VMware podporuje následující konfigurace Non VMware SD-WAN Site:

  • Kontrolní bod
  • Cisco ASA
  • Cisco ISR
  • Obecný směrovač IKEv2 (VPN podle směrování)
  • Virtuální hub Microsoft Azure
  • Palo Alto
  • SonicWALL
  • Zscaler
  • Obecný směrovač IKEv1 (VPN podle směrování)
  • Obecná brána firewall (VPN na základě zásad)
    Poznámka: VMware nyní podporuje pro konfigurace Non VMware SD-WAN Site jak obecný směrovač IKEv1 (VPN podle směrování), tak obecný směrovač IKEv2 (VPN podle směrování).

Cisco ASA

Cisco ASA je další běžnou konfigurací třetí strany. Pokyny pro konfiguraci s Cisco ASA v SD-WAN Orchestrator jsou uvedeny níže.

Konfigurace přes Cisco ASA:

  1. Přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V oblasti Lokality (jiné než VeloCloud) (Non-VeloCloud Sites) klikněte na tlačítko Nová (New).

    Otevře se dialogové okno Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site).

    complementary-config-third-party-cisco-asa-new-dialog

  3. V dialogovém okně Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site):
    1. Do textového pole Název (Name) zadejte název lokality Non VMware SD-WAN Site.
    2. Z rozevírací nabídky Typ (Type) vyberte Cisco ASA.
    3. Zadejte IP adresu brány primární VPN a klikněte na možnost Další (Next).

    Váš Non VMware SD-WAN Site je vytvořen. Zobrazí se dialogové okno pro váš Non VMware SD-WAN Site.

    complementary-config-third-party-cisco-asa-site-dialog

  4. V dialogovém okně pro vaši lokalitu Non VMware SD-WAN Site:
    1. Pokud budete chtít upravit nastavení tunelu pro bránu primární VPN vaší lokality Non VMware SD-WAN Site, klikněte na tlačítko Rozšířené (Advanced) v dolní části dialogového okna.
    2. V oblasti Primární brána VPN (Primary VPN Gateway) můžete nakonfigurovat následující nastavení tunelového propojení:
      Pole Popis
      PSK Předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení. Orchestrator generuje ve výchozím nastavení PSK. Chcete-li použít vlastní PSK nebo heslo, můžete je zadat do textového pole.
      Šifrování (Encryption) Jako algoritmus šifrování dat vyberte buď AES 128, nebo AES 256. Výchozí hodnota je AES 128.
      Skupina DH (DH Group) Vyberte algoritmus skupiny Diffie-Hellman (DH), který bude použit při výměně předsdíleného klíče. Skupina DH nastavuje sílu algoritmu v bitech. Výchozí hodnota je 2.
      PFS Vyberte úroveň PFS (Perfect Forward Secrecy) pomáhající zvýšit zabezpečení. Výchozí hodnota je 2.
      Poznámka: Sekundární brána VPN není pro typ síťové služby Cisco ASA podporována.
      Poznámka:

      Pro Non VMware SD-WAN Site typu Cisco ASA je jako výchozí hodnota ID místní autentizace použita místní IP adresa rozhraní SD-WAN Gateway.

    3. Zaškrtnutím pole Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN) přidáte redundantní tunelová propojení pro každou bránu VPN.

      Jakékoli změny provedené v Šifrování (Encryption), skupině DH (DH Group) nebo PFS primární brány VPN (PFS of Primary VPN Gateway) budou použity také u redundantních tunelových propojení VPN, pokud jsou nakonfigurována. Po úpravě nastavení tunelového propojení primární brány VPN uložte změny a poté kliknutím na možnost Zobrazit šablonu IKE/IPSec (View IKE/IPSec Template) zobrazíte aktualizovanou konfiguraci tunelového propojení.

