Die Einstellungen für das Edge-Cloud-VPN werden aus dem mit dem Edge verknüpften Profil übernommen und können auf der Registerkarte Edge-Gerät (Edge Device) angezeigt werden. Auf Edge-Ebene können Sie die aus einem Profil übernommenen Einstellungen für „Zweigstelle-zu-Nicht-SD-WAN-Ziel über Edge (Branch to Non SD-WAN Destination via Edge)“ außer Kraft setzen und Tunnelparameter (Auswahl der WAN-Verbindung und Pro-Tunnel-Anmeldedaten) konfigurieren.
- Navigieren Sie in der SD-WAN Orchestrator-Instanz zu Konfigurieren (Configure) > Edges.
- Wählen Sie einen Edge aus, für den Sie die Non VMware SD-WAN Site-Einstellungen außer Kraft setzen möchten, und klicken Sie auf das Symbol in der Spalte Gerät (Device). Die Seite „Geräteeinstellung (Device Setting)“ für den ausgewählten Edge wird angezeigt.
- Navigieren Sie zum Bereich Zweigstelle-zu-Nicht-SD-WAN-Ziel über Edge (Branch to Non SD-WAN Destination via Edge) und aktivieren Sie das Kontrollkästchen Edge-Außerkraftsetzung aktivieren (Enable Edge Override).
- Setzen Sie die aus dem Profil übernommenen Non VMware SD-WAN Site-Einstellungen außer Kraft.
Hinweis: Alle Konfigurationsänderungen an den Einstellungen für „Zweigstelle-zu-Nicht-SD-WAN-Ziel über Gateway (Branch to Non SD-WAN Destinations via Gateway)“ können nur auf der zugeordneten Profilebene vorgenommen werden.
- Klicken Sie unter Aktion (Action) auf Hinzufügen (Add), um Tunnel hinzuzufügen. Das Popup-Fenster Tunnel hinzufügen (Add Tunnel) wird angezeigt.
- Geben Sie die folgenden Details für die Konfiguration eines Tunnels für die Non VMware SD-WAN Site ein und klicken Sie auf Änderungen speichern (Save Changes).
Feld Beschreibung Öffentlicher WAN-Link (Public WAN Link) Typ der lokalen Kennung (Local Identification Type) Wählen Sie im Dropdown-Menü einen der lokalen Authentifizierungstypen aus: - FQDN: Der vollqualifizierte Domänenname oder der Hostname. Beispiel: google.com.
- Benutzer-FQDN (User FQDN): Der vollqualifizierte Domänenname in Form einer E-Mail-Adresse. Beispiel: [email protected].
- IPv4: Die zur Kommunikation mit dem lokalen Gateway verwendete IP-Adresse.
Lokale Kennung (Local Identification) Mit der lokalen Authentifizierungs-ID werden das Format und die Identifizierung des lokalen Gateways festgelegt. Geben Sie für den ausgewählten Typ der lokalen Kennung einen gültigen Wert ein. Die akzeptierten Werte sind die IP-Adresse, Benutzer-FQDN (User FQDN) (E-Mail-Adresse) und FQDN (Hostname oder Domänenname). Der Standardwert ist die lokale IPv4-Adresse. PSK Geben Sie den vorinstallierten Schlüssel (Pre-Shared Key, PSK) in das Textfeld ein. Dies ist der Sicherheitsschlüssel für die Authentifizierung über den Tunnel. Primäre öffentliche IP des Ziels (Destination Primary Public IP) Geben Sie die öffentliche IP-Adresse für das primäre VPN-Gateway des Ziels ein. Sekundäre öffentliche IP des Ziels (Destination Secondary Public IP) Geben Sie die öffentliche IP-Adresse für das sekundäre VPN-Gateway des Ziels ein. - Klicken Sie auf Änderungen speichern (Save Changes).