Die Anleitung für die Herstellung einer VPN Verbindung zur AzureStack Development Kit Installation ist relativ anstrengend und langatmig wo es einfacher geht ohne irgendwelche ZIPs zu laden, entpacken, Module importieren, etc. – man braucht einzig das AzureStack Root CA Zertifikat an einem zugänglichen Ort speichern (am einfachsten am Host von einem der Portale mit dem Browser exportieren) und dieses Mini-Scriptl laufen lassen (mit angepassten Parametern natürlich 😀 ):
$ConnectionName="AzureStack" $ServerAddress="1.2.3.4" $Username="administrator" $PlainPassword="insert_secure_password_here" $RootCert="\\somenode\someshare$\AzureStackRootCA.crt" Remove-VpnConnection -Name $ConnectionName -Force Add-VpnConnection -Name $ConnectionName -ServerAddress $ServerAddress -TunnelType L2tp -EncryptionLevel Required -AuthenticationMethod MSChapv2 -L2tpPsk $PlainPassword -Force -RememberCredential -PassThru -SplitTunneling Add-VpnConnectionRoute -ConnectionName $ConnectionName -DestinationPrefix 192.168.102.0/24 -RouteMetric 2 -PassThru Add-VpnConnectionRoute -ConnectionName $ConnectionName -DestinationPrefix 192.168.105.0/27 -RouteMetric 2 -PassThru Copy-Item $RootCert "$env:TEMP\AS.crt" -Force Import-Certificate -CertStoreLocation cert:\localmachine\root -FilePath "$env:TEMP\AS.crt" rasdial "$ConnectionName" "$Username" "$PlainPassword"
Zur Erinnerung (ADFS Mode):
- Admin Portal
- User Portal
- *.azurestack.external in die Proxyausnahmen
- Default User nach Deployment:
azurestackadmin@azurestack.local