Dies ist ein optionaler Dienst, mit dem Sie VPN-Tunnelkonfigurationen für den Zugriff auf mindestens eine Nicht-SD-WAN-Ziele erstellen können. Das VMware stellt die Konfiguration bereit, die zum Erstellen der Tunnel erforderlich ist, einschließlich der Erstellung einer IKE-IPSec-Konfiguration und der Erzeugung eines vorinstallierten Schlüssels.
Übersicht
Die folgende Abbildung zeigt einen Überblick über die VPN-Tunnel, die zwischen VMware und einer Nicht-SD-WAN-Ziel erstellt werden können.
Optional kann eine IP-Adresse für ein sekundäres VPN-Gateway angegeben werden, um einen sekundären VPN-Tunnel zwischen einem SD-WAN Gateway und dem sekundären VPN-Gateway zu bilden. Mithilfe von erweiterten Einstellungen können redundante VPN-Tunnel für alle von Ihnen erstellten VPN-Tunnel angegeben werden.
Hinzufügen eines Nicht-SD-WAN-Ziel-VPN-Gateways
Geben Sie einen Namen ein und wählen Sie einen Gateway-Typ aus. Geben Sie die IP-Adresse für das primäre VPN-Gateway an und geben Sie optional eine IP-Adresse für ein sekundäres VPN-Gateway an.
Konfigurieren von Nicht-SD-WAN-Ziel-Subnetzen
Sobald Sie eine Nicht-SD-WAN-Ziel-Konfiguration erstellt haben, können Sie Site-Subnetze hinzufügen und Tunneleinstellungen konfigurieren.
Klicken Sie auf die Schaltfläche Erweitert (Advanced), um die Tunneleinstellungen für VPN-Gateways zu konfigurieren und redundante VPN-Tunnel hinzuzufügen.
IKE-IPSec-Konfiguration anzeigen, Konfigurieren eines Nicht-SD-WAN-Ziel-Gateways
Wenn Sie auf die Schaltfläche „IKE-IPSec-Konfiguration anzeigen“ (View IKE IPSec Configuration) klicken, werden die Informationen, die zum Konfigurieren des Nicht-SD-WAN-Ziel-Gateways benötigt werden, angezeigt. Der Gateway-Administrator sollte diese Informationen verwenden, um den/die VPN-Tunnel des Gateways zu konfigurieren.
Aktivieren des IPSec-Tunnels
Der Nicht-SD-WAN-Ziel-VPN-Tunnel ist anfangs deaktiviert. Sie müssen den/die Tunnel aktivieren, nachdem das Nicht-SD-WAN-Ziel-Gateway konfiguriert wurde und vor der erstmaligen Verwendung des Edge-zu-Nicht-SD-WAN-Ziel-VPN.
