Jedná se o volitelnou službu, která vám umožní vytvořit konfigurace tunelového propojení VPN pro přístup k jedné nebo více lokalitám Cíle mimo SD-WAN. VMware poskytuje konfiguraci požadovanou pro vytvoření tunelových propojení včetně vytvoření konfigurace protokolu IPsec/IKE a generování předsdílených klíčů.

Obecné

Následující obrázek ukazuje přehled tunelových propojení VPN, které lze vytvořit mezi VMware a Cíl mimo SD-WAN.

Poznámka: Je nutné zadat IP adresu pro primární bránu VPN v lokalitě Cíl mimo SD-WAN. IP adresa se používá k vytvoření primárního tunelového propojení VPN mezi Brána SD-WAN Gateway a primární bránou VPN.

Volitelně lze zadat IP adresu pro sekundární bránu VPN, aby vytvořila sekundární tunelové propojení VPN mezi Brána SD-WAN Gateway a sekundární VPN bránou. Pomocí rozšířených nastavení mohou být pro všechna vytvořená tunelová propojení VPN zadána redundantní tunelová propojení VPN.

Přidat bránu VPN lokality Cíl mimo SD-WAN.

Zadejte název a vyberte typ brány. Zadejte IP adresu pro bránu primární VPN a volitelně zadejte IP adresu pro sekundární bránu VPN.

Konfigurace podsítí lokality Cíl mimo SD-WAN.

Jakmile vytvoříte konfiguraci Cíl mimo SD-WAN, můžete přidat podsítě lokality a nakonfigurovat nastavení tunelu.

Kliknutím na tlačítko Rozšířené (Advanced) můžete nakonfigurovat nastavení tunelu pro brány VPN a přidat redundantní tunely VPN.

Zobrazení konfigurace protokolu IPsec/IKE, konfigurace brány lokality Cíl mimo SD-WAN

Pokud kliknete na tlačítko Zobrazit konfiguraci IPsec/IKE (View IKE IPsec Configuration), zobrazí se informace potřebné ke konfiguraci brány lokality Cíl mimo SD-WAN. Administrátor brány by měl tyto informace použít ke konfiguraci tunelového propojení (propojeních) VPN brány.

Aktivace tunelového propojení IPsec

Tunelové propojení VPN lokality Cíl mimo SD-WAN je zpočátku deaktivováno. Tunelová propojení je nutné po konfiguraci brány lokality Cíl mimo SD-WAN a před prvním použitím VPN mezi Edge a Cíl mimo SD-WAN povolit.

Důležité: Počínaje verzí 4.0 se vyžaduje, aby byla instrukční sada AES-NI podporována CPU na všech typech virtuálních strojů.