Comment configurer un routeur Vigor vers Microsoft Azure (routage dynamique) – IKEv2
>
>
Comment configurer un routeur Vigor vers Microsoft Azure (routage dynamique) – IKEv2

Article sections

    De plus en plus d’administrateurs réseau pourraient utiliser un serveur pour fournir de meilleurs services et maintenir facilement leurs serveurs. Microsoft Azure est l’un des serveurs cloud les plus célèbres et fournit également un service VPN pour le cryptage des données. Ce document explique comment configurer le tunnel IPsec IKEv2 entre le routeur Vigor et le serveur VPN Microsoft Azure.

    Configuration de Microsoft Azure Server

    1. Créez des réseaux virtuels sur Azure.

    a. Cliquez sur virtual networks sous Tous les services >> MISE EN RÉSEAU.

    Nous pouvons également trouver des réseaux virtuels via la fonction de recherche.

    b. Cliquez sur Ajouter pour créer des réseaux virtuels, puis entrez les paramètres nécessaires:

    -Entrez le nom

    -Entreprise espace d’adressage, par exemple 10.0.0.0/16

    -Sélectionnez Créer nouveau pour le groupe source

    -Sélectionnez l’emplacement

    -Laissez le paramètre de sous-réseau par défaut (Azure créera alors automatiquement le sous-réseau)

    -Cliquez sur Créer

    2. Créez des passerelles de réseau virtuel sur Azure. Au cours de cette étape, Azure attribuera une adresse IP publique pour la fourniture du service VPN.

    une. Cliquez sur Passerelles de réseau virtuel sous Tous les services >> MISE EN RÉSEAU.

    b. Cliquez sur Ajouter pour créer une passerelle de réseau virtuel, puis entrez les paramètres nécessaires:

    -Entrez le nom

    -Sélectionnez VPN pour le type de passerelle

    -Sélectionnez Basé sur la route pour le type de VPN

    -Sélectionnez VpnGw1 pour SKU

    -Sélectionnez VNet1 pour réseau virtuel (VNet1 est le réseau virtuel créé à l’étape 1).

    -Sélectionnez Créer nouveau pour IP publique et entrez n’importe quelle adresse IP. (Vous ne savez pas pourquoi Azure demande à entrer une adresse IP)

    -Cliquez sur Créer

    3. Azure peut avoir besoin d’un certain temps pour organiser l’adresse IP publique de la passerelle réseau VPN. Une fois l’opération terminée, nous verrons l’adresse IP publique sur la même page.

    4. Créez une passerelle de réseau local sur Azure. Nous devons configurer l’adresse IP Internet de Vigor Router et son réseau local au cours de cette étape. Vigor Router doit se connecter directement à Internet et ne peut pas être situé derrière un périphérique NAT.

    Cliquez sur Ajouter pour créer une passerelle de réseau local, puis entrez les paramètres nécessaires:

    -Entrez le nom

    -Enter IP Address (Adresse IP WAN du routeur Vigor)

    -Enter Address Space 192.168.8.0/24 (Il s’agit du réseau local du routeur Vigor)

    -Cliquez sur Utiliser existant pour le groupe de ressources et sélectionnez VNet.

    -Cliquez sur Créer

    5. Attendez quelques minutes, nous verrons que le profil de passerelle de réseau local est créé sur la même page. Cliquez sur Connexions pour créer la connexion VPN entre Azure et Vigor Router.

    6. Créez une connexion VPN dans Azure et entrez les paramètres nécessaires:

    -Entrez le nom

    Le type de connexion est corrigé dans Site à Site (IPsec)

    -Sélectionnez la passerelle virtuelle, qui correspond à l’IP publique Azure VPN créée à l’étape 2.

    -Sélectionnez la passerelle de réseau local, qui correspond à l’adresse IP publique et au réseau du routeur VPN distant que nous avons créés à l’étape 5.

    -Enter Shared Key (PSK)

    – Sélectionner un réseau virtuel pour un groupe de ressources

    -Cliquez sur OK

    7. Nous avons terminé les configurations VPN sur Azure.

    Nous allons maintenant configurer le profil VPN sur le routeur Vigor.

    • DrayOS
    • Linux

    Configuration du profil VPN sur un routeur Vigor DrayOS

    8. Cliquez sur un index pour modifier le profil VPN sur un routeur Vigor via un réseau privé virtuel (VPN) et un accès à distance >> Réseau à réseau local.

    Dans le champ de réglage commun ,

    a. Activer ce profil VPN.

    b. Sélectionnez le réseau WAN configuré pour créer Azure VPN pour une connexion sortante.

    c. Sélectionnez Appels sortants pour la direction des appels.

    d. Cochez pour activer toujours sur.

