Nastavení cloudové VPN Edge se dědí z profilu vybraného pro dané Edge a můžete si je prohlédnout na kartě Zařízení (Device). Na úrovni Edge můžete přepsat nastavení Větev do cíle jiného než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge) zděděné z profilu a nakonfigurovat parametry tunelového propojení (výběr linky WAN a přihlašovací údaje pro tunelové propojení).

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge.
  2. Zvolte Edge, jehož nastavení Non VMware SD-WAN Site chcete přepsat, a klikněte na ikonu pod sloupcem Zařízení (Device). Pro vybraný Edge se otevře se stránka Nastavení zařízení (Device Settings).
  3. Přejděte do oblasti Větev do cíle jiného než SD-WAN prostřednictvím Edge (Branch to Non SD-WAN Destination via Edge) a zaškrtněte pole Povolit potlačení Edge (Enable Edge Override).
  4. Přepište podle potřeby Non VMware SD-WAN Site nastavení zděděná z profilu.
    Poznámka: Jakékoli změny konfigurace parametru Větev do cíle jiného než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway) lze provést pouze na úrovni přidruženého profilu.
  5. V části Akce (Action) kliknutím na možnost Přidat (Add), přidáte tunelová propojení. Otevře se vyskakovací okno Přidat tunel (Add Tunnel).
  6. Zadejte následující podrobnosti konfigurace tunelového propojení do Non VMware SD-WAN Site a klikněte na Uložit změny (Save Changes).
    Pole Popis
    Veřejná linka WAN (Public WAN Link)
    Typ místní identifikace (Local Identification Type) Z rozevírací nabídky zvolte libovolný typ místní autentizace:
    • FQDN – plně kvalifikovaný název domény nebo hostitele. Například google.com.
    • FQDN uživatele (User FQDN) – plně kvalifikovaný název domény uživatele ve formě e-mailové adresy. Například [email protected].
    • IPv4 – IP adresa používaná pro komunikaci s místní bránou.
    Místní identifikace (Local Identification) ID místního ověřování definuje formát a identifikaci místní brány. U vybraného typu místní identifikace zadejte platnou hodnotu. Přípustné hodnoty jsou IP adresa, FQDN uživatele (User FQDN) (e-mailová adresa) a FQDN (název hostitele nebo domény). Výchozí hodnotou je místní IPv4 adresa.
    PSK Zadejte předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení.
    Cílová primární veřejná IP adresa (Destination Primary Public IP) Zadejte veřejnou IP adresu primární brány VPN cíle.
    Cílová sekundární veřejná IP adresa (Destination Secondary Public IP) Zadejte veřejnou IP adresu sekundární brány VPN cíle.
  7. Klikněte na tlačítko Uložit změny (Save Changes).