Nakonfigurujte větev do VPN Centra SD-WAN Hub pro navázání spojení VPN mezi větví a huby.

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Profily (Profiles).
    Zobrazí se stránka Konfigurace profilů (Configuration Profiles).
  2. Zvolte profil, pro který chcete nakonfigurovat cloudovou VPN, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se obrazovka Nastavení zařízení (Device Settings) pro zvolený profil.
  3. Přejděte na oblast Cloudová VPN (Cloud VPN) a aktivujte cloudovou VPN přepnutím přepínacího tlačítka na Zapnuto (On).
  4. Chcete-li nakonfigurovat větev do Centra SD-WAN Hub, v nabídce Větev do hubů (Branch to Hubs) zaškrtněte pole Aktivovat (Enable).
  5. Klikněte na odkaz Select Hubs (Vybrat huby). Otevře se obrazovka Správa hubů cloudové VPN (Manage Cloud VPN Hubs) pro zvolený profil.
  6. V nabídce Dostupné Edge a clustery (Available Edges & Clusters) můžete vybrat a nakonfigurovat Edge, které budou fungovat jako Centra SD-WAN Hub, nebo páteřní huby nebo Huby sítě VPN mezi dvěma větvemi v profilu větve pomocí šipek > nebo <.
    Poznámka: Cluster Edge a samotný Edge mohou být v profilech větví konfigurovány jako huby. Jakmile jsou Edge přiřazeny ke clusteru, nemohou být přiřazeny jako samostatné huby.
    Poznámka: Spojení větev do VPN větve pomocí funkcí hubů je stejné bez ohledu na to, zda jsou huby clustery nebo samostatnými Edge. Aby bylo možné nakonfigurovat spojení větve do VPN větve pomocí hubů, které jsou rovněž clustery Edge, můžete vybrat hub z oblasti Huby (Hubs) a přesunout ho do oblasti Huby sítě VPN mezi dvěma větvemi (Branch to Branch VPN Hubs). Doporučujeme zaškrtnout pole Automaticky vybrat hub VPN (Auto Select VPN Hub), aby Edge vybral nejvhodnější hub pro navázání spojení hubů větve do VPN větve.
  7. Chcete-li povolit podmíněné páteřní připojení, zaškrtněte pole Aktivovat podmíněné páteřní připojení (Enable Conditional BackHaul).
    Pokud je povoleno podmíněné páteřní připojení (CBH), bude tento Edge schopen při selhání přepnout internetový provoz (přímý internetový provoz, internet prostřednictvím Brána SD-WAN Gateway a provoz zabezpečení cloudu přes IPsec) na linky MPLS, kdykoli nebudou k dispozici žádné veřejné internetové linky. Je-li podmíněné páteřní připojení povoleno, podléhají ve výchozím nastavení všechna pravidla podnikových zásad na úrovni větve předání provozu přes podmíněné páteřní připojení. Z podmíněného páteřního připojení lze vyloučit provoz dle určitých požadavků pro vybrané zásady pomocí deaktivace této funkce na zvolené úrovni firemní zásady. Další informace naleznete v tématu Podmíněné páteřní připojení.
  8. Klikněte na tlačítko Uložit změny (Save Changes).