Configurez un VPN branche vers branche pour établir une connexion VPN entre des branches.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Sélectionnez un profil pour configurer le VPN cloud, puis cliquez sur l'icône sous la colonne Périphérique (Device).
    La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
  3. Accédez à la zone VPN cloud (Cloud VPN) et activez le VPN cloud en définissant le bouton bascule sur Actif (On).
  4. Pour configurer un VPN branche vers branche, sous VPN branche vers branche (Branch to Branch VPN), cochez la case Activer (Enable).
    Le VPN branche vers branche prend en charge deux configurations pour établir une connexion VPN entre des branches :
    Configuration Description
    Utilisation de SD-WAN Gateway Dans cette option, la passerelle la plus proche est utilisée pour établir des connexions VPN entre les dispositifs Edge. L'instance de SD-WAN Gateway peut avoir du trafic provenant d'autres utilisateurs.
    Utilisation de SD-WAN Hub Dans cette option, un ou plusieurs dispositifs Edge sont sélectionnés pour agir en tant que Hubs capables d'établir des connexions VPN entre les branches. Le Hub sera votre actif et ne disposera que de vos données d'entreprise, ce qui améliore la sécurité globale.
  5. Pour activer l'isolation de profil, cochez la case Isolation de profil (Isolate Profile).
    Si l'isolation de profil est activée, les dispositifs Edge du profil n'apprendront pas les routes des autres dispositifs Edge en dehors du profil à l'aide la superposition SD-WAN.
    Vous pouvez activer le VPN dynamique branche vers branche vers tous les dispositifs Edge ou vers des dispositifs Edge dans un profil. Lorsque vous cochez la case Activé (Enabled), le VPN dynamique branche vers branche est configuré par défaut pour tous les dispositifs Edge. Pour configurer le VPN dynamique branche vers branche par profil, assurez-vous que la case Isolation de profil (Isolate Profile) est décochée.
    Note : Lorsque l'isolation du profil est activée, le VPN dynamique branche vers branche peut uniquement être activé sur les dispositifs Edge du profil.

    Lorsque vous activez la fonctionnalité VPN dynamique branche vers branche (Dynamic Branch to Branch VPN), le premier paquet passe par la passerelle Cloud (ou le hub). Si le dispositif Edge de lancement détermine que le trafic peut être acheminé via un tunnel de superposition sécurisé à chemins multiples, et si l'option VPN dynamique branche vers branche (Dynamic Branch to Branch VPN) est activée, un tunnel direct est créé entre les branches.

    Une fois le tunnel établi, le trafic commence à circuler sur le tunnel de superposition sécurisé à chemins multiples entre les branches. Après 180 secondes de silence du trafic (direct ou inversé, de l'un ou l'autre côté de la branche), le dispositif Edge d'initialisation détruit le tunnel.

  6. Cliquez sur Enregistrer les modifications (Save Changes).