Configurez un VPN site distant vers site distant pour établir une connexion VPN entre des sites distants.
Procédure
- Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
La page Profils de configuration (Configuration Profiles) s'affiche.
- Sélectionnez un profil pour configurer le VPN cloud, puis cliquez sur l'icône sous la colonne Périphérique (Device).
La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
- Accédez à la zone VPN cloud (Cloud VPN) et activez le VPN cloud en définissant le bouton bascule sur Actif (On).
- Pour configurer un VPN site distant vers site distant, sous VPN site distant vers site distant (Branch to Branch VPN), cochez la case Activer (Enable).
Le VPN site distant vers site distant prend en charge deux configurations pour établir une connexion VPN entre des sites distants :
Configuration Description Utilisation de SD-WAN Gateway Dans cette option, les dispositifs Edge établissent un tunnel VPN avec la passerelle la plus proche, et les connexions entre les dispositifs Edge passent par cette passerelle. L'instance de SD-WAN Gateway peut présenter un trafic provenant d'autres clients. Utilisation de SD-WAN Hub Dans cette option, un ou plusieurs dispositifs Edge sont sélectionnés pour agir en tant que Hubs capables d'établir des connexions VPN avec les sites distants. Les connexions entre les dispositifs Edge du site distant passent par le Hub. Celui-ci est la seule ressource qui dispose de vos données d'entreprise, ce qui améliore la sécurité globale. - Pour activer l'isolation du profil, cochez la case Isoler le profil (Isolate Profile).
Si l'isolation de profil est activée, les dispositifs Edge du profil n'apprendront pas les routes des autres dispositifs Edge en dehors du profil à l'aide de l'overlay SD-WAN.Vous pouvez activer le VPN dynamique site distant vers site distant (Dynamic Branch To Branch VPN) vers tous les dispositifs Edge ou vers des dispositifs Edge dans un profil. Lorsque vous cochez la case Activé (Enabled), le VPN dynamique site distant vers site distant est configuré par défaut pour tous les dispositifs Edge. Pour configurer le VPN dynamique site distant vers site distant par profil, assurez-vous que la case Isoler le profil (Isolate Profile) est décochée.Note : Lorsque l'isolation du profil est activée, le VPN dynamique site distant vers site distant peut uniquement être activé vers les dispositifs Edge dans le profil.
Lorsque vous activez la fonctionnalité VPN dynamique site distant vers site distant (Dynamic Branch to Branch VPN), le premier paquet passe par la passerelle Cloud (ou le Hub). Si le dispositif Edge de lancement détermine que le trafic peut être routé via un tunnel d'overlay sécurisé à chemins multiples, et si l'option VPN dynamique site distant vers site distant (Dynamic Branch to Branch VPN) est activée, un tunnel direct est créé entre les sites distants.
Une fois le tunnel établi, le trafic commence à circuler sur le tunnel de superposition sécurisé à chemins multiples entre les sites distants. Après 180 secondes de silence du trafic (direct ou inversé, de l'un ou l'autre côté du site distant), le dispositif Edge d'initialisation détruit le tunnel.
- Cliquez sur Enregistrer les modifications (Save Changes).
