Microsoft Azure 站点到站点 VPN 与 Palo Alto

tag-icon tag-icon azure
Microsoft Azure 站点到站点 VPN 与 Palo Alto

我正在尝试构建 Microsoft Azure 站点到站点 vpn,其中本地终端设备是 Palo Alto Networks 防火墙。

我一直在尝试遵循这里显示的示例....

https://live.paloaltonetworks.com/t5/Integration-Articles/Configuring-IKEv2-VPN-for-Microsoft-Azure-Environment/ta-p/60340

但我没有成功建立连接。

有人成功与 Palo Alto 防火墙建立连接吗?

亲切的问候

卡尔顿

答案1

Palo Alto 兼容,但您的操作系统版本可能与 RouteBased 配置不兼容。

确保您拥有兼容的设备:

PAN-OS 6.1.5 或更高版本 (PolicyBased)

PAN-OS 7.0.5 或更高版本 (RouteBased)

如果路由器不支持 RouteBased 配置,请将 Azure VPN 网关重新创建为 PolicyBased。这应该可以解决问题。

请记住,PolicyBased 是 1-1,即,您将无法将 Azure 用作多个办公分支机构的 VPN 中心。

https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/

相关内容