Azure VPN Gateway (S2S) deaktiviert die Replay-Erkennung

tag-icon tag-icon vpn azure site-to-site-vpn azure-networking fortigate
Azure VPN Gateway (S2S) deaktiviert die Replay-Erkennung

Ich betreibe ein Azure VPN Gateway (VpnGw1, gen1, routenbasiert) und versuche, eine S2S-Verbindung mit einem Fortigate-Gateway herzustellen. Die Verbindung verliert alle paar Stunden die Konnektivität und ich frage mich, ob ich als mögliche Lösung die Replay-Erkennung deaktivieren kann.

Meines Wissens ist dies standardmäßig aktiviert (ich nehme an, aus Sicherheitsgründen), aber ich kann keine Einstellung (über Powershell) finden, um dies zu deaktivieren. Wenn dies auf meinem Gen1-Gateway nicht möglich ist, ist es dann auf Gen2, richtlinienbasiert oder anderen SKUs möglich?

Antwort1

Die Wiedergabeerkennung ist derzeit kein anpassbarer Parameter für Azure VPN Gateways. Auf dieser Seite finden Sie einen Link zu allen Elementen, die über eine IPSec/IKE-Richtlinie anpassbar sind:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-ipsecikepolicy-rm-powershell#part-1---Workflow zum Erstellen und Festlegen der IPsecike-Richtlinie

verwandte Informationen