有人知道如何“重置”Windows Azure 虚拟网络的 VPN 隧道吗?这里的网络人员要求我这样做。他们的意思是“刷新”连接。由于我不是 VPN 专家,我并不完全理解这个请求。他们告诉我,在硬件 VPN 集中器(例如 Cisco、Juniper 等)上配置 VPN 隧道时,这很常见。
问问题
3560 次
2 回答
0
除了 Avkash 的响应之外,Azure 将定期尝试与您的本地设备建立 VPN 隧道,因此无需在您的设备上执行手动步骤。
为了深入了解内部结构,Azure 网关尝试建立 IPsec 隧道。若要创建此隧道,Azure 网关和您的 VPN 设备需要协商一系列安全关联。这些被称为阶段 1 (isakmp) 和阶段 2 (ipsec) SA。这些 SA 包含双方同意的参数(安全密钥、生命周期等),两个设备都将使用这些参数来加密两个端点之间的数据包。
当您说要“重置”您的连接时,我假设您正在寻找清除和重新协商这些 SA 的步骤。您可以在设备端执行此操作,方法是在登录设备后发出以下命令。这应该通知 Azure 端并导致重新协商。
思科 ASA 和 ISR 设备
clear crypto isakmp sa
clear crypto ipsec sa
瞻博网络 SSG/ISG 设备
clear ike all
瞻博网络 SRX/J 设备
clear security ike security-associations
于 2012-09-25T00:48:30.987 回答
0
使用 Windows Azure 虚拟网络,一旦您配置了 VPN 连接,连接就始终可用,如果由于某种原因连接中断,通常应该自动重新建立隧道。
此外,一旦您配置了 VPN,隧道会在几秒钟内重新建立。此外,有时门户网站上的连接状态可能不会立即更新,因为门户网站更新会在大约 5 分钟内发生,但 VPN 可能会在下面建立。用户此时无法通过门户或使用 Powershell 刷新 VPN。
于 2012-09-24T23:49:13.620 回答