带有meraki的Azure ikev2

时间:2018-05-31 06:20:38

标签: azure azure-virtual-network azure-vpn vnet

我正在尝试为我们的Meraki MX84防火墙设置S2S VPN

Meraki仅支持基于策略的IKEv1 vpn。

是否有人使用Meraki MX装置工作?

由于

4 个答案:

答案 0 :(得分:1)

Meraki MX设备只能与基于策略的IKEv1一起使用Azure虚拟网络网关-BUT。

在创建VNG时,请确保在网关类型下选择“基于策略”。

azure snip

答案 1 :(得分:0)

请注意,截至2014年6月6日,Meraki设备不兼容。有关详细信息,请参阅此列表。 https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

答案 2 :(得分:0)

Meraki不支持IKEv2,因此基于路由的网关将不起作用。 Meraki仅支持基于策略的GW使用的IKEv1。 Meraki网站上有很长的功能请求讨论链,涉及该主题[1]。

替代方案似乎是:

  • 切换到基于策略的网关
  • 部署Meraki vMX100虚拟设备(附带许可证费用)[2]
  • 例如在配备Ubuntu / strongSwan的VM [3]上终止VPN连接

[1] https://community.meraki.com/t5/Security-SD-WAN/Feature-Request-IKEv2-Support-in-MX-appliances/td-p/2860/page/2

[2] https://documentation.meraki.com/MX/Installation_Guides/vMX100_Setup_Guide_for_Microsoft_Azure

[3] http://www.ifm.net.nz/cookbooks/meraki-vpn-to-azure.html

答案 3 :(得分:0)

Meraki代码15.x确实具有IKEv2-当前位于BETA中,需要启用Meraki支持。

相关问题
最新问题