Configurez un VPN branche vers SD-WAN Hubs afin d'établir une connexion VPN entre une branche et les Hubs.

Procédure

  1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Sélectionnez un profil pour configurer le VPN cloud, puis cliquez sur l'icône sous la colonne Périphérique (Device).
    La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
  3. Accédez à la zone VPN cloud (Cloud VPN) et activez le VPN cloud en définissant le bouton bascule sur Actif (On).
  4. Pour configurer une branche vers les Hubs SD-WAN Hubs, sous Branche vers Hubs (Branch to Hubs), cochez la case Activer (Enable).
  5. Cliquez sur le lien Sélectionner des Hubs (Select Hubs). La page Gérer les Hubs de VPN de cloud (Manage Cloud VPN Hubs) pour le profil sélectionné s'affiche.
  6. Dans Dispositifs Edge et clusters disponibles (Available Edges & Clusters), vous pouvez sélectionner et configurer les dispositifs Edge pour qu'ils agissent en tant que SD-WAN Hubs, Hubs de liaison ou Hubs de VPN branche vers branche dans le profil de branche à l'aide des flèches > ou <.
    Note : Un cluster Edge et un dispositif Edge individuel peuvent être configurés simultanément en tant que Hubs dans un profil de branche. Après l'attribution des dispositifs Edge à un cluster, vous ne pouvez plus les attribuer en tant que Hubs individuels.
    Note : Un VPN branche vers branche utilisant des Hubs fonctionne de la même façon, que les Hubs soient des clusters ou des dispositifs Edge individuels. Pour configurer un VPN branche vers branche utilisant des Hubs qui sont également des clusters Edge, vous pouvez sélectionner un Hub dans la zone Hubs et le déplacer vers la zone Hubs de VPN branche vers branche (Branch to Branch VPN Hubs). Il est recommandé de cocher la case Sélection automatique du Hub VPN (Auto Select VPN Hub) afin que le dispositif Edge sélectionne le meilleur Hub possible pour l'établissement de la connexion des Hubs de VPN branche vers branche.
  7. Pour activer le déroutement conditionnel, cochez la case Activer le déroutement conditionnel (Enable Conditional BackHaul).
    Lorsque la fonctionnalité de déroutement conditionnel (CBH) est activée, le dispositif Edge peut basculer le trafic Internet (trafic Internet direct, Internet via SD-WAN Gateway et trafic de sécurité cloud via IPsec) vers les liaisons MPLS en cas d'indisponibilité des liaisons Internet publiques. Lorsque le déroutement conditionnel est activé, par défaut, toutes les règles de stratégie d'entreprise au niveau de la branche sont soumises au trafic de basculement via le déroutement conditionnel. Vous pouvez exclure le déroutement conditionnel en fonction de certaines exigences pour les stratégies sélectionnées en désactivant cette fonctionnalité au niveau de la stratégie d'entreprise sélectionnée. Pour plus d'informations, reportez-vous à la section Déroutement conditionnel.
  8. Cliquez sur Enregistrer les modifications (Save Changes).