5. VPN cihazınız için model aile ve bellenim sürümünü seçin ve ardından "yapılandırmayı Indir" düğmesine tıklayın.

    download66-betik-2

  6. İndirdiğiniz betiği (bir metin dosyası) tarayıcınızdan kaydetmeniz istenir.

  7. Yapılandırma betiğini indirdikten sonra, bir metin düzenleyici ile açın ve değiştirilmesini gerekebilecek parametreleri belirlemek ve incelemek için "REPLACE" anahtar sözcüğünü arayın.

    betiği Düzenle

Yapılandırma betiğini Azure PowerShell kullanarak İndir

Ayrıca, aşağıdaki örnekte gösterildiği gibi Azure PowerShell kullanarak yapılandırma betiğini indirebilirsiniz:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Yapılandırma betiğini VPN cihazınıza uygulama

Yapılandırma betiğini indirip doğruladıktan sonra, bir sonraki adım, betiği VPN cihazınıza uygulamaktır. Gerçek yordam, VPN cihazınızın yaptığı ve modellerinize göre farklılık gösterir. VPN cihazlarınızın işlem kılavuzlarına veya yönerge sayfalarına bakın.

Sonraki adımlar

Siteden siteye bağlantınızıyapılandırmaya devam edin.