Нужна помощь. Я работаю над настройкой VPN Azure для наших SRX 4100. Это странно, потому что иногда соединение устанавливается сразу, а иногда разрывается.
Виртуальный шлюз сети Azure будет некоторое время показывать состояние
Вы делали Ike-отладку для конкретного VPN Azure, чтобы проверить, есть ли несоответствие в фазах 1 и 2?
Azure и AWS обычно предоставляют шаблоны для устройств Juniper.
Если использовался такой шаблон, стоит перепроверить зоны, которые вас просят использовать (иногда говорят использовать Trust-зону для VPN, но обычно используют отдельную VPN-зону), и убедиться, что IP шлюза не входит в список селекторов трафика (если вы их настроили). Это может привести к проблеме, когда туннель устанавливается, но затем разрывается, потому что файрволл пытается попасть в IP шлюза через туннель.
Также стоит проверить, были ли запрошены настройки протоколов маршрутизации по интерфейсам туннеля или параметры DPD. И если вам нужно создать два туннеля (основной и резервный). То, что ваш туннель иногда подключается, говорит мне о том, что параметры Phase1/Phase2 в порядке, но что-то еще мешает соединению между SRX и сетевым экраном Azure.
- Необходим Ike-отладка.
- Решает ли проблему переброска туннеля?
- Сколько у вас селекторов трафика? Все ли испытывают эту проблему?
Привет,
Для начала стоит ознакомиться с этим KB