Les paramètres VPN cloud du dispositif Edge sont hérités du profil associé au dispositif Edge et peuvent être vérifiés dans l'onglet Périphérique (Device) du dispositif Edge. Au niveau du dispositif Edge, vous pouvez remplacer les paramètres de site distant vers destination non-SD-WAN via un dispositif Edge (Branch to Non SD-WAN Destination via Edge) hérités d'un profil et configurer des paramètres de tunnel (sélection de liens WAN et informations d'identification par tunnel).
- Dans le portail d'entreprise, accédez à .
- Sélectionnez un dispositif Edge dont vous souhaitez remplacer les paramètres de Destination non-SD-WAN, puis cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device). La page Paramètre du périphérique (Device Setting) du dispositif Edge sélectionné s'affiche.
- Accédez à la zone Services VPN (VPN Services) et développez Destination non-SD-WAN via un dispositif Edge (Non SD-WAN Destination via Edge).
- Cochez la case Remplacer (Override) pour remplacer les paramètres de Destination non-SD-WAN hérités du profil si nécessaire.
Note : Les modifications de configuration apportées aux paramètres de Site distant vers destination non-SD-WAN via une passerelle (Branch to Non SD-WAN Destination via Gateway) ne peuvent être effectuées que dans le niveau de profil associé.
- Dans la colonne Action, cliquez sur + pour ajouter des tunnels. La fenêtre contextuelle Ajouter un tunnel (Add Tunnel) s'affiche.
- Entrez les détails suivants pour la configuration d'un tunnel vers Destination non-SD-WAN :
Option Description Méthode d'authentification (Authentication Method) Sélectionnez PSK ou Certificat (Certificate) comme méthode d'authentification. Note : Le mode Authentification par certificat (Certificate Authentication) n'est disponible que lorsque la propriété systèmesession.options.enableNsdPkiIPv6Config
est définie sur Vrai (True).Lien WAN public (Public WAN Link) Sélectionnez un lien WAN dans le menu déroulant. Type d'identification locale (Local Identification Type) Sélectionnez l'un des types d'authentification locaux dans le menu déroulant : - Nom de domaine complet (FQDN) : nom de domaine complet ou nom d'hôte. Par exemple, vmware.com.
- Nom de domaine complet de l'utilisateur (User FQDN) : nom de domaine complet de l'utilisateur sous la forme d'une adresse e-mail. Par exemple, [email protected].
- IPv4 : adresse IP utilisée pour communiquer avec la passerelle locale.
- IPv6 : adresse IP utilisée pour communiquer avec la passerelle locale.
Note : Le type d'identification locale IPv6 n'est disponible que lorsque la propriété système
session.options.enableNsdPkiIPv6Config
est définie sur Vrai (True).
Note : Lorsque vous choisissez la Méthode d'authentification (Authentication Method) par Certificat (Certificate), le Type d'identification locale (Local Identification Type) indique DER_ASN1_DN. Le Type d'identification locale (Local Identification Type) doit correspondre au nom du sujet de certificat local.Identification locale (Local Identification) L'ID d'authentification locale définit le format et l'identification de la passerelle locale. Pour le Type d'identification locale (Local Identification Type) sélectionné, entrez une valeur valide. Les valeurs acceptées sont l'adresse IP, Nom de domaine complet de l'utilisateur (User FQDN) (adresse e-mail) et Nom de domaine complet (FQDN) (nom d'hôte ou nom de domaine). La valeur par défaut est adresse IPv4 locale. Note : La configuration de l'option Identification locale (Local Identification) dans StrongSwan est facultative. Si cette valeur n'est pas configurée, StrongSwan utilise la valeur du certificat.PSK Entrez la clé prépartagée (PSK), qui est la clé de sécurité pour l'authentification du tunnel dans la zone de texte. Type d'identification à distance (Remote Identification Type) Ce champ ne s'affiche que lorsque la Méthode d'authentification (Authentication Method) est sélectionnée comme Certificat (Certificate). Actuellement, seul le type DER_ASN1_DN est pris en charge. Identification à distance (Remote Identification) Ce champ ne s'affiche que lorsque la Méthode d'authentification (Authentication Method) est sélectionnée comme Certificat (Certificate). L'ID d'authentification à distance définit le format et l'identification de la passerelle distante. Pour le type d'identification à distance (Remote Identification Type) sélectionné, entrez une valeur valide. Les valeurs acceptées sont l'adresse IP, Nom de domaine complet de l'utilisateur (User FQDN) (adresse e-mail) et Nom de domaine complet (FQDN) (nom d'hôte ou nom de domaine). La valeur par défaut est adresse IPv4 locale. Note : La configuration de l'option Identification à distance (Remote Identification) dans StrongSwan est facultative. Si cette valeur n'est pas configurée, StrongSwan utilise la valeur du certificat.Adresse IP publique principale de destination (Destination Primary Public IP) Entrez l'adresse IP publique de la passerelle VPN principale de destination. Adresse IP publique secondaire de destination (Destination Secondary Public IP) Entrez l'adresse IP publique de la passerelle VPN secondaire de destination. - Cliquez sur Enregistrer (Save).