VMware ermöglicht es Enterprise-Benutzern, eine Non VMware SD-WAN Site-Instanz zu definieren und zu konfigurieren und einen sicheren IPSec-Tunnel über ein SD-WAN Gateway zu einer Non VMware SD-WAN Site einzurichten.

So konfigurieren Sie ein Nicht-SD-WAN-Ziel über Gateway:

Prozedur

  1. Navigieren Sie im Navigationsfenster in SD-WAN Orchestrator zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    Der Bildschirm Dienste (Services) wird angezeigt.
  2. Klicken Sie im Bereich Nicht-SD-WAN-Ziele über Gateway (Non SD-WAN Destinations via Gateway) auf die Schaltfläche Neu (New).
    Das Dialogfeld Neue Nicht-SD-WAN-Ziele über Gateway (New Non SD-WAN Destinations via Gateway) wird angezeigt.
  3. Geben Sie im Textfeld Name einen Namen für die Non VMware SD-WAN Site ein.
  4. Wählen Sie im Dropdown-Menü Typ (Type) einen IPSec-Tunneltyp aus.
    VMware unterstützt die folgenden Konfigurationen von Non VMware SD-WAN Site-Typen über SD-WAN Gateway:
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Generischer IKEv2-Router (routenbasiertes VPN)
    • Microsoft Azure Virtual Hub
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Generischer IKEv1-Router (routenbasiertes VPN)
    • Generische Firewall (richtlinienbasiertes VPN)
      Hinweis: VMware unterstützt sowohl die generische routenbasierte als auch die richtlinienbasierte Non VMware SD-WAN Site aus Gateway.
  5. Geben Sie eine IP-Adresse für das primäre VPN-Gateway (und bei Bedarf für das sekundäre VPN-Gateway) an und klicken Sie auf Weiter (Next).
    Eine Non VMware SD-WAN Site wird erstellt.
    Hinweis: Zur Unterstützung des Datencentertyps von Non VMware SD-WAN Site müssen Sie neben der IPSec-Verbindung lokale Non VMware SD-WAN Site-Subnetze im VMware-System konfigurieren.

Nächste Maßnahme