Azure VPN 网关 (S2S) 禁用重放检测

tag-icon tag-icon vpn azure site-to-site-vpn azure-networking fortigate
Azure VPN 网关 (S2S) 禁用重放检测

我正在运行 Azure VPN 网关(VpnGw1、gen1、基于路由)并尝试将 S2S 连接连接到 Fortigate 网关。连接每隔几个小时就会断开连接,我想知道是否可以关闭重放检测作为可能的解决方案。

据我所知,此功能默认启用(我猜是出于安全原因),但我找不到关闭此功能的设置(通过 powershell)。如果在我的 gen1-gateway 上无法实现此功能,那么在 gen2、基于策略或其他 SKU 上可以实现吗?

答案1

目前,重放检测不是 Azure VPN 网关的可调参数。此页面提供了可通过 IPSec/IKE 策略进行可调的所有元素的链接:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-ipsecikepolicy-rm-powershell#part-1---workflow-to-create-and-set-ipsecike-policy

相关内容