Я использую Cisco RV325, и у меня нет доступа к большим / лучшим маршрутизаторам.
Насколько я понимаю, RV325 должен по-прежнему поддерживают необходимые протоколы безопасности для подключения к VPN типа «сеть-сеть» в Azure, но, поскольку это не одна из основных моделей, поддерживаемых Microsoft, MS не предоставляет руководство по настройке.
Непосредственно с портала Azure я загрузил сценарий автоматической настройки VPN для одного из других маршрутизаторов Cisco и попытался собрать воедино технические требования.
я нашел SHA
перечислено в кучу мест (в отличие от MD5
), и AES 256
, и я также нашел Group 2
Поэтому я вставлял эти значения в конфигурацию VPN везде, где мог, со слабой надеждой, что, может быть, мне повезет, и все сработает - но, увы, я не могу ожидать, что это сработает, когда я понятия не имею, что делаю. . :)
В настоящее время VPN просто бесконечно говорит «Подключение ...» с обеих сторон (от моего маршрутизатора Cisco и от Azure).
Подключение не завершено или не завершается.
Я разместил конфигурацию VPN для моего роутера ниже. Я не знаю, как половина вариантов применима к требованиям конфигурации VPN в Azure. Есть просто другая комбинация опций, которые я мог бы выбрать для работы VPN?
Обратите внимание на следующее:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices
Согласно документации, если вся информация о вашей сети верна, вам следует отключить Perfect Forward Secrecy
если вы используете статическую маршрутизацию.