VPN-eszköz konfigurációs szkriptjeinek letöltése S2S VPN-kapcsolatokhoz

  • Cikk

Ez a cikk bemutatja, hogyan tölthet le VPN-eszközkonfigurációs szkripteket helyek közötti (S2S) VPN-kapcsolatokhoz az Azure VPN Gateway használatával. Az alábbi ábrán a magas szintű munkafolyamat látható.

Az ábrán a VPN-eszközök konfigurációs szkriptjeinek magas szintű munkafolyamata látható.

Tudnivalók a VPN-eszközök konfigurációs szkriptjeiről

A helyek közötti VPN-kapcsolat egy Azure VPN-átjáróból, egy helyszíni VPN-eszközből és egy, a kettőt összekötő IPsec S2S VPN-alagútból áll.

A tipikus munkafolyamat a következő lépéseket tartalmazza:

  1. Azure VPN-átjáró (virtuális hálózati átjáró) létrehozása és konfigurálása.
  2. Hozzon létre és konfiguráljon egy azure-beli helyi hálózati átjárót, amely a helyszíni hálózatot és a VPN-eszközt jelöli.
  3. Azure VPN-kapcsolat létrehozása és konfigurálása az Azure VPN-átjáró és a helyi hálózati átjáró között.
  4. Konfigurálja a helyi hálózati átjáró által képviselt helyszíni VPN-eszközt, hogy létrehozza a tényleges S2S VPN-alagutat az Azure VPN-átjáróval.

A munkafolyamat 1–3. lépését az Azure Portal, a PowerShell vagy a parancssori felület használatával hajthatja végre. A 4. lépés a helyszíni VPN-eszközök Azure-on kívüli konfigurálását foglalja magában. A jelen cikk lépései segítenek letölteni egy konfigurációs szkriptet a VPN-eszközhöz az Azure VPN Gateway, a virtuális hálózat, a helyszíni hálózati címelőtagok és a már kitöltött VPN-kapcsolati tulajdonságok megfelelő értékeivel. A szkriptet használhatja kiindulási pontként, de közvetlenül a helyszíni VPN-eszközökre is alkalmazhatja a konfigurációs konzolon keresztül.

Az egyes VPN-eszközök konfigurációs szkriptjeinek szintaxisa eltérő, és nagymértékben függ a modellektől és a belső vezérlőprogram verzióitól. Ügyeljen az eszközmodellre és a verzióinformációkra az elérhető sablonokon.

  • Néhány paraméterértéknek egyedinek kell lennie az eszközön, és nem határozható meg az eszköz elérése nélkül. Az Azure által létrehozott konfigurációs szkriptek előre kitöltik ezeket az értékeket, de meg kell győződnie arról, hogy a megadott értékek érvényesek az eszközön. Példa:

    • Felületi számok
    • Hozzáférés-vezérlési listaszámok
    • Szabályzatnevek vagy számok stb.

  • Keresse meg a szkriptbe ágyazott "REPLACE" kulcsszót, hogy megkeresse azokat a paramétereket, amelyeket ellenőriznie kell a szkript alkalmazása előtt.

  • Néhány sablon tartalmaz egy "CLEANUP" szakaszt, amely a konfigurációk eltávolítására alkalmazható. A rendszer alapértelmezés szerint megjegyzést fűz a törlési szakaszokhoz.

A konfigurációs szkript letöltése – Azure Portal

Hozzon létre egy Azure VPN-átjárót, egy helyi hálózati átjárót és egy, a kettőt összekötő kapcsolati erőforrást. Az alábbi cikk végigvezeti a lépéseken:

A kapcsolati erőforrás létrehozása után az alábbi utasításokat követve töltse le a VPN-eszköz konfigurációs szkripteit:

  1. Az Azure Portalon nyissa meg a VPN-átjárót.

  2. A bal oldali panelen válassza a Csatlakozás ions lehetőséget a kapcsolatok listájának megtekintéséhez.

  3. Válassza ki a kapcsolatot a kapcsolat lapjának megnyitásához. A lap tetején kattintson a Konfiguráció letöltése elemre.

    Képernyőkép a konfigurációs képernyőről, amelyen a letöltési konfiguráció hivatkozása látható.

  4. A Konfiguráció letöltése lapon a legördülő menüben válassza ki az eszköz gyártóját, az eszközcsaládot és a belső vezérlőprogram verzióját.

    Képernyőkép a konfigurációs képernyőről, amelyen a letöltési konfigurációs oldal látható a szállító, a család és a belső vezérlőprogram verziójának kiválasztásához.

  5. Miután kiválasztotta az eszközt, kattintson a Konfiguráció letöltése elemre. A konfiguráció létrejön, és a rendszer kérni fogja, hogy mentse a letöltött szkriptet (egy szövegfájlt) a böngészőből.

  6. Nyissa meg a konfigurációs szkriptet egy szövegszerkesztővel, és keressen rá a "REPLACE" kulcsszóra a szkript VPN-eszközre való alkalmazása előtt lecserélendő paraméterek azonosításához és vizsgálatához.

    Képernyőkép a szövegszerkesztővel megnyitott konfigurációs fájlról.

A konfigurációs szkript letöltése – Azure PowerShell

A konfigurációs szkriptet az Azure PowerShell használatával is letöltheti, ahogy az alábbi példában is látható:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

A konfigurációs szkript alkalmazása a VPN-eszközre

Miután letöltötte és ellenőrizte a konfigurációs szkriptet, a következő lépés a szkript alkalmazása a VPN-eszközre. A tényleges eljárás a VPN-eszköz gyártmányától és modelljeitől függően változik. Tekintse meg a VPN-eszközök használati útmutatóit vagy útmutató lapjait.

Következő lépések

Folytassa a helyek közötti kapcsolat konfigurálását.