Túnel VPN do site para o site do Azure Cisco ASA 8.2

1

Estou tentando configurar a conexão VPN site a site do Azure (Gerenciador de recursos) entre minha rede virtual do Azure e um Cisco ASA local executando 8.2. Eu li em outro lugar que as pessoas tiveram sucesso configurando isso com 8.2, apesar de não estar na lista de dispositivos aprovados, pois é capaz de atender aos mesmos requisitos como 8.3 e acima.

Eu usei as instruções encontradas em link para configurar o lado do Azure das coisas. Então eu configuro o ASA usando o assistente de VPN IPSec. Eu tenho um endereço IP dedicado para meu site local e o ASA o usa como interface externa.

Quando eu verifico o blade de conexão no Azure, ele mostra que está alternando entre conectar e ser bem-sucedido. Nenhum dado é transferido e não consigo efetuar o ping do meu controlador de domínio na Rede Virtual do Azure em nenhum dos PCs conectados na interface interna no local. As regras NAT foram criadas automaticamente entre a rede local e a rede virtual do Azure quando executei o Assistente de VPN IPsec no ASA.

Não tenho certeza do que mais posso fazer neste momento. Estou pronta para puxar meu cabelo para fora. Aqui está uma visão rápida das minhas configurações.

IP do parceiro do Azure: 52.183.x.x Espaço de Endereços do Azure Vnet: 10.0.0.0/16 IP no local: 50.388.x.x Espaço de Endereços On-Premises: 192.168.1.0/24

Quaisquer pensamentos / ajuda seriam muito apreciados.

EDIT: Devo acrescentar que estamos no meio da migração do on-prem para a nuvem. Todos os PCs na rede interna a que me referi estão atualmente conectados a outro controlador de domínio. Gostaria de configurar a VPN site a site e começar a retirar os PCs do domínio local e adicioná-los ao domínio do Azure.

    
por Mark Bell 20.01.2017 / 21:19

1 resposta

1

Infelizmente, esse dispositivo (Cisco ASA 8.2) não está no lista de dispositivos compatíveis conhecidos, a versão mínima do sistema operacional é 8.3, você deve atualizar para a versão 8.3, pelo menos. O principal problema na versão 8.2 é que ele não entende que existe uma versão 2 do IKE, portanto, os comandos com o ikev1 estão errados. O Cisco ASA versão 8.2 não oferece suporte à VPN site a site do Azure, porque o ikev1 não é entendido pelo IOS 8.2.

    
por 23.01.2017 / 03:23