Nastavení cloudové VPN Edge se dědí z profilu vybraného pro dané Edge a můžete si je prohlédnout na kartě Zařízení (Device). Na úrovni zařízení Edge můžete přepsat tato nastavení zděděná z profilu a nakonfigurovat parametry tunelu.

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Zvolte zařízení Edge, jehož nastavení Cíl jiný než SD-WAN chcete přepsat, a klikněte na odkaz Zobrazit (View) pod sloupcem Zařízení (Device). Otevře se stránka nastavení Zařízení (Device) pro vybrané zařízení Edge.
  3. Přejděte do oblasti Služby VPN (VPN Services) a rozbalte Cíl jiný než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge).
  4. Zaškrtnutím pole Přepsat (Override) přepíšete nastavení Cíl jiný než SD-WAN zděděná z profilu podle potřeby.
    Poznámka: Jakékoli změny konfigurace parametru Větev do cíle jiného než SD-WAN prostřednictvím brány (Branch to Non SD-WAN Destination via Gateway) lze provést pouze na úrovni přidruženého profilu.
  5. Ve sloupci Akce (Action) klikněte na možnost + a přidejte tunelová propojení. Otevře se vyskakovací okno Přidat tunel (Add Tunnel).
  6. Zadejte následující údaje konfigurace tunelového propojení na Cíl jiný než SD-WAN:
    Možnost Popis
    Metoda autentizace (Authentication Method) Jako metodu autentizace zvolte PSK nebo Certifikát (Certificate).
    Poznámka: Režim ověřování pro Certifikát (Certificate) je k dispozici pouze v případě, že je vlastnost systému session.options.enableNsdPkiIPv6Config nastavena na hodnotu True.
    Veřejná linka WAN (Public WAN Link) Z rozevíracího seznamu vyberte linku WAN.
    Typ místní identifikace (Local Identification Type) Z rozevírací nabídky zvolte libovolný typ místní autentizace (Local authentication):
    • FQDN – plně kvalifikovaný název domény nebo hostitele. Například vmware.com.
    • FQDN uživatele (User FQDN) – plně kvalifikovaný název domény uživatele ve formě e-mailové adresy. Např. [email protected].
    • IPv4 – IP adresa používaná pro komunikaci s místní bránou.
    • IPv6 – IP adresa používaná pro komunikaci s místní bránou.
    Poznámka:
    • Tyto hodnoty jsou k dispozici pouze v rámci možnosti Režim autentizace (Authentication Mode) nastavené na PSK.
    • Typ místní identifikace IPv6 zobrazuje hodnotu DER_ASN1_DN, když je Režim autentizace (Authentication Mode) nastaven na Certifikát (Certificate). IPv6 je také k dispozici pouze v případě, že je vlastnost systému session.options.enableNsdPkiIPv6Config nastavena na hodnotu true.
    Místní identifikace (Local Identification) ID místního ověřování definuje formát a identifikaci místní brány. U vybraného typu místní identifikace (Local Identification Type) zadejte platnou hodnotu. Přípustné hodnoty jsou IP adresa, FQDN uživatele (User FQDN) (e-mailová adresa) a FQDN (název hostitele nebo domény). Výchozí hodnotou je místní adresa IPv4 nebo IPv6.
    Poznámka: Konfigurace Místní identifikace (Local Identification) v aplikaci Strongswan je volitelná. Pokud není nakonfigurována, Strongswan použije hodnotu z certifikátu.
    PSK Zadejte předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení.
    Typ vzdálené identifikace (Remote Identification Type) Pole se zobrazí pouze v případě, že je jako možnost Metoda autentizace (Authentication Method) zvolen Certifikát (Certificate). V současnosti je podporován pouze typ DER_ASN1_DN.
    Vzdálená identifikace (Remote Identification) Pole se zobrazí pouze v případě, že je jako možnost Metoda autentizace (Authentication Method) zvolen Certifikát (Certificate). ID vzdáleného ověřování definuje formát a identifikaci vzdálené brány. U vybraného typu vzdálené identifikace (Remote Identification Type) zadejte platnou hodnotu. Přípustné hodnoty jsou IP adresa, FQDN uživatele (User FQDN) (e-mailová adresa) a FQDN (název hostitele nebo domény). Výchozí hodnotou je místní adresa IPv4 nebo IPv6.
    Poznámka: Konfigurace Vzdálená identifikace (Remote Identification) v aplikaci Strongswan je volitelná. Pokud není nakonfigurována, Strongswan použije hodnotu z certifikátu.
    Cílová primární veřejná IP adresa (Destination Primary Public IP) Zadejte veřejnou IP adresu primární brány VPN cíle.
    Cílová sekundární veřejná IP adresa (Destination Secondary Public IP) Zadejte veřejnou IP adresu sekundární brány VPN cíle.
    Poznámka:
    • Pokud zvolíte pro nastavení Metoda autentizace (Authentication Method) možnost Certifikát (Certificate), Typ místní identifikace (Local Identification Type)Typ vzdálené identifikace (Remote Identification Type) z výchozího nastavení zobrazují hodnotu DER_ASN1_DN.
    • Pole Místní identifikace (Local Identification)Vzdálená identifikace (Remote Identification) musí být nakonfigurována ve formátu DER_ASN1_DN. Hodnoty FQDN, FQDN uživatele (User FQDN), IPv4IPv6 jsou vyhrazeny pro budoucí použití.
  7. Kliknutím na tlačítko Uložit (Save) změny uložíte.