Après avoir configuré une instance de Destination non-SD-WAN via un dispositif Edge dans SASE Orchestrator, vous devez associer l'instance de Destination non-SD-WAN au profil souhaité afin d'établir les tunnels entre Passerelles SD-WAN Gateway et l'instance de Destination non-SD-WAN.

Pour établir une connexion VPN entre un site distant et une instance de Destination non-SD-WAN configurée via un dispositif Edge, procédez comme suit :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
  2. Cliquez sur le lien d'accès au profil ou sur le lien sous la colonne Périphérique (Device) du profil sélectionné.
    La page Paramètres du périphérique (Device Settings) pour le profil sélectionné s'affiche.
  3. Accédez à la zone Services VPN (VPN Services), puis activez le VPN cloud (Cloud VPN) en activant le bouton bascule.
  4. Pour établir une connexion VPN directement à partir d'un dispositif SD-WAN Edge vers un Destination non-SD-WAN (passerelle VPN d'un fournisseur de cloud tel qu'Azure ou AWS), sous Destination non-SD-WAN via un dispositif Edge (Non SD-WAN Destination via Edge), cochez la case Activer la destination non-SD-WAN via un dispositif Edge (Enable Non SD-WAN via Edge).
  5. Dans la liste de services configurés, sélectionnez une instance de Destination non-SD-WAN pour établir une connexion VPN. Cliquez sur Ajouter (Add) pour ajouter des Destinations non-SD-WAN supplémentaires.
    Note : Seul un service de destinations non-SD-WAN via un dispositif Edge peut être activé dans un segment au maximum. Deux segments ne peuvent pas disposer du même service de destinations non-SD-WAN via un dispositif Edge activé.
  6. Pour désactiver un service particulier, décochez la case Activer le service (Enable Service) correspondante.
  7. Cliquez sur Enregistrer les modifications (Save Changes).
    Note : Avant d'associer une instance de Destination non-SD-WAN à un profil, assurez-vous que la passerelle du centre de données d'entreprise est déjà configurée par l'administrateur du centre de données d'entreprise et que le tunnel VPN du centre de données est activé.