Att sätta upp site-to-site VPN mellan olika brandväggsfabrikat fungerar nuförtiden (annat var det för 10 år sen) oftast bra. De flesta följer numera de standarder som finns, men utmaningarna kan vara att terminologin mellan de olika leverantörerna kan skilja sig en hel del.
Den här veckan fick jag möjlighet att testa att koppla en Clavister-brandvägg till Azure och slutsatsen blev att det fungerar utmärkt. Har man inte en Juniper eller Cisco brandvägg, vilka är det enda fabrikat som Microsoft har färdiga konfigurationsscript för så får man bygga konfigurationen själv manuellt.
Det som jag först missade var att Microsoft använder lite olika konfiguration baserat på om man valt att skapa sin gateway i Azure med ”Dynamic routing” eller ”Static routing”. Om man väljer ”Dynamic routing”, vilket är ett krav för point-to-site vpn, så används version 2 av IKE-protokollet. Kruxet är att Clavister enbart stöder version 1 i dagsläget.
Efter att jag ändrat till ”static routing” så började det omedelbart fungera och tunneln etablerades som den skulle.
Dokumentation över konfiguration och protokoll osv. som Azure använder hittas här: http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
Stöd för IKEv2 kommer i nästa uppdatering till Clavister, som är på gång och väntas inom en snar framtid.
