We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

Vigor3900 a Microsoft Azure - enrutamiento dinámico - IKEv2

Vigor3900 soporta IKEv2 desde el firmware versión 1.3.0. Ahora, tenemos la capacidad de conectar Vigor3900 y servidor Microsoft Azure por el túnel IKEv2.

Este documento presenta cómo configurar el túnel IPsec entre Vigor3900 y Microsoft Azure Server en modo de enrutamiento dinámico.

 

Configuración del servidor de Microsoft Azure

1. Cree su red virtual. En la esquina inferior izquierda de la pantalla, haga clic en New

 

2. En el panel de navegación, haga clic en Network Services >> Virtual Network >> Custom Create para iniciar el asistente de configuración.

 

3. Asigne un nombre a su red virtual, seleccione la ubicación y haga clic en Next.

 

4. Seleccione Configure a site-to-site VPN, seleccione Specify a New Local Network y, a continuación, haga clic en Siguiente.

 

5. Nombre la red local (es la red local de Vigor3900 en este ejemplo) y luego ingrese la VPN Device IP Address (debe ser la dirección IP del Vigor3900 utilizado para crear la VPN para Azure). El dispositivo VPN NO PUEDE estar detrás del NAT.

 

6. Cree espacio de direcciones de red virtual para Azure. En este ejemplo, agregaremos dos redes para Azure. Uno es 10.239.0.0/24 y el otro es 10.239.1.0/24. A continuación, haga clic en add gateway subnet.

 

7. Azure especificará la subred de puerta de enlace automáticamente, haga clic en Finalizar para guardar la configuración de red virtual.

 

8. La red virtual "Vivian_Azure_Test" ahora está creada.

 

9. Cree puerta de enlace y administre claves.

a. Haga clic en Create Gateway y, a continuación, seleccione Dynamic Routing.

 

b. Aparecerá un mensaje preguntando Do you want to create a gateway for virtual network "Vivian_Azure_Test" (¿Desea crear un gateway para la red virtual “Vivian_Azure_Test”?). Haga clic en Yes (sí) para comenzar a crear. El gateway puede tardar unos 15 minutos en crearse. Después de eso, veremos la dirección IP de Gateway! Es la IP del internet que Azure utilizará para crear la VPN a Vigor3900.

 

10. Haga clic en Manage Key, entonces podemos obtener el IPsec Pre-shared. Copie esta clave y pegue esta clave en el perfil VPN de Azure en Vigor3900.

 

 

 

Configuración del perfil VPN de Vigor3900

11. Cree un perfil VPN IPsec en Vigor3900 para Microsoft Azure.

a. Abra VPN and Remote Access >> VPN profiles >> IPsec, luego haga clic en Add.

b. Habilite este perfil VPN.

c. Ingrese la IP local del Vigor3900 en Local IP /Subnet Mask.

d. Ingrese la IP de gateway de Azure como Remote Host IP.

e. Introduzca el espacio de direcciones de red virtual Azure como la Remote IP/ Subnet Mask. (en el paso 1e)

f. Seleccione IKEv2 como IKE Protocol. (Azure Dynamic Routing utiliza IKEv2)

g. Pegue la clave precompartida que copiamos del paso 10.

h. Aplique los ajustes.

 

 

 

Establecer el túnel IPsec

12. Después de configurar el perfil VPN en Vigor3900, podemos hacer clic en CONNECT en Azure para crear el túnel IPsec.

 

13. El túnel Ipsec está establecido.

 

14. Podemos hacer ping a IP Azure Virtual Network Gateway desde una PC detrás de Vigor3900.

 

15. Podemos comprobar el estado de VPN en la página VPN Connection Management.

 
Was this article helpful?
21Vigor3900 a Microsoft Azure - enrutamiento dinámico - IKEv2 has been viewed------ 21 ------times.