Configure VPN de sucursal a instancias de SD-WAN Hubs para establecer una conexión VPN entre una sucursal y los hubs.
Procedimiento
- En SD-WAN Orchestrator, vaya a Configurar (Configure) > Perfiles (Profiles).
Al realizar esta acción, aparece la página Perfiles de configuración (Configuration Profiles).
- Seleccione el perfil en el que desee configurar la red VPN de nube y haga clic en el icono de la columna Dispositivo (Device).
Se mostrará la página Configuración del dispositivo (Device Settings) para el perfil seleccionado.
- Vaya al área VPN de nube (Cloud VPN) y habilite la red VPN de nube. Para ello, coloque el botón de alternancia en Activado (On).
- Para configurar Sucursal a SD-WAN Hubs, en Sucursal a hubs (Branch to Hubs), seleccione la casilla de verificación Habilitar (Enable).
- Haga clic en el vínculo Seleccionar hubs (Select Hubs). Se mostrará la página Administrar hubs de VPN de nube (Manage Cloud VPN Hubs) para el perfil seleccionado.
- En Instancias de Edge y clústeres disponibles (Available Edges & Clusters), puede seleccionar y configurar las instancias de Edge para que actúen como SD-WAN Hubs o hubs de red de retorno, o hubs de VPN de sucursal a sucursal en el perfil de sucursal, mediante las flechas > o <.
Nota: Es posible configurar de forma simultánea como hubs un clúster de Edge y una instancia de Edge individual en un perfil de sucursal. Una vez que se asignan instancias de Edge a un clúster, no se pueden asignar como hubs individuales.Nota: La opción de VPN de sucursal a sucursal mediante hubs funciona de la misma forma independientemente de que los hubs sean clústeres o instancias de Edge individuales. Para configurar una VPN de sucursal a sucursal mediante hubs que también son clústeres de Edge, puede seleccionar un hub del área Hubs y moverlo al área Hubs de VPN de sucursal a sucursal (Branch to Branch VPN Hubs). Se recomienda seleccionar la casilla de verificación Selección automática de hub de VPN (Auto Select VPN Hub) de modo que Edge seleccione el mejor hub para establecer la conexión entre los hubs de VPN de sucursal a sucursal.
- Para habilitar una red de retorno condicional, seleccione la casilla de verificación Habilitar red de retorno condicional (Enable Conditional Backhaul).
Una vez habilitada, Edge podrá realizar una conmutación por error del tráfico de Internet (tráfico de Internet directo, tráfico de Internet a través de SD-WAN Gateway y tráfico de seguridad de nube a través de IPsec) a vínculos de MPLS siempre que no haya vínculos de Internet públicos disponibles. Cuando una red de retorno condicional está habilitada, todas las reglas de la directiva empresarial en el nivel de sucursal están sujetas de forma predeterminada al tráfico de conmutación por error a través de la red de retorno condicional. Si deshabilita esta función en el nivel de la directiva empresarial seleccionada, puede excluir el tráfico de una red de retorno condicional en función de ciertos requisitos para las directivas seleccionadas. Para obtener más información, consulte Red de retorno condicional.
- Haga clic en Guardar cambios (Save Changes).