VPN-туннель типа "сеть-сеть" в Azure Cisco ASA 8.2

Я пытаюсь настроить VPN-соединение типа «сеть-сеть» в Azure (Resource Manager) между моей виртуальной сетью Azure и локальной системой Cisco ASA под управлением версии 8.2. Я читал в другом месте, что людям удалось установить это с помощью 8.2, несмотря на то, что он не был в списке одобренных устройств, при этом он способен удовлетворить все те же требования, что и 8.3 и выше.

Я использовал направления, указанные в https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal чтобы настроить Azure сторону вещей. Затем я настроил ASA с помощью мастера IPSec VPN. У меня есть выделенный IP-адрес для моего локального сайта, и ASA использует его в качестве внешнего интерфейса.

Когда я снова проверяю блейд подключения в Azure, он показывает, что происходит циклическое переключение между подключением и успешным. Данные не передаются, и я не могу проверить связь с контроллером домена в виртуальной сети Azure с любого из компьютеров, подключенных к моему локальному внутреннему интерфейсу. Правила NAT были автоматически созданы между локальной сетью и виртуальной сетью Azure, когда я запускал мастер IPsec VPN на ASA.

Не уверен, что еще я могу сделать на данный момент. Но я готова вырвать волосы. Вот краткая суть моих настроек.

IP-адрес однорангового узла Azure: 52.183.x.x Адресное пространство виртуальной сети Azure: 10.0.0.0/16 Локальный IP-адрес: 50.388.x.x Локальное адресное пространство: 192.168.1.0/24

Приветствуются любые мысли / помощь.

РЕДАКТИРОВАТЬ: я должен добавить, что мы находимся в процессе миграции из локальной среды в облако. Все компьютеры во внутренней сети, о которых я говорил, в настоящее время подключены к другому контроллеру домена. Я хотел бы настроить Site-to-Site VPN и начать отключать компьютеры от локального домена и добавлять их в наш домен Azure.