配置分支到分支 VPN,以便在分支之间建立 VPN 连接。
过程
- 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)。
将显示 配置文件 (Configuration Profiles) 页面。
- 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
将显示选定配置文件的 设备设置 (Device Settings) 页面。
- 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以激活云 VPN。
- 要配置分支到分支 VPN,请在分支到分支 VPN (Branch to Branch VPN) 下面选中启用 (Enable) 复选框。
分支到分支 VPN 支持两种配置,以便在分支之间建立 VPN 连接:
配置 描述 使用 SD-WAN 网关 在该选项中,Edge 与最近的网关建立 VPN 隧道,Edge 之间的连接将通过该网关。SD-WAN 网关 可能具有来自其他客户的流量。 使用 SD-WAN Hub 在该选项中,选择一个或多个 Edge 以作为可以与分支建立 VPN 连接的 Hub。分支 Edge 之间的连接将通过 Hub。Hub 是具有贵企业数据的唯一资产,从而可提高整体安全性。 - 要激活配置文件隔离,请选中隔离配置文件 (Isolate Profile) 复选框。
如果激活了配置文件隔离,配置文件中的 Edge 不会通过 SD-WAN 覆盖网络学习来自配置文件外部的其他 Edge 的路由。您可以激活到所有 Edge 或配置文件中 Edge 的 动态分支到分支 VPN (Dynamic Branch To Branch VPN)。在选中 已启用 (Enabled) 复选框时,默认情况下,将为所有 Edge 配置动态分支到分支 VPN。要通过配置文件配置动态分支到分支 VPN,请确保取消选中 隔离配置文件 (Isolate Profile) 复选框。注: 如果激活了配置文件隔离,则只能激活到配置文件中 Edge 的动态分支到分支 VPN。
在激活动态分支到分支 VPN (Dynamic Branch to Branch VPN) 时,第一个数据包将通过云网关(或 Hub)进行传输。如果发起 Edge 确定可以通过安全覆盖网络多路径隧道路由流量,并且激活了动态分支到分支 VPN,则会在分支之间创建直接隧道。
在建立隧道后,流量开始通过分支之间的安全覆盖网络多路径隧道进行传输。在流量(从分支的任一侧向前或向后)静默 180 秒后,发起 Edge 将会关闭隧道。
- 单击保存更改 (Save Changes)。