Když konfigurujete profil k vytvoření VPN připojení mezi větví a cílem jiným než SD-WAN prostřednictvím Edge, nastavení se automaticky použijí na všechny Edge, které jsou přidružené k profilu. Můžete konfigurovat parametry tunelu pro jednotlivé Edge a zvolit zdroj tunelu jako IP adresu sítě WAN.

Konfigurace parametrů tunelu pro Edge:

Požadavky

Ujistěte se, že VPN připojení mezi větví a cílem jiným než SD-WAN prostřednictvím Edge bylo vytvořeno. Viz téma Konfigurace profilu pomocí cíle jiného než SD-WAN prostřednictvím Edge.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. Klikněte na ikonu Zařízení (Device) pro požadovaný Edge nebo vyberte Edge a klikněte na kartu Zařízení (Device).
  3. Posuňte se na kartě Zařízení (Device) k části Cloudová VPN (Cloud VPN).
  4. Klikněte na tlačítko Povolit potlačení Edge (Enable Edge Override) a pak klikněte na odkaz Přidat (Add) ve sloupci Akce (Action).
    V okně Přidat tunel (Add Tunnel) nastavte následující parametry:
    Možnost Popis
    Veřejná linka WAN (Public WAN Link) Vyberte IP adresu hostujícího koncového bodu tunelu Zařízení SD-WAN Edge, který se připojuje k bráně zabezpečení cloudu Forcepoint.
    Typ místní identifikace (Local Identification Type) V rozevíracím seznamu vyberte typ FQDN / název hostitele (FQDN/Hostname).
    PSK Zadejte stejný předem sdílený klíč nakonfigurovaný v bráně zabezpečení cloudu Forcepoint.
    Cílová primární veřejná IP adresa (Destination Primary Public IP) Zadejte IP adresu služby primárního datového centra získanou z konfigurace brány zabezpečení cloudu Forcepoint.
    Cílová sekundární veřejná IP adresa (Destination Secondary Public IP) Zadejte IP adresu služby sekundárního datového centra získanou z konfigurace brány zabezpečení cloudu Forcepoint.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Jak pokračovat dále

Monitorováním zařízení Edge můžete ověřit, zda je tunel online. Viz téma Monitorování cíle jiného než SD-WAN prostřednictvím Edge.