Jedná se o volitelnou službu, která vám umožní vytvořit konfigurace tunelového propojení VPN pro přístup k jedné nebo více lokalitám Non VMware SD-WAN Sites. VMware poskytuje konfiguraci požadovanou pro vytvoření tunelových propojení včetně vytvoření konfigurace IKE IPSec a generování předsdílených klíčů.
Obecné
Následující obrázek ukazuje přehled tunelových propojení VPN, které lze vytvořit mezi VMware a Non VMware SD-WAN Site.
Volitelně lze zadat IP adresu pro sekundární bránu VPN, aby vytvořila sekundární tunelové propojení VPN mezi SD-WAN Gateway a sekundární VPN bránou. Pomocí rozšířených nastavení mohou být pro všechna vytvořená tunelová propojení VPN zadána redundantní tunelová propojení VPN.
Přidat bránu VPN lokality Non VMware SD-WAN Site.
Zadejte název a vyberte typ brány. Zadejte IP adresu pro primární bránu VPN a volitelně zadejte IP adresu pro sekundární bránu VPN.
Konfigurace podsítí lokality Non VMware SD-WAN Site.
Jakmile vytvoříte konfiguraci Non VMware SD-WAN Site, můžete přidat podsítě lokality a nakonfigurovat nastavení tunelu.
Kliknutím na tlačítko Rozšířené (Advanced) můžete nakonfigurovat nastavení tunelu pro brány VPN a přidat redundantní tunely VPN.
Zobrazení konfigurace protokolu IKE IPSec, konfigurace brány lokality Non VMware SD-WAN Site
Pokud kliknete na tlačítko Zobrazit konfiguraci IKE IPSec (View IKE IPSec Configuration), zobrazí se informace potřebné ke konfiguraci brány lokality Non VMware SD-WAN Site. Administrátor brány by měl tyto informace použít ke konfiguraci tunelového propojení (propojeních) VPN brány.
Aktivace tunelového propojení IPSec
Tunelové propojení VPN lokality Non VMware SD-WAN Site je zpočátku deaktivováno. Tunelová propojení je nutné po konfiguraci brány lokality Non VMware SD-WAN Site a před prvním použitím VPN mezi Edge a Non VMware SD-WAN Site povolit.