我之前曾询问过有关如何解决Azure和思科设备(我无法控制)之间的站点到站点VPN连接的问题,但没有得到有用的答案。
现在,我要问一个可能更具体的问题:考虑到我的对等方使用其中一个受支持的设备(Cisco Asa 5500系列设备),IPsec和IKE的所有默认参数是什么,必须咨询或依赖Azurebuild议的configuration脚本? 我需要这个,而不想读取脚本的原因是configurationVPN的另一端的人不愿意使用Azure脚本,而是倾向于枚举我的所有IPsec和IKE参数端点(Azure),但我不是域专家,我不确定是否可以从configuration脚本推断是正确的。 所以,也许有人在这个领域有更多的知识可能会帮助…
IPsec参数:
https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx#bkmk_IPsecParameters
即使您的设备支持这些参数,也会出现VPN因为随机或未知原因而无法连接的情况。 确保创build一个静态网关,而不是dynamic的,它增加了支持的机会。 大多数设备不能使用dynamic网关。