Jedná se o volitelnou službu, která vám umožní vytvořit konfigurace tunelového propojení VPN pro přístup k jedné nebo více lokalitám Non VMware SD-WAN Sites. VMware poskytuje konfiguraci požadovanou pro vytvoření tunelových propojení včetně vytvoření konfigurace IKE IPSec a generování předsdílených klíčů.

Obecné

Následující obrázek ukazuje přehled tunelových propojení VPN, které lze vytvořit mezi VMware a Non VMware SD-WAN Site.

Poznámka: Je nutné zadat IP adresu pro primární bránu VPN v lokalitě Non VMware SD-WAN Site. IP adresa se používá k vytvoření primárního tunelového propojení VPN mezi SD-WAN Gateway a primární bránou VPN.

Volitelně lze zadat IP adresu pro sekundární bránu VPN, aby vytvořila sekundární tunelové propojení VPN mezi SD-WAN Gateway a sekundární VPN bránou. Pomocí rozšířených nastavení mohou být pro všechna vytvořená tunelová propojení VPN zadána redundantní tunelová propojení VPN.

Přidat bránu VPN lokality Non VMware SD-WAN Site.

Zadejte název a vyberte typ brány. Zadejte IP adresu pro primární bránu VPN a volitelně zadejte IP adresu pro sekundární bránu VPN.  

configure-network-services-new-data-center

Konfigurace podsítí lokality Non VMware SD-WAN Site.

Jakmile vytvoříte konfiguraci Non VMware SD-WAN Site, můžete přidat podsítě lokality a nakonfigurovat nastavení tunelu.

Kliknutím na tlačítko Rozšířené (Advanced) můžete nakonfigurovat nastavení tunelu pro brány VPN a přidat redundantní tunely VPN.

configure-network-services-new-data-center-subnets-advanced

Zobrazení konfigurace protokolu IKE IPSec, konfigurace brány lokality Non VMware SD-WAN Site

Pokud kliknete na tlačítko Zobrazit konfiguraci IKE IPSec (View IKE IPSec Configuration), zobrazí se informace potřebné ke konfiguraci brány lokality Non VMware SD-WAN Site. Administrátor brány by měl tyto informace použít ke konfiguraci tunelového propojení (propojeních) VPN brány.

configure-network-services-ike-ipsec-config

Aktivace tunelového propojení IPSec

Tunelové propojení VPN lokality Non VMware SD-WAN Site je zpočátku deaktivováno. Tunelová propojení je nutné po konfiguraci brány lokality Non VMware SD-WAN Site a před prvním použitím VPN mezi Edge a Non VMware SD-WAN Site povolit.

Důležité: Počínaje verzí 4.0 se vyžaduje, aby byla instrukční sada AES-NI podporována CPU na všech typech virtuálních strojů.