我已完成以下步骤,使用站点到站点连接在Azure VPN和SonicWALL VPN之间 Build 连接:
创建了Azure Local网络
创建了Azure虚拟网络3 .
创建静态路由网关
为与Windows Azure网关的VPN连接配置了SonicWALL .
但仍然没有连接,它显示连接状态 .
我按照以下链接:http://jespermchristensen.wordpress.com/2012/07/02/creating-a-windows-azure-virtual-network-with-site-to-site-vpn-to-sonicwall/
我发现将SonicWall连接到较旧的固件要求我将加密类型设置为AES 128而不是AES 256.当它设置为256时,连接非常不一致,并且不能保持足够长的连接以完成完整从Azure到内部部署的域控制器复制方案 .
尝试这些设置,看看它们是否有效:
Proposals tab:
Phase 1
交换:IKEv2模式
DH集团:第2组
加密:AES-128
身份验证:SHA-1
续航时间:28800
Phase 2:
协议:ESP
身份验证:SHA1
取消选中“启用完美前向保密”
Advanced Tab:
检查“在IKE SA协商期间不要发送触发数据包”
1 回答
我发现将SonicWall连接到较旧的固件要求我将加密类型设置为AES 128而不是AES 256.当它设置为256时,连接非常不一致,并且不能保持足够长的连接以完成完整从Azure到内部部署的域控制器复制方案 .
尝试这些设置,看看它们是否有效:
Proposals tab:
Phase 1
交换:IKEv2模式
DH集团:第2组
加密:AES-128
身份验证:SHA-1
续航时间:28800
Phase 2:
协议:ESP
加密:AES-128
身份验证:SHA1
取消选中“启用完美前向保密”
续航时间:28800
Advanced Tab:
检查“在IKE SA协商期间不要发送触发数据包”