Назад | Перейти на главную страницу

Каковы требования к конфигурации VPN для VPN типа "сеть-сеть" с Azure?

Я использую Cisco RV325, и у меня нет доступа к большим / лучшим маршрутизаторам.

Насколько я понимаю, RV325 должен по-прежнему поддерживают необходимые протоколы безопасности для подключения к VPN типа «сеть-сеть» в Azure, но, поскольку это не одна из основных моделей, поддерживаемых Microsoft, MS не предоставляет руководство по настройке.

Непосредственно с портала Azure я загрузил сценарий автоматической настройки VPN для одного из других маршрутизаторов Cisco и попытался собрать воедино технические требования.
я нашел SHA перечислено в кучу мест (в отличие от MD5), и AES 256, и я также нашел Group 2
Поэтому я вставлял эти значения в конфигурацию VPN везде, где мог, со слабой надеждой, что, может быть, мне повезет, и все сработает - но, увы, я не могу ожидать, что это сработает, когда я понятия не имею, что делаю. . :)

В настоящее время VPN просто бесконечно говорит «Подключение ...» с обеих сторон (от моего маршрутизатора Cisco и от Azure).
Подключение не завершено или не завершается.

Я разместил конфигурацию VPN для моего роутера ниже. Я не знаю, как половина вариантов применима к требованиям конфигурации VPN в Azure. Есть просто другая комбинация опций, которые я мог бы выбрать для работы VPN?

Обратите внимание на следующее:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

Согласно документации, если вся информация о вашей сети верна, вам следует отключить Perfect Forward Secrecy если вы используете статическую маршрутизацию.