我正在使用思科 RV325,并且无法使用任何更大/更好的路由器。
我的理解是 RV325应该仍然支持连接到 Azure 站点到站点 VPN 所需的安全协议,但由于它不是微软支持的主要型号之一,因此 MS 没有提供配置指南。
我直接从 Azure 门户下载了另一台 Cisco 路由器的自动 VPN 配置脚本,并尝试将技术要求拼凑起来。
我发现SHA在很多地方都列出了(而不是MD5),和AES 256,我还发现了Group 2
所以我尽可能地将这些值插入到 VPN 配置中,希望我可能会很幸运,它会正常工作 - 但遗憾的是,当我不知道自己在做什么时,我不能指望它会工作。 :)
目前,VPN 只是从两端(从我的 Cisco 路由器和从 Azure)无限期地显示“正在连接...”。
连接未完成或结束。
我已将我的路由器的 VPN 配置发布在下面。我不知道一半的选项如何适用于 Azure 的 VPN 配置要求。我可以选择不同的选项组合来使 VPN 正常工作吗?
答案1
请看一下以下内容:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices
根据文档,假设您的所有网络信息都是正确的,您应该禁用 Perfect Forward Secrecy如果您使用静态路由。