我之前曾询问过如何排除 Azure 和 Cisco 设备(我无法控制)之间的站点到站点 VPN 连接故障,但没有得到有用的答案。
现在,我问一个可能更具体的问题:假设我的对等方使用受支持的设备之一(Cisco Asa 5500 系列设备),我可以为我的对等方枚举哪些 IPsec 和 IKE 的默认参数,而无需查阅或依赖 Azure 建议的配置脚本?我需要这个并且不想阅读脚本的原因是,配置 VPN 另一端的人不愿意使用 Azure 脚本,而是希望我枚举我的端点(Azure)的所有 IPsec 和 IKE 参数,但我不是领域专家,我不确定我从配置脚本中推断出的是否正确。所以,也许在这个领域更有知识的人可能会有所帮助……
答案1
IPsec 参数:
https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx#bkmk_IPsecParameters
即使您的设备支持这些参数,也会出现 VPN 因随机或未知原因无法连接的情况。确保创建静态网关而不是动态网关,这样可以增加支持的机会。大多数设备无法使用动态网关。