配置分支到分支 VPN,以便在分支之间建立 VPN 连接。

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
    将显示 配置文件 (Configuration Profiles) 页面。
  2. 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
    将显示选定配置文件的 设备设置 (Device Settings) 页面。
  3. 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以启用云 VPN。
  4. 要配置分支到分支 VPN,请在分支到分支 VPN (Branch to Branch VPN) 下面选中启用 (Enable) 复选框。
    分支到分支 VPN 支持两种配置,以便在分支之间建立 VPN 连接:
    配置 描述
    使用 SD-WAN Gateway 在该选项中,使用最近的网关在 Edge 之间建立 VPN 连接。SD-WAN Gateway 可能具有来自其他用户的流量。
    使用 SD-WAN Hub 在该选项中,选择一个或多个 Edge 以作为可以在分支之间建立 VPN 连接的 Hub。该 Hub 将是您的资产,并且仅在上面包含您的企业数据,从而提高了总体安全性。
  5. 要启用配置文件隔离,请选中隔离配置文件 (Isolate Profile) 复选框。
    如果启用了配置文件隔离,配置文件中的 Edge 不会通过 SD-WAN 覆盖网络发现来自配置文件外部的其他 Edge 的路由。
    您可以启用到所有 Edge 或配置文件中的 Edge 的动态分支到分支 VPN。在选择 已启用 (Enabled) 复选框时,默认情况下,将为所有 Edge 配置动态分支到分支 VPN。要通过配置文件配置动态分支到分支 VPN,请确保取消选中 隔离配置文件 (Isolate Profile) 复选框。
    注: 如果启用了配置文件隔离,则只能启用到配置文件中的 Edge 的动态分支到分支 VPN。
  6. 单击保存更改 (Save Changes)