Les paramètres VPN cloud du dispositif Edge sont hérités du profil associé au dispositif Edge et peuvent être vérifiés dans l'onglet Périphérique (Device) du dispositif Edge. Au niveau du dispositif Edge, vous pouvez remplacer ces paramètres hérités d'un profil et configurer les paramètres de tunnel.
- Dans le service SD-WAN du portail d'entreprise, accédez à .
- Sélectionnez un dispositif Edge pour lequel vous souhaitez remplacer les paramètres de Destination non-SD-WAN, puis cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device). La page Paramètres du périphérique (Device Settings) du dispositif Edge sélectionné s'affiche.
- Accédez à la zone Services VPN (VPN Services) et développez Destination non-SD-WAN via un dispositif Edge (Non SD-WAN Destination via Edge).
- Cochez la case Remplacer (Override) pour remplacer les paramètres de Destination non-SD-WAN hérités du profil si nécessaire.
Note : Les modifications de configuration apportées aux paramètres de Site distant vers destination non-SD-WAN via une passerelle (Branch to Non SD-WAN Destination via Gateway) ne peuvent être effectuées que dans le niveau de profil associé.
- Dans la colonne Action, cliquez sur + pour ajouter des tunnels. La fenêtre contextuelle Ajouter un tunnel (Add Tunnel) s'affiche.
- Entrez les détails suivants pour la configuration d'un tunnel vers Destination non-SD-WAN :
Option Description Méthode d'authentification (Authentication Method) Sélectionnez PSK ou Certificat (Certificate) comme méthode d'authentification. Note : Le mode Authentification par certificat (Certificate Authentication) n'est disponible que lorsque la propriété systèmesession.options.enableNsdPkiIPv6Config
est définie sur Vrai (True).Lien WAN public (Public WAN Link) Sélectionnez un lien WAN dans le menu déroulant. Type d'identification locale (Local Identification Type) Sélectionnez l'un des types d'authentification locaux dans le menu déroulant : - Nom de domaine complet (FQDN) : nom de domaine complet ou nom d'hôte. Par exemple, vmware.com.
- Nom de domaine complet de l'utilisateur (User FQDN) : nom de domaine complet de l'utilisateur sous la forme d'une adresse e-mail. Par exemple, [email protected].
- IPv4 : adresse IP utilisée pour communiquer avec la passerelle locale.
- IPv6 : adresse IP utilisée pour communiquer avec la passerelle locale.
Note :- Ces valeurs sont disponibles uniquement lorsque vous sélectionnez le Mode d'authentification (Authentication Mode) par PSK.
- Le type d'identification locale IPv6 affiche la valeur DER_ASN1_DN lorsque le Mode d'authentification (Authentication Mode) est Certificat (Certificate). En outre, l'option IPv6 est disponible lorsque la propriété système
session.options.enableNsdPkiIPv6Config
est définie sur Vrai (True).
Identification locale (Local Identification) L'ID d'authentification locale définit le format et l'identification de la passerelle locale. Pour le Type d'identification locale (Local Identification Type) sélectionné, entrez une valeur valide. Les valeurs acceptées sont l'adresse IP, Nom de domaine complet de l'utilisateur (User FQDN) (adresse e-mail) et Nom de domaine complet (FQDN) (nom d'hôte ou nom de domaine). La valeur par défaut est une adresse IPv4 ou IPv6 locale. Note : La configuration de l'option Identification locale (Local Identification) dans StrongSwan est facultative. Si cette valeur n'est pas configurée, StrongSwan utilise la valeur du certificat.PSK Entrez la clé prépartagée (PSK), qui est la clé de sécurité pour l'authentification du tunnel dans la zone de texte. Type d'identification à distance (Remote Identification Type) Ce champ ne s'affiche que lorsque la Méthode d'authentification (Authentication Method) est sélectionnée comme Certificat (Certificate). Actuellement, seul le type DER_ASN1_DN est pris en charge. Identification à distance (Remote Identification) Ce champ ne s'affiche que lorsque la Méthode d'authentification (Authentication Method) est sélectionnée comme Certificat (Certificate). L'ID d'authentification à distance définit le format et l'identification de la passerelle distante. Pour le type d'identification à distance (Remote Identification Type) sélectionné, entrez une valeur valide. Les valeurs acceptées sont l'adresse IP, Nom de domaine complet de l'utilisateur (User FQDN) (adresse e-mail) et Nom de domaine complet (FQDN) (nom d'hôte ou nom de domaine). La valeur par défaut est une adresse IPv4 ou IPv6 locale. Note : La configuration de l'option Identification à distance (Remote Identification) dans StrongSwan est facultative. Si cette valeur n'est pas configurée, StrongSwan utilise la valeur du certificat.Adresse IP publique principale de destination (Destination Primary Public IP) Entrez l'adresse IP publique de la passerelle VPN principale de destination. Adresse IP publique secondaire de destination (Destination Secondary Public IP) Entrez l'adresse IP publique de la passerelle VPN secondaire de destination. Note :- Lorsque vous choisissez la Méthode d'authentification (Authentication Method) par Certificat (Certificate), le Type d'identification locale (Local Identification Type) et le Type d'identification à distance (Remote Identification Type) affichent la valeur DER_ASN1_DN par défaut.
- Vous devez configurer les champs Identification locale (Local Identification) et Identification à distance (Remote Identification) au format DER_ASN1_DN. Les valeurs Nom de domaine complet (FQDN), Nom de domaine complet de l'utilisateur (User FQDN), IPv4 et IPv6 sont réservées pour une utilisation ultérieure.
- Cliquez sur Enregistrer (Save) pour enregistrer les modifications.