    Dans le champ de configuration Dial-Out ,

    a. Cochez Tunnel IPsec et sélectionnez IKEv2

    b. Entrez l’adresse IP publique du serveur VPN Azure

    c. Entrez la clé pré-partagée IKE

    d. Sélectionnez AES avec authentification pour la méthode de sécurité IPsec.

    e. Cliquez sur le bouton Avancé pour configurer les paramètres de proposition et de durée de vie.

    Dans la fenêtre de configuration avancée IKE ,

    -Sélectionnez AES 256_SHA1_G2 pour la proposition phase1

    -Changez la durée de vie de la clé phase 2 de IKE à 27 000 secondes.

    -Cliquez sur OK

    Le serveur VPN Microsoft Azure prend en charge uniquement le groupe Diffie-Hellman G2 et la durée de vie de la clé Phase2 est de 27 000 secondes. Il est donc nécessaire que Vigor Router spécifie la proposition de phase 1 pour l’utilisation de G2.

    Voir plus de détails pour les configurations Azure VPN ici.

    https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices?ranMID=24542&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-7i7OexX_x3AXUwSP17EQ7Q&epi=je6NUbpObpQ-7i7OexX_x3AXUwSP17EQ7Q&irgwc=1&OCID=AID681541_aff_7593_1243925&tduid=(ir_yUsSjIyGmQ9V2oS1kCX6j1qTUkg0IsQxe2zYXc0 ) (7593) (1243925) (je6NUbpObpQ-7i7OexX_x3AXUwSP17EQ7Q) () & irclickid = yUsSjIyGmQ9V2oS1kCX6j1qTUkg0IsQxe2xY2c0

    Dans le champ Paramètres réseau TCP / IP ,

    -Entrez 10.0.0.0/16 dans le champ Réseau distant et masque (Il s’agit du réseau virtuel Azure)

    -Entrez 192.168.8.0/24 dans le champ Réseau local et masque.

    -Cliquez sur OK pour enregistrer les paramètres.

    9. Ensuite, la connexion VPN de Vigor Router à Azure sera établie.

    Nous pouvons vérifier l’état de la connexion VPN via VPN et la page Accès à distance >> Gestion de la connexion.

    Pour vérifier si le paquet peut être transmis correctement via le tunnel VPN, nous pouvons essayer d’envoyer une requête ping au serveur virtuel ou à la machine virtuelle du même réseau virtuel Azure.

    Configuration du profil VPN sur routeur Vigor Linux

    8. Créez un profil VPN IPsec sur Vigor3900 pour Microsoft Azure.

    Ouvrez VPN et accès distant >> Profils VPN >> page IPsec, puis cliquez sur Ajouter.

    Dans l’onglet Basic ,

    une. Activer ce profil VPN.

    b. Activer la numérotation automatique et sélectionnez Toujours actif

    c. Sélectionnez l’interface d’accès sortant via l’interface (il doit s’agir du réseau étendu avec adresse IP configurée dans Azure Local Network Gateway).

    ré. Entrez l’adresse IP locale de Vigor3900 dans le masque IP / sous-réseau local

    e. Entrez l’adresse IP de la passerelle Azure en tant qu’adresse IP de l’hôte distant.

    F. Entrez un espace d’adressage réseau virtuel Azure en tant que masque IP / sous-réseau distant.

    g. Sélectionnez IKEv2 comme protocole IKE. (Azure Dynamic Routing utilise IKEv2)

    h. Entrez la clé pré-partagée configurée dans Azure.

    Dans l’ onglet Avancé , configurez 27 000 secondes pour la durée de vie de la clé IKE Phase2.

    Dans l’onglet Proposition ,

    – Sélectionnez AES 256_G2 pour la proposition IKE Phase1.

    – Sélectionnez SHA1 pour l’authentification IKE Phase1

    – Sélectionnez AES 256 avec authentification pour la proposition IKE Phase2.

    – Sélectionnez SHA1 pour l’authentification IKE Phase2

    – Appliquer le réglage

    9. Ensuite, la connexion VPN de Vigor Router à Azure sera établie.

    Nous pouvons vérifier l’état de la connexion VPN via VPN et la page Accès à distance >> Gestion de la connexion.

    Pour vérifier si le paquet peut être transmis correctement via le tunnel VPN, nous pouvons essayer d’envoyer une requête ping au serveur virtuel ou à la machine virtuelle du même réseau virtuel Azure.

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.