Nakonfigurujte větev do VPN větve pro navázání připojení VPN mezi větvemi.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
    Zobrazí se stránka Konfigurace profilů (Configuration Profiles).
  2. Zvolte profil, pro který chcete nakonfigurovat cloudovou VPN, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se obrazovka Nastavení zařízení (Device Settings) pro zvolený profil.
  3. Přejděte na oblast Cloudová VPN (Cloud VPN) a aktivujte cloudovou VPN přepnutím přepínacího tlačítka na Zapnuto (On).
  4. Chcete-li konfigurovat větev do VPN větve, zaškrtněte v nabídce Síť VPN mezi dvěma větvemi (Branch to Branch VPN) zaškrtávací pole Aktivovat (Enable).
    Spojení větve do VPN větve podporuje dvě konfigurace pro vytvoření připojení VPN mezi větvemi:
    Konfigurace Popis
    Použití SD-WAN Gateway V rámci této možnosti se k navázání připojení VPN mezi Edge používá nejbližší brána. SD-WAN Gateway může přijímat provoz od jiných uživatelů.
    Použití SD-WAN Hub V rámci této možnosti je vybrán jeden nebo více Edge, které fungují jako huby, které mohou navazovat připojení VPN mezi větvemi. Hub bude vaším aktivem a budou na něm pouze vaše podniková data, což zvyšuje celkovou bezpečnost.
  5. Chcete-li povolit izolaci profilu, zaškrtněte pole Izolovat profil (Isolate Profile).
    Pokud je povolena izolace profilů, Edge v profilu se nebudou učit trasy od ostatních Edge mimo profil přes překrytí SD-WAN.
    Můžete povolit dynamické spojení větve do VPN větve pro všechny Edge nebo pro Edge v rámci profilu. Pokud je ve výchozím nastavení zaškrtnuto pole Aktivováno (Enabled), bude dynamické spojení větve do VPN větve nakonfigurováno pro všechny větve. Pokud chcete nakonfigurovat dynamické spojení větve do VPN větve podle profilu, ujistěte se, že pole Izolovat profil (Isolate Profile) není zaškrtnuté.
    Poznámka: Je-li povolena izolace profilů, dynamické spojení větve do VPN větve bude možné povolit pouze pro Edge v rámci profilu.

    Když aktivujete dynamickou síť VPN mezi dvěma větvemi, první paket projde cloudovou branou (nebo hubem). Pokud spuštění Edge zjistí, že provoz může být směrován přes zabezpečený překryvný vícecestný tunel a pokud je aktivována dynamická síť VPN mezi dvěma větvemi, vytvoří se mezi větvemi přímý tunel.

    Jakmile je tunel vytvořen, provoz začne procházet přes zabezpečený překryvný vícecestný tunel mezi větvemi. Po 180 sekundách nečinnosti provozu (dopředu nebo dozadu z obou stran větví), vyřadí spuštění Edge tunel z provozu.

  6. Klikněte na tlačítko Uložit změny (Save Changes).