La configuración de VPN de nube de Edge se hereda del perfil asociado con la instancia de Edge y se puede revisar en la pestaña Dispositivo Edge (Edge Device). En el nivel de Edge, puede anular la configuración de Sucursal a destinos que no son de SD-WAN a través de Edge heredada de un perfil y configurar los parámetros de túnel (selección de vínculos WAN y credenciales por túnel).

  1. En el portal de empresas, vaya a Configurar (Configure) > Instancias de Edge (Edges).
  2. Seleccione la instancia de Edge en la que desee anular la configuración de Destino que no es de SD-WAN y haga clic en el vínculo Ver (View) de la columna Dispositivo (Device). Se mostrará la página Configuración del dispositivo (Device Settings) para la instancia de Edge seleccionada.
  3. Vaya al área Servicios VPN (VPN Services) y expanda Destino que no es de SD-WAN a través de Edge (Non SD-WAN Destination via Edge).
  4. Seleccione la casilla de verificación Anular (Override) para anular la configuración de Destino que no es de SD-WAN heredada del perfil según sea necesario.
    Nota: Cualquier cambio en la configuración de la Sucursal a destinos que no son de SD-WAN a través de la puerta de enlace (Branch to Non SD-WAN Destination via Gateway) solo se puede realizar en el nivel de perfil asociado.
  5. En la columna Acción (Action), haga clic en + para agregar túneles. Se mostrará la ventana emergente Agregar túnel (Add Tunnel).
  6. Introduzca los siguientes detalles para configurar un túnel en el Destino que no es de SD-WAN:
    Opción Descripción
    Método de autenticación Seleccione PSK o Certificado (Certificate) como método de autenticación.
    Nota: El modo de autenticación Certificado (Certificate) solo está disponible cuando la propiedad del sistema session.options.enableNsdPkiIPv6Config está establecida en True.
    Vínculo WAN público (Public WAN Link) Seleccione un vínculo WAN en la lista desplegable.
    Tipo de identificación local (Local Identification Type) Seleccione cualquiera de los tipos de autenticación local en el menú desplegable:
    • FQDN: el nombre de dominio completo o el nombre de host. Por ejemplo, vmware.com.
    • FQDN de usuario (User FQDN): el nombre de dominio completo del usuario en forma de dirección de correo electrónico. Por ejemplo, [email protected].
    • IPv4: la dirección IP utilizada para comunicarse con la puerta de enlace local.
    • IPv6: la dirección IP utilizada para comunicarse con la puerta de enlace local.
      Nota: El tipo de identificación local IPv6 solo está disponible cuando la propiedad del sistema session.options.enableNsdPkiIPv6Config está establecida en True.
    Nota: Al elegir el Método de autenticación (Authentication Method) como Certificado (Certificate), el Tipo de identificación local (Local Identification Type) se muestra como DER_ASN1_DN. El Tipo de identificación local (Local Identification Type) debe coincidir con el nombre del sujeto del certificado local.
    Identificación local (Local Identification) El identificador de autenticación local define el formato y la identificación de la puerta de enlace local. Para el Tipo de identificación local (Local Identification Type) seleccionado, introduzca un valor válido. Los valores aceptados son Dirección IP (IP address), FQDN de usuario (User FQDN) (dirección de correo electrónico) y FQDN (nombre de host o nombre de dominio). El valor predeterminado es la dirección IPv4 local.
    Nota: La configuración de Identificación local (Local Identification) en Strongswan es opcional. Si no está configurado, Strongswan utiliza el valor del certificado.
    PSK En el cuadro de texto, introduzca la clave compartida previamente (PSK), que es la clave de seguridad para la autenticación en el túnel.
    Tipo de identificación remota Este campo solo se muestra cuando se selecciona el Método de autenticación (Authentication Method) como Certificado (Certificate). Actualmente, solo se admite el tipo DER_ASN1_DN.
    Identificación remota Este campo solo se muestra cuando se selecciona el Método de autenticación (Authentication Method) como Certificado (Certificate). El identificador de autenticación remota define el formato y la identificación de la puerta de enlace remota. Para el Tipo de identificación remota (Remote Identification Type) seleccionado, introduzca un valor válido. Los valores aceptados son Dirección IP (IP address), FQDN de usuario (User FQDN) (dirección de correo electrónico) y FQDN (nombre de host o nombre de dominio). El valor predeterminado es la dirección IPv4 local.
    Nota: La configuración de Identificación remota (Remote Identification) en Strongswan es opcional. Si no está configurado, Strongswan utiliza el valor del certificado.
    IP pública principal de destino (Destination Primary Public IP) Introduzca la dirección IP pública de la puerta de enlace de VPN principal de destino.
    Dirección IP pública secundaria de destino (Destination Secondary Public IP) Introduzca la dirección IP pública de la puerta de enlace de VPN secundaria de destino.
  7. Haga clic en Guardar (Save).