Konfigurieren Sie ein Zweigstelle-zu-Zweigstelle-VPN, um eine VPN-Verbindung zwischen den Zweigstellen herzustellen.
Prozedur
- Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Profile (Profiles).
Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
- Wählen Sie ein Profil aus, in dem Sie Cloud-VPN konfigurieren möchten, und klicken Sie auf das Symbol unter der Spalte Gerät (Device).
Die Seite Geräteeinstellungen (Device Settings) wird für das ausgewählte Profil angezeigt.
- Navigieren Sie zum Bereich Cloud-VPN (Cloud VPN) und aktivieren Sie Cloud-VPN, indem Sie die Umschaltfläche auf Ein (On) festlegen.
- Um ein Zweigstelle-zu-Zweigstelle-VPN zu konfigurieren, aktivieren Sie unter Zweigstelle-zu-Zweigstelle-VPN (Branch to Branch VPN) das Kontrollkästchen Aktivieren (Enable).
Das Zweigstelle-zu-Zweigstelle-VPN unterstützt zwei Konfigurationen für die Einrichtung einer VPN-Verbindung zwischen Zweigstellen:
Konfiguration Beschreibung Verwenden von SD-WAN Gateway In dieser Option richten Edges einen VPN-Tunnel mit dem nächsten Gateway ein, und Verbindungen zwischen Edges werden über dieses Gateway geleitet. Das SD-WAN Gateway kann Datenverkehr von anderen Kunden aufweisen. Verwenden von SD-WAN Hub Bei dieser Option werden ein oder mehrere Edges als Hubs ausgewählt, die VPN-Verbindungen zwischen den Zweigstellen herstellen können. Verbindungen zwischen Zweigstellen-Edges werden über den Hub hergestellt. Der Hub ist Ihre einzige Ressource, auf dem Ihre Unternehmensdaten enthalten sind, wodurch die Sicherheit insgesamt verbessert wird. - Zum Aktivieren der Profilisolierung aktivieren Sie das Kontrollkästchen Profil isolieren (Isolate Profile).
Wenn die Profilisolierung aktiviert ist, lernen die Edges innerhalb des Profils keine Routen von anderen Edges außerhalb des Profils über das SD-WAN-Overlay.Sie können dynamisches Zweigstelle-zu-Zweigstelle-VPN auf allen Edges oder Edges innerhalb eines Profils aktivieren. Bei Aktivierung des Kontrollkästchens Aktiviert (Enabled) wird standardmäßig für alle Edges das dynamische Zweigstelle-zu-Zweigstelle-VPN konfiguriert. Stellen Sie zum Konfigurieren von dynamischem Zweigstelle-zu-Zweigstelle-VPN nach Profil sicher, dass das Kontrollkästchen Profil isolieren (Isolate Profile) deaktiviert ist.Hinweis: Wenn die Profilisolierung aktiviert ist, kann dynamisches Zweigstelle-zu-Zweigstelle-VPN nur für Edges innerhalb des Profils aktiviert werden.
Wenn Sie Dynamisches Zweigstelle-zu-Zweigstelle-VPN (Dynamic Branch to Branch VPN) aktivieren, durchläuft das erste Paket das Cloud-Gateway (oder den Hub). Wenn der initiierende Edge feststellt, dass Datenverkehr durch einen sicheren Overlay-Mehrfachpfad-Tunnel weitergeleitet werden kann, und wenn „Dynamisches Zweigstelle-zu-Zweigstelle-VPN (Dynamic Branch to Branch VPN)“ aktiviert ist, wird ein direkter Tunnel zwischen den Zweigstellen erstellt.
Sobald der Tunnel eingerichtet ist, beginnt der Datenverkehr über den sicheren Overlay-Mehrfachpfad-Tunnel zwischen den Zweigstellen zu fließen. Nach 180 Sekunden ohne Datenverkehr (vorwärts oder rückwärts von beiden Seiten der Zweigstellen) wird der Tunnel durch das Initiieren des Edge wieder abgebaut.
- Klicken Sie auf Änderungen speichern (Save Changes).