Edge 云 VPN 设置是从与 Edge 关联的配置文件中继承的,可以在 Edge 设备 (Device) 选项卡中检查这些设置。在 Edge 级别,您可以覆盖从配置文件中继承的分支到通过 Edge 的非 SD-WAN 目标设置,并配置隧道参数(WAN 链路选择和每隧道凭据)。
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > Edge。
- 选择一个要覆盖 Non VMware SD-WAN Site 设置的 Edge,然后单击设备 (Device) 列下面的图标。将显示选定 Edge 的“设备设置”(Device Setting) 页面。
- 转到分支到通过 Edge 的非 SD-WAN 目标 (Branch to Non SD-WAN Destination via Edge) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。
- 根据需要,覆盖从配置文件中继承的 Non VMware SD-WAN Site 设置。
注: 只能在关联的配置文件级别对“分支到通过网关的非 SD-WAN 目标”设置进行任何配置更改。
- 在操作 (Action) 下面,单击添加 (Add) 以添加隧道。将显示添加隧道 (Add Tunnel) 弹出窗口。
- 输入以下详细信息以配置到 Non VMware SD-WAN Site 的隧道,然后单击保存更改 (Save Changes)。
字段 描述 公用 WAN 链路 (Public WAN Link) 本地标识类型 (Local Identification Type) 从下拉菜单中选择任一本地身份验证类型: - FQDN - 完全限定域名或主机名。例如,google.com。
- 用户 FQDN (User FQDN) - 采用电子邮件地址形式的用户完全限定域名。例如,[email protected]。
- IPv4 - 用于与本地网关通信的 IP 地址。
本地标识 (Local Identification) 本地身份验证 ID 定义本地网关的格式和标识。对于选定的本地标识类型,请输入一个有效的值。可接受的值为 IP 地址、用户 FQDN(电子邮件地址)和 FQDN(主机名或域名)。默认值为本地 IPv4 地址。 PSK 在文本框中输入预共享密钥 (PSK),这是在隧道中进行身份验证时使用的安全密钥。 目标主公用 IP (Destination Primary Public IP) 输入目标主 VPN 网关的公用 IP 地址。 目标辅助公用 IP (Destination Secondary Public IP) 输入目标辅助 VPN 网关的公用 IP 地址。 - 单击保存更改 (Save Changes)。