我正在尝试在我的 Azure 虚拟网络和运行 8.2 的本地 Cisco ASA 之间设置 Azure(资源管理器)站点到站点 VPN 连接。我在其他地方读到,尽管 8.2 不在批准的设备列表中,但人们已经成功设置了它,因为它能够满足与 8.3 及更高版本相同的所有要求。
我使用了https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal设置 Azure 端。然后我使用 IPSec VPN 向导设置 ASA。我的本地站点有一个专用 IP 地址,ASA 使用它作为外部接口。
当我再次检查 Azure 上的连接刀片时,它显示它在连接和成功之间循环。没有传输任何数据,我无法从连接到我的本地内部接口的任何 PC ping Azure 虚拟网络上的域控制器。当我在 ASA 上运行 IPsec VPN 向导时,会在本地网络和 Azure 虚拟网络之间自动创建 NAT 规则。
不知道现在我还能做什么。不过我已经准备好抓狂了。以下是我的设置简要概述。
Azure 对等 IP:52.183.xx Azure Vnet 地址空间:10.0.0.0/16 本地 IP:50.388.xx 本地地址空间:192.168.1.0/24
任何想法/帮助都将不胜感激。
编辑:我应该补充一下,我们正在从本地迁移到云。我提到的内部网络上的所有 PC 目前都连接到另一个域控制器。我想设置站点到站点 VPN,并开始将 PC 从本地域中拉出并将它们添加到我们的 Azure 域中。
答案1
不幸的是,该设备(cisco ASA 8.2)不在列表已知兼容设备的最低操作系统版本为 8.3,您至少应升级到 8.3 版本。
版本 8.2 中的主要问题是它不理解存在 IKE 版本 2,因此带有 ikev1 的命令对它来说是错误的。Cisco ASA 版本 8.2 不支持 Azure 站点到站点 VPN,因为 IOS 8.2 不理解 ikev1。