正在刷新Windows Azure VPN通道

Question

有人知道如何“重置”Windows Azure虚拟网络的VPN隧道吗？这里的关系网人员要求我这样做。他们的意思是“刷新”连接。因为我不是VPN专家，所以我不能完全理解这个请求。他们告诉我，在硬件VPN集中器(如Cisco、Juniper等)上配置VPN隧道时，这种情况很常见。

Answer 1

使用Windows Azure虚拟网络时，一旦配置了VPN连接，连接将始终可用，如果由于任何原因连接断开，隧道通常应自动重新建立。

此外，一旦配置了VPN，隧道将在几秒钟内重新建立。此外，有时门户上的连接状态可能不会立即更新，因为门户更新大约在5分钟内发生，但是VPN可能会在下面建立。此时，用户无法通过门户或使用Powershell刷新VPN。

Answer 2

除了Avkash的响应之外，Azure将尝试定期与您的本地设备建立VPN隧道，因此不需要在您的设备上执行手动步骤。

为了深入了解内部结构，Azure网关尝试建立一个IPsec隧道。若要创建此隧道，Azure网关和你的VPN设备需要协商一系列安全关联。它们称为阶段1 (isakmp)和阶段2 (ipsec) SA。这些SA包含双方同意的参数(安全密钥、生存期等)，两个设备将使用这些参数对两个端点之间的数据包进行加密。

当您说要“重置”您的连接时，我假设您正在寻找清除和重新协商这些SA的步骤。您可以在设备端执行此操作，方法是在登录到您的设备后发出以下命令。这应该通知Azure端并导致重新协商发生。

思科ASA和ISR设备

clear crypto isakmp sa
clear crypto ipsec sa

Juniper SSG/ISG设备

clear ike all

Juniper SRX/J设备

clear security ike security-associations