有没有人使用 Netgear 路由器成功连接到 Windows Azure 虚拟网络?
我正在尝试使用 Netgear FVS318G VPN 防火墙路由器连接到 Windows Azure 虚拟网络。借助我在互联网上找到的代码,我能够创建一个 49 个字符的预共享密钥(Netgear 路由器的限制)。在查看了为 Cisco 和 Juniper 路由器提供的模板后,我将类似的设置放入了 Netgear 路由器中。我收到了第 1 阶段和第 2 阶段协商的时间已到错误。
我设置的虚拟网络遵循教程中的示例:•前端:10.4.2.0/24 •后端:10.4.3.0/24 •ADDNS:10.4.4.0/24 •DNSServer:10.1.0.21 •网关:10.4.1.0/24 •本地网络:10.1.0.0/24
在路由器中,我设置了 IKE 方案以指向我们的公共 IP 地址和虚拟网络配置所提供的公共 IP 地址。以及内部网络 10.1.0.0/24 与网关网络 10.4.1.0/24 之间的 IPSec。
在提案中,我使用了 AES128、SHA1、Group2 和死对等检测。
以下是路由器 VPN 日志中的消息示例。消息按时间降序排列。
2012 年 8 月 9 日 19:56:50 [FVS318g] [IKE] 无法找到 168.62.165.4[1024] 的配置_
2012 年 8 月 9 日 19:56:30 [FVS318g] [IKE] 由于 168.62.165.4[500] 的时间已到,第 1 阶段协商失败。696cb5bec1f28e81:00000000000000000_
2012 年 8 月 9 日 19:56:01 [FVS318g] [IKE] 由于等待第 1 阶段的时间已到,第 2 阶段协商失败。 _
2012 年 8 月 9 日 19:56:01 [FVS318g] [IKE] SA 协议类型无效:0_
2012 年 8 月 9 日 19:55:40 [FVS318g] [IKE] 找不到 168.62.165.4[1024] 的配置_
2012 年 8 月 9 日 19:55:30 [FVS318g] [IKE] 设置 DPD 供应商 ID_ 2012 年 8 月 9 日 19:55:30 [FVS318g] [IKE] 开始身份保护模式。_
2012 年 8 月 9 日 19:55:30 [FVS318g] [IKE] 启动新的第 1 阶段协商:70.182.146.165[500]<=>168.62.165.4[500]_
2012 年 8 月 9 日19:55:30 [FVS318g] [IKE] 找到 168.62.165.4._ 的配置
2012 年 8 月 9 日 19:55:25 [FVS318g] [IKE] 接受建立 IKE-SA 的请求:168.62.165.4_
2012 年 8 月 9 日 19:55:25 [FVS318g] [IKE] 添加标识符为“MP2CCloudNetwork”的 IKE 配置_
2012 年 8 月 9 日 19:55:25 [FVS318g] [IKE] 添加标识符为“MP2CCloudNetwork”的 IPSec 配置_
答案1
在与 Netgear 支持技术人员进行进一步合作后,尽管路由器具有 Azure 虚拟网络列出的功能,但它与虚拟网络的 VPN 连接不兼容。
答案2
我想 OP 现在已经离开了,但万一其他人像我一样在尝试解决问题时找到了这篇文章,那么实际上可以将 Netgear VPN 连接到 Windows Azure 虚拟网络。我详细记录了我的经历。如果您有疑问,请在我的博客上留言。希望对您有所帮助。
http://exactsolutions.biz/blog/2013/5/3/adfs_on_azure_virtual_machines_part_1
来自上述链接:
这些步骤适用于 Netgear 的 Prosafe VPN 路由器,但对于任何试图使用不在“批准”列表中的路由器的人来说,这里有一些有用的信息。使用 Netgear 路由器(或许多其他专业消费者路由器)进行 Azure VPN 的主要障碍是 PSK 长度。您会看到,Azure VPN 的默认 PSK 长度为 50 个字符,而许多路由器的最大 PSK 长度是……您猜对了,49 个字符。可以更改 PSK 长度,但不幸的是,这个过程并不适合胆小的人。幸运的是,我已经为您完成了繁重的工作,并创建了一个 C# 控制台应用程序,它将为您更改设置。如果您不想信任我的应用程序,您可以在此处按照我的手动程序的原始大纲进行操作。