Übersicht

Die folgende Abbildung zeigt einen Überblick über die VPN-Tunnel, die zwischen VMware und einer Non VMware SD-WAN Site erstellt werden können.

Optional kann eine IP-Adresse für ein sekundäres VPN-Gateway angegeben werden, um einen sekundären VPN-Tunnel zwischen einem SD-WAN Gateway und dem sekundären VPN-Gateway zu bilden. Mithilfe von erweiterten Einstellungen können redundante VPN-Tunnel für alle von Ihnen erstellten VPN-Tunnel angegeben werden.

Hinzufügen eines Non VMware SD-WAN Site-VPN-Gateways

Geben Sie einen Namen ein und wählen Sie einen Gateway-Typ aus. Geben Sie die IP-Adresse für das primäre VPN-Gateway an und geben Sie optional eine IP-Adresse für ein sekundäres VPN-Gateway an.  

Konfigurieren von Non VMware SD-WAN Site-Subnetzen

Sobald Sie eine Non VMware SD-WAN Site-Konfiguration erstellt haben, können Sie Site-Subnetze hinzufügen und Tunneleinstellungen konfigurieren.

Klicken Sie auf die Schaltfläche Erweiterte Einstellungen (Advanced Settings), um weitere Subnetzparameter und VPN-Gateway-Parameter einzugeben und redundante VPN-Tunnel hinzuzufügen.

IKE-IPSec-Konfiguration anzeigen, Konfigurieren eines Non VMware SD-WAN Site-Gateways

Wenn Sie auf die Schaltfläche „IKE-IPSec-Konfiguration anzeigen“ (View IKE IPSec Configuration) klicken, werden die Informationen, die zum Konfigurieren des Non VMware SD-WAN Site-Gateways benötigt werden, angezeigt. Der Gateway-Administrator sollte diese Informationen verwenden, um den/die VPN-Tunnel des Gateways zu konfigurieren.

Aktivieren des IPSec-Tunnels

Der Non VMware SD-WAN Site-VPN-Tunnel ist anfangs deaktiviert. Sie müssen den/die Tunnel aktivieren, nachdem das Non VMware SD-WAN Site-Gateway konfiguriert wurde und vor der erstmaligen Verwendung des Edge-zu-Non VMware SD-WAN Site-VPN.