La configuración de VPN de nube de Edge se hereda del perfil asociado con la instancia de Edge y se puede revisar en la pestaña Dispositivo Edge (Edge Device). En el nivel de Edge, puede anular la configuración heredada de un perfil y configurar los parámetros de túnel.

  1. En el servicio de SD-WAN del portal de empresas, vaya a Configurar (Configure) > Instancias de Edge (Edges).
  2. Seleccione la instancia de Edge en la que desee anular la configuración de Destino que no es de SD-WAN y haga clic en el vínculo Ver (View) de la columna Dispositivo (Device). Se mostrará la página Configuración del dispositivo (Device Settings) para la instancia de Edge seleccionada.
  3. Vaya al área Servicios VPN (VPN Services) y expanda Destino que no es de SD-WAN a través de Edge (Non SD-WAN Destination via Edge).
  4. Seleccione la casilla de verificación Anular (Override) para anular la configuración de Destino que no es de SD-WAN heredada del perfil según sea necesario.
    Nota: Cualquier cambio en la configuración de la Sucursal a destinos que no son de SD-WAN a través de la puerta de enlace (Branch to Non SD-WAN Destination via Gateway) solo se puede realizar en el nivel de perfil asociado.
  5. En la columna Acción (Action), haga clic en + para agregar túneles. Se mostrará la ventana emergente Agregar túnel (Add Tunnel).
  6. Introduzca los siguientes detalles para configurar un túnel en el Destino que no es de SD-WAN:
    Opción Descripción
    Método de autenticación Seleccione PSK o Certificado (Certificate) como método de autenticación.
    Nota: El modo de autenticación Certificado (Certificate) solo está disponible cuando la propiedad del sistema session.options.enableNsdPkiIPv6Config está establecida en True.
    Vínculo WAN público (Public WAN Link) Seleccione un vínculo WAN en la lista desplegable.
    Tipo de identificación local (Local Identification Type) Seleccione cualquiera de los tipos de autenticación local en el menú desplegable:
    • FQDN: el nombre de dominio completo o el nombre de host. Por ejemplo, vmware.com.
    • FQDN de usuario (User FQDN): el nombre de dominio completo del usuario en forma de dirección de correo electrónico. Por ejemplo, [email protected].
    • IPv4: la dirección IP utilizada para comunicarse con la puerta de enlace local.
    • IPv6: la dirección IP utilizada para comunicarse con la puerta de enlace local.
    Nota:
    • Estos valores solo están disponibles cuando se selecciona Modo de autenticación (Authentication Mode) como PSK.
    • El tipo de identificación local IPv6 muestra el valor DER_ASN1_DN cuando Modo de autenticación (Authentication Mode) es Certificado (Certificate). Además, IPv6 solo está disponible cuando la propiedad del sistema session.options.enableNsdPkiIPv6Config se establece en Verdadera (True).
    Identificación local (Local Identification) El identificador de autenticación local define el formato y la identificación de la puerta de enlace local. Para el Tipo de identificación local (Local Identification Type) seleccionado, introduzca un valor válido. Los valores aceptados son Dirección IP (IP address), FQDN de usuario (User FQDN) (dirección de correo electrónico) y FQDN (nombre de host o nombre de dominio). El valor predeterminado es la dirección IPv4 o IPv6 local.
    Nota: La configuración de Identificación local (Local Identification) en Strongswan es opcional. Si no está configurado, Strongswan utiliza el valor del certificado.
    PSK En el cuadro de texto, introduzca la clave compartida previamente (PSK), que es la clave de seguridad para la autenticación en el túnel.
    Tipo de identificación remota Este campo solo se muestra cuando se selecciona el Método de autenticación (Authentication Method) como Certificado (Certificate). Actualmente, solo se admite el tipo DER_ASN1_DN.
    Identificación remota Este campo solo se muestra cuando se selecciona el Método de autenticación (Authentication Method) como Certificado (Certificate). El identificador de autenticación remota define el formato y la identificación de la puerta de enlace remota. Para el Tipo de identificación remota (Remote Identification Type) seleccionado, introduzca un valor válido. Los valores aceptados son Dirección IP (IP address), FQDN de usuario (User FQDN) (dirección de correo electrónico) y FQDN (nombre de host o nombre de dominio). El valor predeterminado es la dirección IPv4 o IPv6 local.
    Nota: La configuración de Identificación remota (Remote Identification) en Strongswan es opcional. Si no está configurado, Strongswan utiliza el valor del certificado.
    IP pública principal de destino (Destination Primary Public IP) Introduzca la dirección IP pública de la puerta de enlace de VPN principal de destino.
    Dirección IP pública secundaria de destino (Destination Secondary Public IP) Introduzca la dirección IP pública de la puerta de enlace de VPN secundaria de destino.
    Nota:
    • Al elegir el valor Método de autenticación (Authentication Method) como Certificado (Certificate), el Tipo de identificación local (Local Identification Type) y el Tipo de identificación remota (Remote Identification Type) muestran el valor DER_ASN1_DN de manera predeterminada.
    • Los campos Identificación local (Local Identification) e Identificación remota (Remote Identification) se deben configurar con el formato DER_ASN1_DN. Los valores FQDN, FQDN de usuario (User FQDN), IPv4 e IPv6 se reservan para uso futuro.
  7. Haga clic en Guardar (Save) para guardar los cambios.