Configurez un VPN site distant vers site distant pour établir une connexion VPN entre des sites distants.
- Dans le service SD-WAN du portail d'entreprise, accédez à l'onglet .
- Accédez à la zone Services VPN (Cloud VPN) et activez VPN cloud (Cloud VPN) en définissant le bouton bascule sur Actif (On).
- Pour configurer un VPN site distant vers site distant, cochez la case Activer le VPN site distant vers site distant (Enable Branch to Branch VPN) sous VPN site distant vers site distant (transit et dynamique) (Branch to Branch VPN [Transit & Dynamic]).
- Le VPN site distant vers site distant (Branch to Branch VPN) prend en charge deux configurations pour établir une connexion VPN entre des sites distants :
Configuration Description Passerelles cloud (Cloud Gateways) Dans cette option, les dispositifs Edge établissent un tunnel VPN avec la passerelle la plus proche, et les connexions entre les dispositifs Edge passent par cette passerelle. L'instance de SD-WAN Gateway peut présenter un trafic provenant d'autres clients. Hubs pour le VPN (Hubs for VPN) Dans cette option, un ou plusieurs dispositifs Edge sont sélectionnés pour agir en tant que Hubs capables d'établir des connexions VPN avec les sites distants. Les connexions entre les dispositifs Edge du site distant passent par le Hub. Celui-ci est la seule ressource qui dispose de vos données d'entreprise, ce qui améliore la sécurité globale. - Pour activer l'isolation du profil, cochez la case Isoler le profil (Isolate Profile). Si vous cochez cette case, les dispositifs Edge du profil n'apprennent pas les routes des autres dispositifs Edge en dehors du profil via l'overlay SD-WAN.
- Vous pouvez activer le VPN dynamique site distant vers site distant (Dynamic Branch To Branch VPN) vers tous les dispositifs Edge ou vers des dispositifs Edge dans un profil. Par défaut, il est configuré pour tous les dispositifs Edge.
Lorsque vous activez la fonctionnalité VPN dynamique site distant vers site distant (Dynamic Branch to Branch VPN), le premier paquet passe par la passerelle Cloud (ou le Hub). Si le dispositif Edge de lancement détermine que le trafic peut être routé via un tunnel d'overlay sécurisé à chemins multiples, et si l'option VPN dynamique site distant vers site distant (Dynamic Branch to Branch VPN) est activée, un tunnel direct est créé entre les sites distants.
Une fois le tunnel établi, le trafic commence à circuler sur le tunnel d'overlay sécurisé à chemins multiples entre les sites distants. Après 180 secondes de silence du trafic (direct ou inversé, de l'un ou l'autre côté du site distant), le dispositif Edge d'initialisation détruit le tunnel.
Note : Pour configurer le VPN dynamique site distant vers site distant (Dynamic Branch to Branch VPN) par profil, assurez-vous que la case Isoler le profil (Isolate Profile) est décochée. - Cliquez sur Enregistrer les modifications (Save Changes).
