Nastavení cloudové VPN Edge se dědí z profilu vybraného pro dané Edge a můžete si je prohlédnout na kartě Zařízení (Device). Na úrovni Edge můžete přepsat nastavení Větev do cíle jiného než SD-WAN prostřednictvím Edge (Branch to Non SD-WAN Destination via Edge) zděděné z profilu a nakonfigurovat parametry tunelového propojení (výběr linky WAN a přihlašovací údaje pro tunelové propojení).

  1. V podnikovém portálu přejděte do nabídky Konfigurace (Configure) > Zařízení Edge (Edges).
  2. Zvolte Edge, jehož nastavení Cíl jiný než SD-WAN chcete přepsat, a klikněte na odkaz Zobrazit (View) pod sloupcem Zařízení (Device). Pro vybraný Edge se otevře se stránka Nastavení zařízení (Device Settings).
  3. Přejděte do oblasti Služby VPN (VPN Services) a rozbalte Cíl jiný než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge).
  4. Zaškrtnutím pole Přepsat (Override) přepíšete nastavení Cíl jiný než SD-WAN zděděná z profilu podle potřeby.
    Poznámka: Jakékoli změny konfigurace parametru Větev do cíle jiného než SD-WAN prostřednictvím brány (Branch to Non SD-WAN Destination via Gateway) lze provést pouze na úrovni přidruženého profilu.
  5. Ve sloupci Akce (Action) klikněte na možnost + a přidejte tunelová propojení. Otevře se vyskakovací okno Přidat tunel (Add Tunnel).
  6. Zadejte následující údaje konfigurace tunelového propojení na Cíl jiný než SD-WAN:
    Možnost Popis
    Metoda autentizace (Authentication Method) Jako metodu autentizace zvolte PSK nebo Certifikát (Certificate).
    Poznámka: Režim ověřování pro Certifikát (Certificate) je k dispozici pouze v případě, že je vlastnost systému session.options.enableNsdPkiIPv6Config nastavena na hodnotu True.
    Veřejná linka WAN (Public WAN Link) Z rozevíracího seznamu vyberte linku WAN.
    Typ místní identifikace (Local Identification Type) Z rozevírací nabídky zvolte libovolný typ místní autentizace (Local authentication):
    • FQDN – plně kvalifikovaný název domény nebo hostitele. Například vmware.com.
    • FQDN uživatele (User FQDN) – plně kvalifikovaný název domény uživatele ve formě e-mailové adresy. Např. [email protected].
    • IPv4 – IP adresa používaná pro komunikaci s místní bránou.
    • IPv6 – IP adresa používaná pro komunikaci s místní bránou.
      Poznámka: Typ místní identifikace (Local Identification Type) IPv6 je k dispozici pouze v případě, že je systémová vlastnost session.options.enableNsdPkiIPv6Config nastavena na hodnotu True.
    Poznámka: Pokud zvolíte jako možnost Metoda autentizace (Authentication Method) Certifikát (Certificate), Typ místní identifikace (Local Identification Type) se zobrazí jako DER_ASN1_DN. Typ místní identifikace (Local Identification Type) se musí shodovat s názvem předmětu místního certifikátu.
    Místní identifikace (Local Identification) ID místního ověřování definuje formát a identifikaci místní brány. U vybraného typu místní identifikace (Local Identification Type) zadejte platnou hodnotu. Přípustné hodnoty jsou IP adresa, FQDN uživatele (User FQDN) (e-mailová adresa) a FQDN (název hostitele nebo domény). Výchozí hodnotou je místní IPv4 adresa.
    Poznámka: Konfigurace Místní identifikace (Local Identification) v aplikaci Strongswan je volitelná. Pokud není nakonfigurována, Strongswan použije hodnotu z certifikátu.
    PSK Zadejte předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení.
    Typ vzdálené identifikace (Remote Identification Type) Pole se zobrazí pouze v případě, že je jako možnost Metoda autentizace (Authentication Method) zvolen Certifikát (Certificate). V současnosti je podporován pouze typ DER_ASN1_DN.
    Vzdálená identifikace (Remote Identification) Pole se zobrazí pouze v případě, že je jako možnost Metoda autentizace (Authentication Method) zvolen Certifikát (Certificate). ID vzdáleného ověřování definuje formát a identifikaci vzdálené brány. U vybraného typu vzdálené identifikace (Remote Identification Type) zadejte platnou hodnotu. Přípustné hodnoty jsou IP adresa, FQDN uživatele (User FQDN) (e-mailová adresa) a FQDN (název hostitele nebo domény). Výchozí hodnotou je místní IPv4 adresa.
    Poznámka: Konfigurace Vzdálená identifikace (Remote Identification) v aplikaci Strongswan je volitelná. Pokud není nakonfigurována, Strongswan použije hodnotu z certifikátu.
    Cílová primární veřejná IP adresa (Destination Primary Public IP) Zadejte veřejnou IP adresu primární brány VPN cíle.
    Cílová sekundární veřejná IP adresa (Destination Secondary Public IP) Zadejte veřejnou IP adresu sekundární brány VPN cíle.
  7. Klikněte na tlačítko Uložit (Save).