La configuración de VPN de nube de Edge se hereda del perfil asociado con la instancia de Edge y se puede revisar en la pestaña Dispositivo Edge (Edge Device). En el nivel de Edge, puede anular la configuración de sucursal a destinos que no son de SD-WAN a través de Edge heredada de un perfil y configurar los parámetros de túnel (selección de vínculos WAN y credenciales por túnel).

  1. En SD-WAN Orchestrator, vaya a Configurar (Configure) > Instancias de Edge (Edges).
  2. Seleccione la instancia de Edge en la que desee anular la configuración de Non VMware SD-WAN Site y haga clic en el icono de la columna Dispositivo (Device). Se mostrará la página Configuración del dispositivo (Device Settings) para la instancia de Edge seleccionada.
  3. Vaya al área Sucursal a destinos que no son de SD-WAN a través de Edge (Branch to Non SD-WAN Destination via Edge) y seleccione la casilla de verificación Habilitar anulación de Edge (Enable Edge Override).
  4. Anule la configuración de Non VMware SD-WAN Site heredada del perfil según sea necesario.
    Nota: Cualquier cambio en la configuración de la sucursal a destinos que no son de SD-WAN a través de la puerta de enlace solo se puede realizar en el nivel de perfil asociado.
  5. En Acción (Action), haga clic en Agregar (Add) para agregar túneles. Se mostrará la ventana emergente Agregar túnel (Add Tunnel).
  6. Introduzca los siguientes detalles para configurar un túnel a Non VMware SD-WAN Site y haga clic en Guardar cambios (Save Changes).
    Campo Descripción
    Vínculo WAN público (Public WAN Link)
    Tipo de identificación local (Local Identification Type) Seleccione cualquiera de los tipos de autenticación local en el menú desplegable:
    • FQDN: el nombre de dominio completo o el nombre de host. Por ejemplo, google.com.
    • FQDN de usuario (User FQDN): el nombre de dominio completo del usuario en forma de dirección de correo electrónico. Por ejemplo, [email protected].
    • IPv4: la dirección IP utilizada para comunicarse con la puerta de enlace local.
    Identificación local (Local Identification) El identificador de autenticación local define el formato y la identificación de la puerta de enlace local. Para el tipo de identificación local seleccionado, introduzca un valor válido. Los valores aceptados son Dirección IP (IP address), FQDN de usuario (User FQDN) (dirección de correo electrónico) y FQDN (nombre de host o nombre de dominio). El valor predeterminado es la dirección IPv4 local.
    PSK En el cuadro de texto, introduzca la clave compartida previamente (PSK), que es la clave de seguridad para la autenticación en el túnel.
    IP pública principal de destino (Destination Primary Public IP) Introduzca la dirección IP pública de la puerta de enlace VPN principal de destino.
    Dirección IP pública secundaria de destino (Destination Secondary Public IP) Introduzca la dirección IP pública de la puerta de enlace VPN secundaria de destino.
  7. Haga clic en Guardar cambios (Save Changes).