Nakonfigurujte větev do VPN větve pro navázání připojení VPN mezi větvemi.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
    Zobrazí se stránka Konfigurace profilů (Configuration Profiles).
  2. Zvolte profil, pro který chcete nakonfigurovat cloudovou VPN, a klikněte na ikonu pod sloupcem Zařízení (Device).
    Otevře se obrazovka Nastavení zařízení (Device Settings) pro zvolený profil.
  3. Přejděte na oblast Cloudová VPN (Cloud VPN) a aktivujte cloudovou VPN přepnutím přepínacího tlačítka na Zapnuto (On).
  4. Chcete-li konfigurovat síť VPN mezi dvěma větvemi, zaškrtněte v nabídce Síť VPN mezi dvěma větvemi (Branch to Branch VPN) zaškrtávací pole Aktivovat (Enable).
    Spojení větve do VPN větve podporuje dvě konfigurace pro vytvoření připojení VPN mezi větvemi:
    Konfigurace Popis (Description)
    Použití Brána SD-WAN Gateway V rámci této možnosti mohou zařízení Edge navázat tunelové propojení VPN s nejbližší bránou a připojení mezi zařízeními Edge projdou touto bránou. Zařízení Brána SD-WAN Gateway může přijímat provoz od jiných zákazníků.
    Použití Centrum SD-WAN Hub V rámci této možnosti je vybráno jedno nebo více zařízení Edge, které fungují jako huby, které mohou navazovat připojení VPN s větvemi. Připojení mezi zařízeními Edge větve procházejí hubem. Hub je vaším jediným aktivem, které obsahuje vaše podniková data, což zvyšuje celkovou bezpečnost.
  5. Chcete-li aktivovat izolaci profilu, zaškrtněte pole Izolovat profil (Isolate Profile).
    Pokud je aktivována izolace profilů, zařízení Edge v profilu se nebudou učit směru od ostatních Edge mimo profil přes překrytí SD-WAN.
    Můžete aktivovat dynamickou síť VPN mezi dvěma větvemi (Dynamic Branch To Branch VPN) pro všechny Edge nebo pro Edge v rámci profilu. Pokud je ve výchozím nastavení zaškrtnuto pole Aktivováno (Enabled), bude dynamická síť VPN mezi dvěma větvemi nakonfigurováno pro všechny větve. Pokud chcete nakonfigurovat dynamickou síť VPN mezi dvěma větvemi podle profilu, ujistěte se, že pole Izolovat profil (Isolate Profile) není zaškrtnuté.
    Poznámka: Je-li aktivována izolace profilů, dynamická síť VPN mezi dvěma větvemi bude možné povolit pouze pro Edge v rámci profilu.

    Když aktivujete dynamickou síť VPN mezi dvěma větvemi (Dynamic Branch To Branch VPN), první paket projde cloudovou branou (nebo hubem). Pokud spuštění Edge zjistí, že provoz může být směrován přes zabezpečený překryvný vícecestný tunel, a pokud je aktivována dynamická síť VPN mezi dvěma větvemi, vytvoří se mezi větvemi přímý tunel.

    Jakmile je tunel vytvořen, provoz začne procházet přes zabezpečený překryvný vícecestný tunel mezi větvemi. Po 180 sekundách nečinnosti provozu (dopředu nebo dozadu z obou stran větví), vyřadí spuštění Edge tunel z provozu.

  6. Klikněte na tlačítko Uložit změny (Save Changes).