Quais são os requisitos de configuração de VPN para VPN site-to-site com o Azure?

Estou usando um Cisco RV325 e não tenho acesso a roteadores maiores / melhores.

Eu entendo que o RV325 deve ainda oferecer suporte aos protocolos de segurança necessários para se conectar à VPN site a site do Azure, mas como não é um dos principais modelos suportados pela Microsoft, o MS não forneça um guia de configuração.

Diretamente do portal do Azure, fiz o download do script de configuração automática de VPN de um dos outros roteadores da Cisco e tentei reunir os requisitos técnicos. Eu encontrei SHA listado em um monte de lugares (em oposição a MD5 ) e AES 256 , e também encontrei Group 2
Então, eu pluguei esses valores na configuração da VPN onde quer que eu pudesse, com a fraca esperança de que talvez eu tivesse sorte e funcionasse - mas infelizmente não posso esperar que funcione quando não tenho ideia do que estou fazendo . :)

Atualmente, a VPN apenas diz "Conectando ..." indefinidamente, de ambos os lados (do roteador Cisco e do Azure).
A conexão não é concluída ou finalizada.

Eu publiquei a configuração VPN do meu roteador abaixo. Não sei como metade das opções se aplica aos requisitos de configuração de VPN do Azure. Existe apenas uma combinação diferente de opções que eu poderia selecionar para fazer a VPN funcionar?