Οι ρυθμίσεις του Cloud VPN του Edge κληρονομούνται από το Προφίλ που σχετίζεται με το Edge και μπορούν να ελεγχθούν στην καρτέλα του Edge. Συσκευή (Device). Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις για Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge που έχουν μεταβιβαστεί από ένα Προφίλ και να διαμορφώσετε τις παραμέτρους Διοχέτευσης (επιλογή σύνδεσης WAN και διαπιστευτήρια ανά Διοχέτευση).
- Από την πύλη επιχείρησης, μεταβείτε στις επιλογές .
- Επιλέξτε ένα Edge του οποίου θέλετε να παρακάμψετε τις ρυθμίσεις για το στοιχείο Προορισμός μη SD-WAN και, στη συνέχεια, κάντε κλικ στη σύνδεση Προβολή (View) κάτω από τη στήλη Συσκευή (Device). Εμφανίζεται η σελίδα Ρύθμιση συσκευής για το επιλεγμένο Edge.
- Μεταβείτε στην περιοχή Υπηρεσίες VPN (VPN Services) και αναπτύξτε το Προορισμός μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge).
- Επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override) για να παρακάμψετε τις ρυθμίσεις Προορισμός μη SD-WAN που μεταβιβάστηκαν από το προφίλ, ανάλογα με τις ανάγκες.
Σημείωση: Οποιεσδήποτε αλλαγές διαμόρφωσης στις ρυθμίσεις Διακλάδωση προς προορισμό μη SD-WAN μέσω πύλης (Branch to Non SD-WAN Destination via Gateway) μπορούν να γίνουν μόνο στο επίπεδο του συσχετισμένου προφίλ.
- Στη στήλη Ενέργεια (Action), κάντε κλικ στο + για να προσθέσετε διοχετεύσεις. Εμφανίζεται το αναδυόμενο παράθυρο Προσθήκη διοχέτευσης (Add Tunnel).
- Εισαγάγετε τις ακόλουθες λεπτομέρειες για τη διαμόρφωση μιας διοχέτευσης στο Προορισμός μη SD-WAN:
Επιλογή Περιγραφή Μέθοδος ελέγχου ταυτότητας Επιλέξτε PSK ή Πιστοποιητικό (Certificate) ως μέθοδο ελέγχου ταυτότητας. Σημείωση: Ο τύπος ελέγχου ταυτότητας Πιστοποιητικό (Certificate) είναι διαθέσιμος μόνο όταν η ιδιότητα συστήματοςsession.options.enableNsdPkiIPv6Config
έχει οριστεί σε Αληθές (True).Δημόσια σύνδεση WAN (Public WAN Link) Επιλέξτε μια σύνδεση WAN από την αναπτυσσόμενη λίστα. Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) Επιλέξτε οποιονδήποτε από τους τοπικούς τύπους ελέγχου ταυτότητας από το αναπτυσσόμενο μενού: - FQDN - Το πλήρως προσδιορισμένο όνομα τομέα ή όνομα κεντρικού υπολογιστή. Για παράδειγμα, vmware.com.
- FQDN χρήστη (User FQDN) - Το πλήρως προσδιορισμένο όνομα τομέα χρήστη με τη μορφή διεύθυνσης email. Για παράδειγμα, [email protected].
- IPv4 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
- IPv6 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
Σημείωση: Ο τύπος τοπικού ελέγχου ταυτότητας IPv6 είναι διαθέσιμος μόνο όταν η ιδιότητα συστήματος
session.options.enableNsdPkiIPv6Config
έχει οριστεί σε Αληθές (True).
Σημείωση: Όταν επιλέγετε τη Μέθοδο ελέγχου ταυτότητας (Authentication Method) ως Πιστοποιητικό (Certificate), ο Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) εμφανίζεται ως DER_ASN1_DN. Ο Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) πρέπει να ταιριάζει με το τοπικό όνομα θέματος πιστοποιητικού.Τοπικός έλεγχος ταυτότητας (Local Identification) Το τοπικό αναγνωριστικό ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της τοπικής πύλης. Για τον επιλεγμένο Τύπο τοπικού ελέγχου ταυτότητας (Local Identification Type), εισαγάγετε μια έγκυρη τιμή. Οι αποδεκτές τιμές είναι διεύθυνση IP (IP address), FQDN χρήστη (User FQDN) (διεύθυνση email) και FQDN (όνομα κεντρικού υπολογιστή ή όνομα τομέα). Η προεπιλεγμένη τιμή είναι η τοπική διεύθυνση IPv4. Σημείωση: Η διαμόρφωση του Τοπικού ελέγχου ταυτότητας (Local Identification) στο Strongswan είναι προαιρετική. Εάν δεν έχει διαμορφωθεί, το Strongswan χρησιμοποιεί την τιμή από το πιστοποιητικό.PSK Εισαγάγετε το ήδη κοινόχρηστο κλειδί (PSK), το οποίο είναι το κλειδί ασφαλείας για τον έλεγχο ταυτότητας σε όλη τη διοχέτευση, στο πλαίσιο κειμένου. Τύπος απομακρυσμένης αναγνώρισης Αυτό το πεδίο εμφανίζεται μόνο όταν η Μέθοδος ελέγχου ταυτότητας (Authentication Method) επιλέγεται ως Πιστοποιητικό (Certificate). Προς το παρόν, υποστηρίζεται μόνο ο τύπος DER_ASN1_DN. Απομακρυσμένη αναγνώριση Αυτό το πεδίο εμφανίζεται μόνο όταν η Μέθοδος ελέγχου ταυτότητας (Authentication Method) επιλέγεται ως Πιστοποιητικό (Certificate). Το αναγνωριστικό απομακρυσμένου ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της απομακρυσμένης πύλης. Για τον επιλεγμένο Τύπο απομακρυσμένου ελέγχου ταυτότητας (Remote Identification Type), εισαγάγετε μια έγκυρη τιμή. Οι αποδεκτές τιμές είναι διεύθυνση IP (IP address), FQDN χρήστη (User FQDN) (διεύθυνση email) και FQDN (όνομα κεντρικού υπολογιστή ή όνομα τομέα). Η προεπιλεγμένη τιμή είναι η τοπική διεύθυνση IPv4. Σημείωση: Η διαμόρφωση του Απομακρυσμένου ελέγχου ταυτότητας (Remote Identification) στο Strongswan είναι προαιρετική. Εάν δεν έχει διαμορφωθεί, το Strongswan χρησιμοποιεί την τιμή από το πιστοποιητικό.Πρωτεύουσα δημόσια IP προορισμού (Destination Primary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της πρωτεύουσας πύλης VPN προορισμού. Δευτερεύουσα δημόσια IP προορισμού (Destination Secondary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της δευτερεύουσας πύλης VPN προορισμού. - Κάντε κλικ στην επιλογή Αποθήκευση (Save).