Nach der Konfiguration einer Nicht-SD-WAN-Ziel über Edge in SASE Orchestrator müssen Sie die Nicht-SD-WAN-Ziel dem gewünschten Profil zuordnen, um die Tunnel zwischen SD-WAN Gateways und der Nicht-SD-WAN-Ziel einzurichten.
Führen Sie die folgenden Schritte aus, um eine VPN-Verbindung zwischen einer Zweigstelle und einer über Edge konfigurierten
Nicht-SD-WAN-Ziel einzurichten:
Prozedur
- Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu .
- Klicken Sie auf den Link zum Profil oder auf den Link unter der Spalte Gerät (Device) des ausgewählten Profils.
Die Seite
Geräteeinstellungen (Device Settings) wird für das ausgewählte Profil angezeigt.
- Wechseln Sie zum Bereich VPN-Dienste (VPN Services) und aktivieren Sie die Option Cloud-VPN (Cloud VPN), indem Sie die Umschaltfläche aktivieren.
- Um eine VPN-Verbindung direkt von einem SD-WAN Edge zu einer Nicht-SD-WAN-Ziel (VPN-Gateway des Cloud-Anbieters wie Azure, AWS) herzustellen, aktivieren Sie unter Nicht-SD-WAN-Ziel über Edge (Non SD-WAN Destination via Edge) das Kontrollkästchen „Nicht-SD-WAN über Edge“ aktivieren (Enable Non SD-WAN via Edge).
- Wählen Sie in der Liste der konfigurierten Dienste eine Nicht-SD-WAN-Ziel aus, um die VPN-Verbindung einzurichten. Klicken Sie auf Hinzufügen (Add), um weitere Nicht-SD-WAN-Ziele-Instanzen hinzuzufügen.
Hinweis: Nur ein Nicht-SD-WAN-Ziel über Edge-Dienst darf in höchstens einem Segment aktiviert werden. In zwei Segmenten dürfen nicht die gleichen Nicht-SD-WAN-Ziele über Edge-Dienst aktiviert sein.
- Um einen bestimmten Dienst zu deaktivieren, deaktivieren Sie das entsprechende Kontrollkästchen für Dienst aktivieren (Enable Service).
- Klicken Sie auf Änderungen speichern (Save Changes).
Hinweis: Bevor Sie eine
Nicht-SD-WAN-Ziel einem Profil zuordnen, müssen Sie sicherstellen, dass das Gateway für das Unternehmens-Datencenter bereits vom Administrator des Unternehmens-Datencenters konfiguriert wurde und der VPN-Tunnel des Datencenters aktiviert wurde.
