VMware permite a los usuarios empresariales definir y configurar una instancia de Destino que no es de SD-WAN y establecer un túnel de IPSec seguro con Destino que no es de SD-WAN a través de SD-WAN Gateway.

Para configurar un destino que no es de SD-WAN a través de una puerta de enlace:

Procedimiento

  1. En el panel de navegación de SD-WAN Orchestrator, vaya a Configurar (Configure) > Servicios de red (Network Services).
    Se mostrará la pantalla Servicios (Services).
  2. En el área Destinos que no son de SD-WAN a través de la puerta de enlace (Non SD-WAN Destinations via Gateway), haga clic en el botón Nuevo (New).
    Aparece el cuadro de diálogo Nuevos destinos que no son de SD-WAN a través de puerta de enlace (New Non SD-WAN Destinations via Gateway).
  3. En el cuadro de texto Nombre (Name), introduzca un nombre para Destino que no es de SD-WAN.
  4. En el menú desplegable Tipo (Type), seleccione un tipo de túnel de IPSec.
    VMware es compatible con las siguientes configuraciones de tipos de Destino que no es de SD-WAN a través de SD-WAN Gateway:
    • Puerta de enlace de VPN de AWS
      Nota: La puerta de enlace de VPN de AWS es nueva en la versión 4.3. Además, los clientes pueden utilizar diferentes IP públicas principales e IP públicas secundarias para puertas de enlace NVS para AWS.
    • Check Point
    • Cisco ASA
    • Cisco ISR
    • Enrutador IKEv2 genérico (VPN basada en rutas)
    • Hub virtual de Microsoft Azure
    • Palo Alto
    • SonicWALL
    • Zscaler
    • Enrutador IKEv1 genérico (VPN basada en rutas)
    • Firewall genérico (VPN basada en directivas)
      Nota: VMware admite instancias de Destino que no es de SD-WAN de puerta de enlace basadas en directivas y basadas en rutas genéricas.
  5. Introduzca una dirección IP para la puerta de enlace de VPN principal (y la puerta de enlace de VPN secundaria, si es necesario) y haga clic en Siguiente (Next).
    Se creará una instancia de Destino que no es de SD-WAN.
    Nota: Para admitir el tipo de centro de datos de Destino que no es de SD-WAN, además de la conexión de IPSec, deberá configurar subredes locales de Destino que no es de SD-WAN en el sistema VMware.

Qué hacer a continuación