Die Anleitung für die Herstellung einer VPN Verbindung zur AzureStack Development Kit Installation ist relativ anstrengend und langatmig wo es einfacher geht ohne irgendwelche ZIPs zu laden, entpacken, Module importieren, etc. – man braucht einzig das AzureStack Root CA Zertifikat an einem zugänglichen Ort speichern (am einfachsten am Host von einem der Portale mit dem Browser exportieren) und dieses Mini-Scriptl laufen lassen (mit angepassten Parametern natürlich 😀 ):
$ConnectionName="AzureStack"
$ServerAddress="1.2.3.4"
$Username="administrator"
$PlainPassword="insert_secure_password_here"
$RootCert="\\somenode\someshare$\AzureStackRootCA.crt"
Remove-VpnConnection -Name $ConnectionName -Force
Add-VpnConnection -Name $ConnectionName -ServerAddress $ServerAddress -TunnelType L2tp -EncryptionLevel Required -AuthenticationMethod MSChapv2 -L2tpPsk $PlainPassword -Force -RememberCredential -PassThru -SplitTunneling
Add-VpnConnectionRoute -ConnectionName $ConnectionName -DestinationPrefix 192.168.102.0/24 -RouteMetric 2 -PassThru
Add-VpnConnectionRoute -ConnectionName $ConnectionName -DestinationPrefix 192.168.105.0/27 -RouteMetric 2 -PassThru
Copy-Item $RootCert "$env:TEMP\AS.crt" -Force
Import-Certificate -CertStoreLocation cert:\localmachine\root -FilePath "$env:TEMP\AS.crt"
rasdial "$ConnectionName" "$Username" "$PlainPassword"
Zur Erinnerung (ADFS Mode):
- Admin Portal
- User Portal
- *.azurestack.external in die Proxyausnahmen
- Default User nach Deployment:
azurestackadmin@azurestack.local