有人知道如何“重置”Windows Azure虚拟网络的VPN隧道吗?这里的网络人员要求我这样做。他们的意思是“刷新”连接。由于我不是VPN专家,我不完全理解这个请求。他们告诉我,在硬件VPN集中器(如Cisco,Juniper等)上配置VPN隧道时,这是frecuent。
答案 0 :(得分:0)
使用Windows Azure虚拟网络,配置VPN连接后,连接始终可用,如果连接断开,通常应自动重新建立隧道。
一旦配置VPN,隧道将在几秒钟内重新建立。此外,有时连接状态可能不会立即在门户上更新,因为门户更新在大约5分钟内发生,但VPN可以在下面建立。此时,用户无法通过门户网站或使用Powershell刷新VPN。
答案 1 :(得分:0)
添加到Avkash的响应中,Azure将尝试定期与您的内部部署设备建立VPN隧道,因此您的设备无需手动执行。
要将一些内容潜入内部,Azure网关会尝试建立IPsec隧道。要创建此隧道,Azure网关和VPN设备需要协商一系列安全关联。这些被称为阶段1(isakmp)和阶段2(ipsec)SA。这些SA包含双方商定的参数(安全密钥,生命周期等),两个设备将用于加密两个端点之间的数据包。
当您说要“重置”您的连接时,我假设您正在寻找清除和重新协商这些SA的步骤。您可以通过在登录设备后发出以下命令,从设备侧执行此操作。这应该通知Azure端并导致重新协商。
思科ASA& ISR设备
clear crypto isakmp sa
clear crypto ipsec sa
Juniper SSG / ISG设备
clear ike all
Juniper SRX / J设备
clear security ike security-associations