Les paramètres VPN cloud du dispositif Edge sont hérités du profil associé au dispositif Edge et peuvent être vérifiés dans l'onglet Périphérique (Device) du dispositif Edge. Au niveau du dispositif Edge, vous pouvez remplacer les paramètres de Branche vers destination non-SD-WAN via un dispositif Edge (Branch to Non SD-WAN Destination via Edge) hérités d'un profil et configurer des paramètres de tunnel (sélection de liaisons WAN et informations d'identification par tunnel).

1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
2. Sélectionnez un dispositif Edge dont vous souhaitez remplacer les paramètres de Non VMware SD-WAN Site, puis cliquez sur l'icône située sous la colonne Périphérique (Device). La page Paramètre du périphérique (Device Setting) du dispositif Edge sélectionné s'affiche.
3. Accédez à la zone Branche vers destination non-SD-WAN via un dispositif Edge (Branch to Non SD-WAN Destination via Edge) et cochez la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).

   

4. Remplacez les paramètres de Non VMware SD-WAN Site hérités du profil si nécessaire.
   Note : Les modifications de configuration apportées aux paramètres de Branche vers destination non-SD-WAN via une passerelle (Branch to Non SD-WAN Destination via Gateway) ne peuvent être effectuées que dans le niveau de profil associé.
5. Sous Action, cliquez sur Ajouter (Add) pour ajouter des tunnels. La fenêtre contextuelle Ajouter un tunnel (Add Tunnel) s'affiche.

   

6. Entrez les détails suivants pour configurer un tunnel vers le Non VMware SD-WAN Site et cliquez sur Enregistrer les modifications (Save Changes).

   Champ	Description
   Liaison WAN publique (Public WAN Link)
   Type d'identification locale (Local Identification Type)	Sélectionnez l'un des types d'authentification locale dans le menu déroulant : Nom de domaine complet (FQDN) : nom de domaine complet ou nom d'hôte. Par exemple, google.com. Nom de domaine complet de l'utilisateur (User FQDN) : nom de domaine complet de l'utilisateur sous la forme d'une adresse e-mail. Par exemple, [email protected]. IPv4 : adresse IP utilisée pour communiquer avec la passerelle locale.
   Identification locale (Local Identification)	L'ID d'authentification locale définit le format et l'identification de la passerelle locale. Pour le type d'identification locale sélectionné, entrez une valeur valide. Les valeurs acceptées sont l'adresse IP, Nom de domaine complet de l'utilisateur (User FQDN) (adresse e-mail) et Nom de domaine complet (FQDN) (nom d'hôte ou nom de domaine). La valeur par défaut est adresse IPv4 locale.
   PSK	Entrez la clé prépartagée (PSK), qui est la clé de sécurité pour l'authentification du tunnel dans la zone de texte.
   Adresse IP publique principale de destination (Destination Primary Public IP)	Entrez l'adresse IP publique de la passerelle VPN principale de destination.
   Adresse IP publique secondaire de destination (Destination Secondary Public IP)	Entrez l'adresse IP publique de la passerelle VPN secondaire de destination.

7. Cliquez sur Enregistrer les modifications (Save Changes).