我正在嘗試在我的 Azure 虛擬網路和執行 8.2 的本機 Cisco ASA 之間設定 Azure(資源管理器)網站到站台 VPN 連線。我在其他地方讀到人們已經成功地使用 8.2 設定了此功能,儘管它不在批准的設備清單中,但它能夠滿足與 8.3 及更高版本相同的所有要求。
我使用了在以下位置找到的說明https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal設定 Azure 方面的內容。然後我使用 IPSec VPN 精靈設定 ASA。我的本機網站確實有一個專用 IP 位址,並且 ASA 將其用作外部介面。
當我重新檢查 Azure 上的連接側邊欄標籤時,它顯示它正在連接和成功之間循環。未傳輸任何數據,且我無法從本機內部介面上連接的任何電腦對 Azure 虛擬網路上的網域控制站執行 ping 操作。當我在 ASA 上執行 IPsec VPN 精靈時,會在本機網路和 Azure 虛擬網路之間自動建立 NAT 規則。
不知道此時我還能做什麼。不過,我已經準備好要拔掉我的頭髮了。這是我的設定的快速要點。
Azure 對等 IP:52.183.xx Azure Vnet 位址空間:10.0.0.0/16 本機 IP:50.388.xx 本機位址空間:192.168.1.0/24
任何想法/幫助將不勝感激。
編輯:我應該補充一點,我們正在從本地遷移到雲端。我提到的內部網路上的所有 PC 目前都連接到另一個網域控制器。我想要設定網站到站台 VPN 並開始將 PC 從本機網域中拉出並將它們新增至我們的 Azure 網域。
答案1
不幸的是,該設備(cisco ASA 8.2)不在清單已知相容設備的最低作業系統版本為 8.3,您應該至少升級到版本 8.3。
版本 8.2 中的主要問題是它不知道有 IKE 版本 2,因此 ikev1 的指令對它來說是錯誤的。 Cisco ASA 版本 8.2 不支援 Azure 站台到站台 VPN,因為 IOS 8.2 無法辨識 ikev1。