配置分支到 SD-WAN Hub VPN,以便在分支和 Hub 之间建立 VPN 连接。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles)
    将显示 配置文件 (Configuration Profiles) 页面。
  2. 选择一个要配置云 VPN 的配置文件,然后单击设备 (Device) 列下面的图标。
    将显示选定配置文件的 设备设置 (Device Settings) 页面。
  3. 转到云 VPN (Cloud VPN) 区域,并将开关按钮切换到开启 (On) 以启用云 VPN。
  4. 要配置分支到 SD-WAN Hub,请在分支到 Hub (Branch to Hubs) 下面选中启用 (Enable) 复选框。
  5. 单击选择 Hub (Select Hubs) 链接。将显示选定配置文件的管理云 VPN Hub (Manage Cloud VPN Hubs) 页面。
  6. 可用的 Edge 和集群 (Available Edges & Clusters) 中,您可以选择并配置 Edge 以作为 SD-WAN Hub 或回传 Hub。
    注: 可以在分支配置文件中将 Edge 集群和单个 Edge 同时配置为 Hub。在将 Edge 分配给集群后,不能将它们分配为单个 Hub。
  7. 要启用条件回传,请选中启用条件回传 (Enable Conditional BackHaul) 复选框。
    如果启用了条件回传 (CBH),只要没有可用的公用 Internet 链路,Edge 就可以将 Internet 流量(直接 Internet 流量、经由 SD-WAN 网关 的 Internet 流量和经由 IPsec 的云安全流量)故障切换到 MPLS 链路。如果启用了条件回传,默认情况下,分支级别的所有业务策略规则都会通过条件回传故障切换流量。您可以在选定的业务策略级别停用该功能,以根据选定策略的特定要求从条件回传中排除流量。有关更多信息,请参阅 条件回传
  8. 单击保存更改 (Save Changes)