Azure VPN の id が不定のため RTX1200 から接続できない

(2014/5/10 追記) https://kamiyn.wordpress.com/2014/05/10/yamaha-rtx810-rtx1200-rtx3000-windows-azure%E3%81%A8%E3%81%AEipsec%E6%8E%A5%E7%B6%9A/

http://www.rtpro.yamaha.co.jp/RT/docs/windows_azure/index.html

静的ルーティングであれば接続できます

——–

http://social.msdn.microsoft.com/Forums/en-US/windowsazureconnectivity/thread/15a4d8ef-85ac-444b-b10c-cb94f0aacde9 より

Unfortunately, this is currently by design (i.e. the peer IKE ID of the Azure gateway is dynamic).
(snip)
That said, we are currently working on addressing this issue in the next release (i.e. making the peer IKE ID static).

RTX1200からの接続をしようとしたところ、 [IKE] invalid ID information : no message というメッセージがあり、このメッセージを手掛かりに http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/command.html#ipsec.ike.remote.id 設定を試みても失敗。

最終的に上のフォーラムの記事にたどりついた。

ただし、IKE ID が固定になったとしても RTX からは以下の制約で通信できないかもしれない。アグレッシブモードでの接続、NATの裏からでも接続できるようになるのを期待したい。

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html

ipsec ike esp-encapsulationコマンドとの併用はできない。 また、IPCompが設定されているトンネルインタフェースでは利用できない。 アグレッシブモードのESPトンネルでのみ利用できる。 メインモードやAHでは利用できず、 トランスポートモードでも利用できない

拠点間接続で使っているルータをそう簡単には別機種に交換できないわけで、現状で利用するには新たに回線を追加しサポートされているルータを購入することになる。( TMG2010 での成功例はあり。 http://engineermemo.wordpress.com/2012/07/29/pppoe-%E3%81%A8-tmg-2010-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6-windows-azure-virtual-network-n%E6%8E%A5%E7%B6%9A/ )

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。