Поделиться через

Скачивание скриптов конфигурации VPN-устройств для VPN-подключений S2S

  • Статья

В этой статье описывается скачивание скриптов конфигурации VPN-устройств для VPN-подключений типа "сеть — сеть" (S2S) с ПОМОЩЬЮ VPN-шлюза Azure. На следующей схеме показан высокоуровневый рабочий процесс.

На схеме показан рабочий процесс высокого уровня для сценариев конфигурации VPN-устройства.

Сведения о скриптах конфигурации VPN-устройств

Межплощадочное VPN-подключение состоит из VPN-шлюза Azure, локального VPN-устройства и VPN-туннеля IPsec S2S, связывающего их.

Типичный рабочий процесс включает следующие шаги:

  1. Создайте и настройте VPN-шлюз Azure (шлюз виртуальной сети).
  2. Создайте и настройте шлюз локальной сети Azure, представляющий локальную сеть и VPN-устройство.
  3. Создайте и настройте VPN-подключение Azure между VPN-шлюзом Azure и локальным сетевым шлюзом.
  4. Настройте локальное VPN-устройство, представленное локальным сетевым шлюзом, чтобы установить фактический VPN-туннель S2S с VPN-шлюзом Azure.

Вы можете выполнить шаги 1–3 в рабочем процессе с помощью портала Azure, PowerShell или CLI. Шаг 4 включает настройку локальных VPN-устройств за пределами Azure. Действия, описанные в этой статье, помогут скачать скрипт конфигурации для VPN-устройства с соответствующими значениями VPN-шлюза Azure, виртуальной сети, префиксов локальных сетевых адресов и свойств VPN-подключения, которые уже заполнены. Скрипт можно использовать в качестве отправной точки или применить скрипт непосредственно к локальным VPN-устройствам через консоль конфигурации.

Синтаксис для каждого скрипта конфигурации VPN-устройства зависит от моделей и версий встроенного ПО. Обратите особое внимание на модель устройства и сведения о версии по сравнению с доступными шаблонами.

  • Некоторые значения параметров должны быть уникальными на устройстве и не могут быть определены без доступа к устройству. Скрипты конфигурации, созданные Azure, предварительно заполняют эти значения, но необходимо убедиться, что указанные значения действительны на устройстве. Рассмотрим пример.

    • Номера интерфейса
    • Номера списка управления доступом
    • Названия или номера полисов и т. д.

  • Найдите ключевое слово "REPLACE", внедренное в скрипт, чтобы найти параметры, которые необходимо проверить перед применением скрипта.

  • Некоторые шаблоны включают раздел CLEANUP, который можно применить для удаления конфигураций. Разделы очистки закомментированы по умолчанию.

Скачивание скрипта конфигурации на портале Azure

Создайте VPN-шлюз Azure, локальный сетевой шлюз и ресурс подключения, подключающийся к двум. В следующей статье описаны действия.

После создания ресурса подключения используйте следующие инструкции, чтобы скачать скрипты конфигурации VPN-устройства:

  1. Перейдите в портал Azure и откройте ваш VPN-шлюз.

  2. В левой области выберите "Подключения" , чтобы просмотреть список подключений.

  3. Выберите подключение, чтобы открыть страницу для этого подключения. В верхней части страницы нажмите кнопку "Скачать конфигурацию".

  4. На странице "Скачать конфигурацию " в раскрывающемся списке выберите поставщика устройств, семейство устройств и версию встроенного ПО.

  5. После выбора устройства нажмите кнопку "Скачать конфигурацию". Конфигурация создается, и вам будет предложено сохранить скачанный скрипт (текстовый файл) из браузера.

  6. Откройте скрипт конфигурации с текстовым редактором и найдите ключевое слово REPLACE, чтобы определить и проверить параметры, которые, возможно, потребуется заменить перед применением скрипта к VPN-устройству.

    Снимок экрана: файл конфигурации, открытый с помощью текстового редактора.

Скачивание скрипта конфигурации — Azure PowerShell

Вы также можете скачать скрипт конфигурации с помощью Azure PowerShell, как показано в следующем примере:

$RG          = "TestRG1"
$GWName      = "VNet1GW"
$Connection  = "VNet1toSite1"

# List the available VPN device models and versions
Get-AzVirtualNetworkGatewaySupportedVpnDevice -Name $GWName -ResourceGroupName $RG

# Download the configuration script for the connection
Get-AzVirtualNetworkGatewayConnectionVpnDeviceConfigScript -Name $Connection -ResourceGroupName $RG -DeviceVendor Juniper -DeviceFamily Juniper_SRX_GA -FirmwareVersion Juniper_SRX_12.x_GA

Применение скрипта конфигурации к VPN-устройству

После скачивания и проверки скрипта конфигурации следующим шагом является применение скрипта к VPN-устройству. Конкретная процедура зависит от марки и модели вашего VPN-устройства. Обратитесь к руководствам по эксплуатации или страницам инструкций для VPN-устройств.

Дальнейшие действия

Продолжайте настройку соединения «сайт-сайт».