Konfigurieren Sie Zweigstelle-zu-SD-WAN Hubs-VPN, um eine VPN-Verbindung zwischen Zweigstelle und Hubs herzustellen.

Prozedur

  1. Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles).
    Die Seite Konfigurationsprofile (Configuration Profiles) wird angezeigt.
  2. Wählen Sie ein Profil aus, in dem Sie Cloud-VPN konfigurieren möchten, und klicken Sie auf das Symbol unter der Spalte Gerät (Device).
    Die Seite Geräteeinstellungen (Device Settings) wird für das ausgewählte Profil angezeigt.
  3. Navigieren Sie zum Bereich Cloud-VPN (Cloud VPN) und aktivieren Sie Cloud-VPN, indem Sie die Umschaltfläche auf Ein (On) festlegen.
  4. Aktivieren Sie zum Konfigurieren von Zweigstelle-zu-SD-WAN Hubs unter Zweigstelle-zu-Hubs (Branch to Hubs) das Kontrollkästchen Aktivieren (Enable).
  5. Klicken Sie auf den Link Hubs auswählen (Select Hubs). Die Seite Cloud-VPN-Hubs verwalten (Manage Cloud VPN Hubs) wird für das ausgewählte Profil angezeigt.
  6. Unter Verfügbare Edges und Cluster (Available Edges & Clusters) können Sie die Edges auswählen und konfigurieren, die als SD-WAN Hubs oder Backhaul-Hubs fungieren sollen.
    Hinweis: Ein Edge-Cluster und ein einzelner Edge können gleichzeitig als Hubs in einem Zweigstellenprofil konfiguriert werden. Einem Cluster zugewiesene Edges können nicht mehr als einzelne Hubs zugewiesen werden.
  7. Zum Aktivieren von bedingtem Backhaul aktivieren Sie das Kontrollkästchen Bedingten Backhaul aktivieren (Enable Conditional Backhaul).
    Wenn der bedingte Backhaul (CBH) aktiviert ist, kann der Edge ein Failover von internetgebundenem Datenverkehr (direkter Internetdatenverkehr, Internet über SD-WAN Gateway (IPv4 und IPv6) und Datenverkehr für Cloud-Sicherheit über IPsec) zu MPLS-Verbindungen durchführen, wenn keine öffentlichen Internetverbindungen verfügbar sind. Wenn die Funktion „Bedingter Backhaul (Conditional Backhaul)“ aktiviert ist, unterliegen standardmäßig alle Business Policy-Regeln auf der Zweigstellenebene dem Failover des Datenverkehrs über bedingten Backhaul. Sie können den Datenverkehr vom bedingten Backhaul basierend auf bestimmten Anforderungen für ausgewählte Richtlinien ausschließen, indem Sie diese Funktionen auf der ausgewählten Business Policy-Ebene deaktivieren. Weitere Informationen finden Sie unter Bedingter Backhaul.
  8. Klicken Sie auf Änderungen speichern (Save Changes).