配置分支到分支 VPN,以便在分支之间建立 VPN 连接。

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
    将显示 配置文件 (Configuration Profiles) 页面。
  2. 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
    将显示选定配置文件的 设备设置 (Device Settings) 页面。
  3. 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以激活云 VPN。
  4. 要配置分支到分支 VPN,请在分支到分支 VPN (Branch to Branch VPN) 下面选中启用 (Enable) 复选框。
    分支到分支 VPN 支持两种配置,以便在分支之间建立 VPN 连接:
    配置 描述
    使用 SD-WAN 网关 在该选项中,Edge 与最近的网关建立 VPN 隧道,Edge 之间的连接将通过该网关。SD-WAN 网关 可能具有来自其他客户的流量。
    使用 SD-WAN Hub 在该选项中,选择一个或多个 Edge 以作为可以与分支建立 VPN 连接的 Hub。分支 Edge 之间的连接将通过 Hub。Hub 是具有贵企业数据的唯一资产,从而可提高整体安全性。
  5. 要激活配置文件隔离,请选中隔离配置文件 (Isolate Profile) 复选框。
    如果激活了配置文件隔离,配置文件中的 Edge 不会通过 SD-WAN 覆盖网络学习来自配置文件外部的其他 Edge 的路由。
    您可以激活到所有 Edge 或配置文件中 Edge 的 动态分支到分支 VPN (Dynamic Branch To Branch VPN)。在选中 已启用 (Enabled) 复选框时,默认情况下,将为所有 Edge 配置动态分支到分支 VPN。要通过配置文件配置动态分支到分支 VPN,请确保取消选中 隔离配置文件 (Isolate Profile) 复选框。
    注: 如果激活了配置文件隔离,则只能激活到配置文件中 Edge 的动态分支到分支 VPN。

    在激活动态分支到分支 VPN (Dynamic Branch to Branch VPN) 时,第一个数据包将通过云网关(或 Hub)进行传输。如果发起 Edge 确定可以通过安全覆盖网络多路径隧道路由流量,并且激活了动态分支到分支 VPN,则会在分支之间创建直接隧道。

    在建立隧道后,流量开始通过分支之间的安全覆盖网络多路径隧道进行传输。在流量(从分支的任一侧向前或向后)静默 180 秒后,发起 Edge 将会关闭隧道。

  6. 单击保存更改 (Save Changes)