Konfigurieren Sie ein Zweigstelle-zu-Zweigstelle-VPN, um eine VPN-Verbindung zwischen den Zweigstellen herzustellen.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Profile (Profiles).
    Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
  2. Wählen Sie ein Profil aus, in dem Sie Cloud-VPN konfigurieren möchten, und klicken Sie auf das Symbol unter der Spalte Gerät (Device).
    Die Seite Geräteeinstellungen (Device Settings) wird für das ausgewählte Profil angezeigt.
  3. Navigieren Sie zum Bereich Cloud-VPN (Cloud VPN) und aktivieren Sie Cloud-VPN, indem Sie die Umschaltfläche auf Ein (On) festlegen.
  4. Um ein Zweigstelle-zu-Zweigstelle-VPN zu konfigurieren, aktivieren Sie unter Zweigstelle-zu-Zweigstelle-VPN (Branch to Branch VPN) das Kontrollkästchen Aktivieren (Enable).
    Das Zweigstelle-zu-Zweigstelle-VPN unterstützt zwei Konfigurationen für die Einrichtung einer VPN-Verbindung zwischen Zweigstellen:
    Konfiguration Beschreibung
    Verwenden von SD-WAN Gateway Bei dieser Option wird das nächstgelegene Gateway zum Einrichten von VPN-Verbindungen zwischen Edges verwendet. Das SD-WAN Gateway kann Datenverkehr von anderen Benutzern aufweisen.
    Verwenden von SD-WAN Hub Bei dieser Option werden ein oder mehrere Edges als Hubs ausgewählt, die VPN-Verbindungen zwischen den Zweigstellen herstellen können. Der Hub wird Ihr Asset sein und nur Ihre Unternehmensdaten enthalten, wodurch die Sicherheit insgesamt verbessert wird.
  5. Zum Aktivieren der Profilisolierung aktivieren Sie das Kontrollkästchen Profil isolieren (Isolate Profile).
    Wenn die Profilisolierung aktiviert ist, lernen die Edges innerhalb des Profils keine Routen von anderen Edges außerhalb des Profils über das SD-WAN-Overlay.
    Sie können dynamisches Zweigstelle-zu-Zweigstelle-VPN auf allen Edges oder Edges innerhalb eines Profils aktivieren. Bei Aktivierung des Kontrollkästchens Aktiviert (Enabled) wird standardmäßig für alle Edges das dynamische Zweigstelle-zu-Zweigstelle-VPN konfiguriert. Stellen Sie zum Konfigurieren von dynamischem Zweigstelle-zu-Zweigstelle-VPN nach Profil sicher, dass das Kontrollkästchen Profil isolieren (Isolate Profile) deaktiviert ist.
    Hinweis: Wenn die Profilisolierung aktiviert ist, kann dynamisches Zweigstelle-zu-Zweigstelle-VPN nur für Edges innerhalb des Profils aktiviert werden.

    Wenn Sie Dynamisches Zweigstelle-zu-Zweigstelle-VPN (Dynamic Branch to Branch VPN) aktivieren, durchläuft das erste Paket das Cloud-Gateway (oder den Hub). Wenn der initiierende Edge feststellt, dass Datenverkehr durch einen sicheren Overlay-Mehrfachpfad-Tunnel weitergeleitet werden kann, und wenn „Dynamisches Zweigstelle-zu-Zweigstelle-VPN (Dynamic Branch to Branch VPN)“ aktiviert ist, wird ein direkter Tunnel zwischen den Zweigstellen erstellt.

    Sobald der Tunnel eingerichtet ist, beginnt der Datenverkehr über den sicheren Overlay-Mehrfachpfad-Tunnel zwischen den Zweigstellen zu fließen. Nach 180 Sekunden ohne Datenverkehr (vorwärts oder rückwärts von beiden Seiten der Zweigstellen) wird der Tunnel durch das Initiieren des Edge wieder abgebaut.

  6. Klicken Sie auf Änderungen speichern (Save Changes).