Po vytvoření lokality na portálu Check Point Infinity Portal nakonfigurujte Check Point jako Non VMware SD-WAN Site na SD-WAN Orchestrator.

Jakmile vytvoříte lokalitu na portálu Check Point Infinity Portal, dokončete následující kroky:

Procedura

  1. V SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V oblasti Lokalita (jiná než VeloCloud) (Non-VeloCloud Sites area) klikněte na tlačítko Nová (New).
    Otevře se dialogové okno Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site).

  3. Dokončete následující dílčí kroky v dialogovém okně Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site):
    1. Zadejte název lokality.
    2. Z rozevírací nabídky Typ (Type) vyberte možnost Check Point.
    3. Zadejte primární bránu VPN (a podle potřeby také sekundární bránu VPN).
    4. Klikněte na tlačítko Další (Next).
      Otevře se dialogové okno pro vaši lokalitu Non VMware SD-WAN Site. (Viz následující obrázek.)

      Poznámka: Pokud budete chtít upravit nastavení tunelového propojení pro primární bránu VPN vaší lokality Non VMware SD-WAN Site, klikněte na tlačítko Rozšířené (Advanced) v dolní části dialogového okna. Veškeré změny šifrování, skupiny DH nebo PFS se použijí také u konfigurace redundantního tunelu. Po uložení změn aktualizujte primární bránu VPN lokality. Podrobnosti zobrazíte kliknutím na tlačítko „Zobrazit šablonu IKE/IPSec“.
  4. V oblasti primární brány VPN zadejte následující:
    1. PSK: Zadejte předsdílený klíč, který byl nakonfigurován na portálu Check Point Infinity Portal. Redundantní tunely IPsec nekonfigurujte (neoznačujte pole Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN)).
    2. Šifrování (Encryption): Šifrování je nutné nastavit tak, aby využívalo stejný algoritmus, který jste nakonfigurovali na portálu Check Point Infinity Portal.
    3. Skupina DH (DH Group): Skupinu DH je nutné nastavit tak, aby využívala stejnou hodnotu, kterou jste nakonfigurovali na portálu Check Point Infinity Portal.
    4. Pro účely této konkrétní konfigurace Check Point zvolte z rozevírací nabídky PFS možnost Deaktivováno (disabled ).
  5. Pokud budete chtít přidat sekundární bránu VPN, klikněte na tlačítko Přidat (Add). Kliknutím na tlačítko Uložit změny (Save Changes) okamžitě vytvoříte sekundární bránu VPN pro tuto lokalitu a zřídíte tunelové propojení VPN VMware pro tuto bránu.
    Poznámka:

    Pro Non VMware SD-WAN Site typu Kontrolní bod je jako výchozí hodnota ID místní autentizace použita veřejná IP adresa rozhraní SD-WAN Gateway.

  6. Jak bylo uvedeno v předchozím kroku 4a, pole Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN) nechte neoznačené.
  7. Pro účely této konkrétní konfigurace Check Point zvolte z rozevírací nabídky ID místního ověřování možnost Výchozí (Default).
  8. Pro účely této konkrétní konfigurace Check Point označte pole Deaktivovat podsítě lokality (Disable Site Subnets).
  9. Klikněte na tlačítko Uložit změny (Save Changes).
  10. Pole Aktivovat tunel(y) (Enable Tunnel(s)) označte v okamžiku, kdy budete připraveni spustit tunelové propojení mezi SD-WAN Gateway a branami VPN Check Point CloudGuard.