Fechando VPN Site to Site Azure comSonicWALL

Publicado em 12 de setembro de 2014 por Lucas Camargo Reis

Introduo

Nesse post demonstrarei como criar uma VPN Site to Site com o Windows Azure utilizando um appliance Dell SonicWALL NSA 2400.


Endereamento IP do cenrio:

Local Rede Endereamento

On-Premises Local 172.16.10.0/24

On-Premises WAN 200.100.90.10

Azure Local 172.16.9.0

Azure WAN\Gateway 191.237.253.199

Passo a Passo

Configurando Windows Azure

Abra o Portal do Microsoft Windows Azure e clique em +NOVO para criar uma nova Rede Virtual, escolha SERVIOS DE REDE,
REDE VIRTUAL, CRIAO PERSONALIZADA.
Insira um Nome para sua Rede Virtual e escolha um Datacenter\Local do Microsoft Windows Azure.
Selecione Configurar um VPN site a site.
Nesta pgina especificaremos as informaes da nossa rede On-Premises.

Em NOMEinsira um nome para sua rede.

Em ENDEREO IP DO DISPOSITIVO VPN insira o IP vlido de internet(cenrio Mscloud 365 IP:200.100.90.10).

Em ESPAO DE ENDEREO insira a sua sub-rede local (cenrio MSCLOUD365 sub-rede 172.16.10.0/24).
Escolha o ESCOPO DE ENDEREOS que ser utilizado para rede virtual do Windows Azure, clique em adicionar sub-rede do
gateway e conclua a criaoda sua rede Virtual.
Abra suas REDES no Painel de gerencia do Microsoft Azure, clique sobre sua rede virtual criada e escolha PAINEL.
No painel inferior clique em CRIAR GATEWAY e escolha Roteamento Dinmico.

Nossa rede VPN entre o Azure e o SonicWall ficara configurada conforme diagrama abaixo:

Precisaremos da Pre-shared Key para configurarmos nossa VPN, para isso utilizarei o Windows Azure Powershell.

Utilize o comando Add-AzureAccout para conectar o Windows Azure Powershell na sua conta do Windows Azure.

Utilieo comandoGet-AzureVnetGatewayKey -VNetName VPN-AZURE -LocalNetworkSiteName SONICWALL LAB | fl

o valorobtidono campo Value ser nossa Pre-shared Key (8sn63I6ks4RGlo53e3kvefJNFiOqPPtP).

Configurando Dell SonicWall

Primeiro criaremos um objeto que identificara nossa sub-rede do Windows Azure (172.16.9.0/24) no SonicWall, para isso clique
em Address Object e clique em Add para adicionar um novo objeto.
Crie um objeto conforme especificaes abaixo:

Name: Insira um nome para seu objeto que ser criado no SonicWall.
Zone Assignment: Escolha VPN.

Type: Escolha Network

Network: Insira a rede local do Microsoft Azure (172.16.9.0).

Netmask/Prefix Length: Insira a mascara de sub-rede (255.255.255.0).

No Dell SonicWall escolha a opo VPN > Settings e clique em Add.. para adicionar uma nova VPN.

Na aba General insira as informaes abaixo:

Policy Type: Site to Site;

Name: Insira um nome para usa rede VPN.

IPsec Primary Gateway Name or Address: Insira o IP pblico do seu gateway conforme criado anteriormente.

Shared Secred: Insira a Pre-shared key coleta anteriromente.

Local IKE ID:Insira o IP pblico do seu Dell Sonicwall (cenrio MSCLOUD 365 200.100.90.10)
 Seguir

Seguir
Obtenha todo post novo
entregue na sua caixa de
entrada.
Junte-se a 30 outros seguidores

Insira seu endereo de email

Cadastre-me

Crie um site com WordPress.com

Na aba Proposalinsira as informaes abaixo:

Exchange:Main Mode
Encryption: AES-128

Authentication: SHA1

Concluso

Aguarde alguns segundos aps concluso da configurao e veja que a VPN ser fechada automaticamente entre o SonicWall e
o Microsoft Windows Azure.
S HAR E T HI S :

Twitter Facebook

Curtir
Sejaoprimeiroacurtirestepost.

Publicado em Windows Azure por Lucas Camargo Reis. Marque Link Permanente
[https://mscloud365.wordpress.com/2014/09/12/fechando-vpn-site-to-site-azure-com-sonicwall/] .