Windows Azure Virtual Network の VPN トンネルを「リセット」する方法を知っている人はいますか? ここのネットワーキング担当者が私にそうするように頼んでいます。それらが意味するのは、接続を「リフレッシュ」することです。私は VPN の専門家ではないため、この要求を完全には理解していません。彼らは、ハードウェア VPN コンセントレーター (Cisco、Juniper など) で VPN トンネルを構成するときに、これが頻繁に発生すると言っていました。
質問する
3560 次
2 に答える
0
Windows Azure Virtual Network では、VPN 接続を構成すると、接続は常に利用可能になり、何らかの理由で接続がダウンした場合、通常はトンネルが自動的に再確立されます。
また、VPN を構成すると、トンネルは数秒以内に再確立されました。また、ポータルの更新が約 5 分で行われるため、接続ステータスがポータルですぐに更新されない場合がありますが、VPN はその下で確立される場合があります。この時点では、ユーザーはポータルまたは Powershell を使用して VPN を更新することはできません。
于 2012-09-24T23:49:13.620 に答える
0
Avkash の応答に加えて、Azure はオンプレミス デバイスとの VPN トンネルの確立を定期的に試行するため、デバイスで手動の手順を実行する必要はありません。
内部に少し飛び込むために、Azure ゲートウェイは IPsec トンネルの確立を試みます。このトンネルを作成するには、Azure ゲートウェイと VPN デバイスが一連のセキュリティ アソシエーションをネゴシエートする必要があります。これらは、フェーズ 1 (isakmp) およびフェーズ 2 (ipsec) SA と呼ばれます。これらの SA には、両方のデバイスが 2 つのエンドポイント間のパケットを暗号化するために使用する、相互に合意されたパラメーター (セキュリティ キー、有効期間など) が含まれています。
接続を「リセット」したいと言うとき、これらの SA をクリアして再ネゴシエートするための手順を探していると思います。デバイスにログインした後、次のコマンドを発行することで、デバイス側からこれを行うことができます。これにより、Azure 側に通知され、再ネゴシエーションが発生します。
Cisco ASA & ISR デバイス
clear crypto isakmp sa
clear crypto ipsec sa
ジュニパー SSG/ISG デバイス
clear ike all
ジュニパー SRX/J デバイス
clear security ike security-associations
于 2012-09-25T00:48:30.987 に答える