Configurez un VPN site distant vers Instances de SD-WAN Hub afin d'établir une connexion VPN entre un site distant et les Hubs.

Procédure

  1. Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Sélectionnez un profil pour configurer le VPN cloud, puis cliquez sur l'icône sous la colonne Périphérique (Device).
    La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
  3. Accédez à la zone VPN cloud (Cloud VPN) et activez le VPN cloud en définissant le bouton bascule sur Actif (On).
  4. Pour configurer un site distant vers les Hubs Instances de SD-WAN Hub, sous Site distant vers Hubs (Branch to Hubs), cochez la case Activer (Enable).
  5. Cliquez sur le lien Sélectionner des Hubs (Select Hubs). La page Gérer les Hubs VPN cloud (Manage Cloud VPN Hubs) pour le profil sélectionné s'affiche.
  6. Dans Dispositifs Edge et clusters disponibles (Available Edges & Clusters), vous pouvez sélectionner et configurer les dispositifs Edge pour qu'ils agissent en tant que Instances de SD-WAN Hub, Hubs de backhaul ou Hubs de VPN site distant vers site distant dans le profil de site distant à l'aide des flèches > ou <.
    Note : Un cluster Edge et un dispositif Edge individuel peuvent être configurés simultanément en tant que Hubs dans un profil de site distant. Après l'attribution des dispositifs Edge à un cluster, vous ne pouvez plus les attribuer en tant que Hubs individuels.
    Note : Un VPN site distant vers site distant utilisant des Hubs fonctionne de la même façon, que les Hubs soient des clusters ou des dispositifs Edge individuels. Pour configurer un VPN site distant vers site distant utilisant des Hubs qui sont également des clusters Edge, vous pouvez sélectionner un Hub dans la zone Hubs et le déplacer vers la zone Hubs de VPN site distant vers site distant (Branch to Branch VPN Hubs). Il est recommandé de cocher la case Sélection automatique du Hub VPN (Auto Select VPN Hub) afin que le dispositif Edge sélectionne le meilleur Hub possible pour l'établissement de la connexion des Hubs de VPN site distant vers site distant.
  7. Pour activer le backhaul conditionnel, cochez la case Activer le backhaul conditionnel (Enable Conditional BackHaul).
    Lorsque la fonctionnalité de backhaul conditionnel (CBH) est activée, le dispositif Edge peut basculer le trafic Internet (trafic Internet direct, Internet via SD-WAN Gateway et trafic de sécurité cloud via IPsec) vers les liaisons MPLS en cas d'indisponibilité des liaisons Internet publiques. Lorsque le backhaul conditionnel est activé, par défaut, toutes les règles de Business Policy au niveau du site distant sont soumises au trafic de basculement via le backhaul conditionnel. Vous pouvez exclure le backhaul conditionnel en fonction de certaines exigences pour les stratégies sélectionnées en désactivant cette fonctionnalité au niveau de la business policy sélectionnée. Pour plus d'informations, reportez-vous à la section Backhaul conditionnel.
  8. Cliquez sur Enregistrer les modifications (Save Changes).