    4. Kliknutím na odkaz Aktualizovat umístění (Update Location) nastavíte umístění pro nakonfigurovanou Non VMware SD-WAN Site. Zeměpisná šířka a zeměpisná délka se používají k určení nejlepších Edge a bran pro připojení do sítě.
    5. V části Podsítě lokality (Site Subnets) můžete přidat podsítě pro Non VMware SD-WAN Site kliknutím na tlačítko +.
    6. Pomocí funkce Vlastní zdrojové podsítě (Custom Source Subnets) přepíšete zdrojové podsítě směrované na toto zařízení VPN. Za normálních okolností jsou zdrojové podsítě odvozeny od podsítí LAN Edge směrovaných na toto zařízení.
    7. Pole Aktivovat tunel(y) (Enable Tunnel(s)) zaškrtněte ve chvíli, kdy budete připraveni spustit tunelové propojení mezi SD-WAN Gateway a bránami VPN Cisco ASA.
    8. Klikněte na tlačítko Uložit změny (Save Changes).

Cisco ISR

Cisco ISR je jednou z běžnějších konfigurací třetích stran. Pokyny pro konfiguraci s Cisco ISR v SD-WAN Orchestrator jsou uvedeny níže.

Konfigurace přes Cisco ISR:

  1. Přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V oblasti Lokality (jiné než VeloCloud) (Non-VeloCloud Sites) klikněte na tlačítko Nová (New).

    Otevře se dialogové okno Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site).

    complementary-config-third-party-datacenter-new-dialog

  3. V dialogovém okně Nová lokalita (jiná než VeloCloud) (New Non-VeloCloud Site):
    1. Do textového pole Název (Name) zadejte název lokality Non VMware SD-WAN Site.
    2. Z rozevírací nabídky Typ (Type) vyberte Cisco ISR.
    3. Zadejte IP adresu brány primární VPN a klikněte na možnost Další (Next).

    Váš Non VMware SD-WAN Site je vytvořen. Zobrazí se dialogové okno pro váš Non VMware SD-WAN Site.

    complementary-config-third-party-site-dialog

  4. V dialogovém okně pro vaši lokalitu Non VMware SD-WAN Site:
    1. Pokud budete chtít upravit nastavení tunelu pro bránu primární VPN vaší lokality Non VMware SD-WAN Site, klikněte na tlačítko Rozšířené (Advanced) v dolní části dialogového okna.
    2. Konfigurujte nastavení tunelu, jako je PSK, šifrování, skupina DH a PFS, podle výše uvedené tabulky.
    3. Pokud chcete vytvořit sekundární bránu VPN pro tuto lokalitu, klikněte na tlačítko Přidat (Add) vedle objektu Sekundární brána VPN (Secondary VPN Gateway). Do vyskakovacího okna zadejte IP adresu sekundární brány VPN a klikněte na tlačítko Uložit změny (Save Changes).

      Sekundární brána VPN bude pro tuto lokalitu okamžitě vytvořena a bude zřízeno tunelové propojení VPN VMware na tuto bránu.

      Poznámka:

      Pro Non VMware SD-WAN Site typu Cisco ISR je jako výchozí hodnota ID místní autentizace použita místní IP adresa rozhraní SD-WAN Gateway.

    4. Zaškrtnutím pole Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN) přidáte redundantní tunelová propojení pro každou bránu VPN.
    5. V části Podsítě lokality (Site Subnets) můžete přidat podsítě pro Non VMware SD-WAN Site kliknutím na tlačítko +.
    6. Pole Aktivovat tunel(y) (Enable Tunnel(s)) zaškrtněte ve chvíli, kdy budete připraveni spustit tunelové propojení mezi SD-WAN Gateway a bránami VPN Cisco ISR.
    7. Klikněte na tlačítko Uložit změny (Save Changes).

Virtuální hub Microsoft Azure

Virtuální hub Microsoft Azure je jednou z běžnějších konfigurací třetích stran. Popis konfigurace lokality Non VMware SD-WAN Site typu Virtuální hub Microsoft Azure v aplikaci SD-WAN Orchestrator naleznete v tématu Konfigurace Non VMware SD-WAN Site Microsoft Azure.