Configure una VPN de sucursal a sucursal para establecer una conexión VPN entre sucursales.
- En el servicio SD-WAN, vaya a la pestaña .
- Vaya al área Servicios VPN (VPN Services) y active VPN de nube (Clouds VPN). Para ello, coloque el botón de alternancia en Activado (On).
- Para configurar una VPN de sucursal a sucursal, seleccione la casilla de verificación Habilitar VPN de sucursal a sucursal (Enable Branch to Branch VPN) en VPN de sucursal a sucursal (de tránsito y dinámica) [Branch to Branch VPN (Transit & Dynamic)].
- VPN de sucursal a sucursal (Branch to Branch VPN) admite las siguientes dos configuraciones para establecer una conexión VPN entre sucursales:
Configuración Descripción Puertas de enlace de nube En esta opción, las instancias de Edge establecen un túnel de VPN con la puerta de enlace más cercana y las conexiones entre las instancias de Edge pasan por esta puerta de enlace. Es posible que SD-WAN Gateway contenga tráfico de otros clientes. Hubs para VPN En esta opción, se seleccionan una o varias instancias de Edge para que funcionen como hubs que pueden establecer conexiones VPN con sucursales. Las conexiones entre las instancias de Edge de sucursal pasan por el hub. El hub es su único activo que contiene sus datos corporativos, lo que mejora la seguridad general. - Para activar el aislamiento de perfiles, seleccione la casilla de verificación Aislar perfil (Isolate Profile). Si está seleccionada, las instancias de Edge dentro del perfil no descubren las rutas de otras instancias de Edge fuera del perfil a través de la superposición de SD-WAN.
- Dynamic Branch to Branch VPN (Conexión VPN dinámica de sucursal a sucursal) se puede activar en todas las instancias de Edge o las instancias de Edge dentro de un perfil. De forma predeterminada, está configurado para todas las instancias de Edge.
Cuando se activa Dynamic Branch to Branch VPN (Conexión VPN dinámica de sucursal a sucursal), el primer paquete pasa por la puerta de enlace de nube (o el hub). Si la instancia de Edge de inicio determina que el tráfico se puede enrutar a través de un túnel de múltiples rutas de acceso de superposición segura y si la VPN dinámica de sucursal a sucursal está activada, se crea un túnel directo entre las sucursales.
Una vez que se establece el túnel, el tráfico empieza a fluir a través del túnel de múltiples rutas de acceso de superposición segura entre las sucursales. Después de 180 segundos de silencio de tráfico (hacia delante o hacia atrás desde cualquier lado de las sucursales), la instancia de Edge de inicio se desconectará del túnel.
Nota: Para configurar la VPN dinámica de sucursal a sucursal (Dynamic Branch To Branch VPN) por perfil, asegúrese de que la casilla de verificación Aislar perfil (Isolate Profile) no esté seleccionada. - Haga clic en Guardar cambios (Save Changes).
