Configure VPN de sucursal a sucursal para establecer una conexión VPN entre sucursales.
Procedimiento
- En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
Al realizar esta acción, aparece la página Perfiles de configuración (Configuration Profiles).
- Seleccione el perfil en el que desee configurar la red VPN de nube y haga clic en el icono de la columna Dispositivo (Device).
Se mostrará la página Configuración del dispositivo (Device Settings) para el perfil seleccionado.
- Vaya al área VPN de nube (Cloud VPN) y habilite la red VPN de nube. Para ello, coloque el botón de alternancia en Activado (On).
- Para configurar una VPN de sucursal a sucursal, en VPN de sucursal a sucursal (Branch to Branch VPN), seleccione la casilla de verificación Habilitar (Enable).
VPN de sucursal a sucursal admite dos configuraciones para establecer una conexión VPN entre sucursales:
Configuración Descripción Uso de SD-WAN Gateway En esta opción, las instancias de Edge establecen un túnel de VPN con la puerta de enlace más cercana y las conexiones entre las instancias de Edge pasan por esta puerta de enlace. Es posible que SD-WAN Gateway contenga tráfico de otros clientes. Uso de SD-WAN Hub En esta opción, se seleccionan una o varias instancias de Edge para que funcionen como hubs que pueden establecer conexiones VPN con sucursales. Las conexiones entre las instancias de Edge de sucursal pasan por el hub. El hub es su único activo que contiene sus datos corporativos, lo que mejora la seguridad general. - Para habilitar el aislamiento de perfiles, seleccione la casilla de verificación Aislar perfil (Isolate Profile).
Cuando se habilita el aislamiento de perfiles, las instancias de Edge dentro del perfil no descubren las rutas de otras instancias de Edge fuera del perfil a través de la superposición de SD-WAN.Es posible habilitar la conexión VPN dinámica de sucursal a sucursal en todas las instancias de Edge o las instancias de Edge dentro de un perfil. Al seleccionar la casilla de verificación Habilitado (Enabled), se configura la conexión VPN dinámica de sucursal a sucursal para todas las instancias de Edge de forma predeterminada. Para configurar la conexión VPN dinámica de sucursal a sucursal por perfil, asegúrese de que la casilla de verificación Aislar perfil (Isolate Profile) no esté seleccionada.Nota: Cuando se habilita el aislamiento de perfiles, la conexión VPN dinámica de sucursal a sucursal solo se puede habilitar en las instancias de Edge dentro del perfil.
Cuando se habilita la VPN dinámica de sucursal a sucursal, el primer paquete pasa por la puerta de enlace de nube (o el hub). Si la instancia de Edge de inicio determina que el tráfico se puede enrutar a través de un túnel de múltiples rutas de acceso de superposición segura y si la VPN dinámica de sucursal a sucursal está habilitada, se crea un túnel directo entre las sucursales.
Una vez que se establece el túnel, el tráfico empieza a fluir a través del túnel de múltiples rutas de acceso de superposición segura entre las sucursales. Después de 180 segundos de silencio de tráfico (hacia delante o hacia atrás desde cualquier lado de las sucursales), la instancia de Edge de inicio se desconectará del túnel.
- Haga clic en Guardar cambios (Save Changes).