Jedná se o volitelnou službu, která vám umožní vytvořit konfigurace tunelového propojení VPN pro přístup k jedné nebo více lokalitám Cíle jiné než SD-WAN. VMware poskytuje konfiguraci požadovanou pro vytvoření tunelových propojení včetně vytvoření konfigurace protokolu IPsec/IKE a generování předsdílených klíčů.
Obecné
Následující obrázek ukazuje přehled tunelových propojení VPN, které lze vytvořit mezi VMware a Cíl jiný než SD-WAN.
Volitelně lze zadat IP adresu pro sekundární bránu VPN, aby vytvořila sekundární tunelové propojení VPN mezi Brána SD-WAN Gateway a sekundární VPN bránou. Pomocí rozšířených nastavení mohou být pro všechna vytvořená tunelová propojení VPN zadána redundantní tunelová propojení VPN.
Přidat bránu VPN lokality Cíl jiný než SD-WAN.
Zadejte název a vyberte typ brány. Zadejte IP adresu pro bránu primární VPN a volitelně zadejte IP adresu pro sekundární bránu VPN.
Konfigurace podsítí lokality Cíl jiný než SD-WAN.
Jakmile vytvoříte konfiguraci Cíl jiný než SD-WAN, můžete přidat podsítě lokality a nakonfigurovat nastavení tunelu.
Kliknutím na tlačítko Rozšířené (Advanced) můžete nakonfigurovat nastavení tunelu pro brány VPN a přidat redundantní tunely VPN.
Zobrazení konfigurace protokolu IPsec/IKE, konfigurace brány lokality Cíl jiný než SD-WAN
Pokud kliknete na tlačítko Zobrazit konfiguraci IPsec/IKE (View IKE IPsec Configuration), zobrazí se informace potřebné ke konfiguraci brány lokality Cíl jiný než SD-WAN. Administrátor brány by měl tyto informace použít ke konfiguraci tunelového propojení (propojeních) VPN brány.
Aktivace tunelového propojení IPsec
Tunelové propojení VPN lokality Cíl jiný než SD-WAN je zpočátku deaktivováno. Tunelová propojení je nutné po konfiguraci brány lokality Cíl jiný než SD-WAN a před prvním použitím VPN mezi Edge a Cíl jiný než SD-WAN aktivovat.
