VMware permite a los usuarios empresariales definir y configurar una instancia de Non VMware SD-WAN Site y establecer un túnel de IPSec seguro con Non VMware SD-WAN Site a través de SD-WAN Gateway.
Para configurar un destino que no es de SD-WAN a través de una puerta de enlace:
Procedimiento
En el panel de navegación de SD-WAN Orchestrator, vaya a Configurar (Configure) > Servicios de red (Network Services).
Se mostrará la pantalla
Servicios (Services).
En el área Destinos que no son SD-WAN a través de puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el botón Nuevo (New).
Aparece el cuadro de diálogo
Nuevos destinos que no son SD-WAN a través de puerta de enlace (New Non SD-WAN Destinations via Gateway).
En el cuadro de texto Nombre (Name), introduzca un nombre para Non VMware SD-WAN Site.
En el menú desplegable Tipo (Type), seleccione un tipo de túnel de IPSec.
VMware es compatible con las siguientes configuraciones de tipos de
Non VMware SD-WAN Site a través de
SD-WAN Gateway:
Check Point
Cisco ASA
Cisco ISR
Enrutador IKEv2 genérico (VPN basada en rutas)
Hub virtual de Microsoft Azure
Palo Alto
SonicWALL
Zscaler
Enrutador IKEv1 genérico (VPN basada en rutas)
Firewall genérico (VPN basada en directivas)
Nota:VMware admite instancias de
Non VMware SD-WAN Site de puerta de enlace basadas en directivas y basadas en rutas genéricas.
Introduzca una dirección IP para la puerta de enlace de VPN principal (y la puerta de enlace de VPN secundaria, si es necesario) y haga clic en Siguiente (Next).
Se creará una instancia de
Non VMware SD-WAN Site.
Nota: Para admitir el tipo de centro de datos de
Non VMware SD-WAN Site, además de la conexión de IPSec, deberá configurar subredes locales de
Non VMware SD-WAN Site en el sistema
VMware.
Qué hacer a continuación
Configure las opciones de túnel para Non VMware SD-WAN Site. Si desea obtener más información sobre cómo configurar los ajustes de túnel para diversos tipos de túnel de IPSec, consulte: