Οι ρυθμίσεις του Cloud VPN του Edge κληρονομούνται από το Προφίλ που σχετίζεται με το Edge και μπορούν να ελεγχθούν στην καρτέλα του Edge. Συσκευή (Device). Σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις για Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge που έχουν μεταβιβαστεί από ένα Προφίλ και να διαμορφώσετε τις παραμέτρους Διοχέτευσης (επιλογή σύνδεσης WAN και διαπιστευτήρια ανά Διοχέτευση).

  1. Από το SD-WAN Orchestrator, μεταβείτε στις επιλογές Διαμόρφωση (Configure) > Edge (Edges).
  2. Επιλέξτε ένα Edge του οποίου θέλετε να παρακάμψετε τις ρυθμίσεις για το στοιχείο Προορισμός μη SD-WAN και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device). Εμφανίζεται η σελίδα Ρύθμιση συσκευής για το επιλεγμένο Edge.
  3. Μεταβείτε στην περιοχή Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Branch to Non SD-WAN Destination via Edge) και επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).
  4. Παρακάμψτε τις ρυθμίσεις του στοιχείου Προορισμός μη SD-WAN που μεταβιβάστηκαν από το προφίλ, ανάλογα με τις ανάγκες.
    Σημείωση: Οποιεσδήποτε αλλαγές διαμόρφωσης στις ρυθμίσεις Προορισμού Κλάδου προς μη SD-WAN μέσω πύλης, μπορούν να γίνουν μόνο στο επίπεδο του σχετικού Προφίλ.
  5. Στην περιοχή Ενέργεια (Action), κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε διοχετεύσεις. Εμφανίζεται το αναδυόμενο παράθυρο Προσθήκη διοχέτευσης (Add Tunnel).
  6. Εισαγάγετε τα ακόλουθα στοιχεία για τη διαμόρφωση μιας διοχέτευσης στο στοιχείο Προορισμός μη SD-WAN και κάντε κλικ στο Αποθήκευση αλλαγών (Save Changes).
    Πεδίο Περιγραφή
    Δημόσια σύνδεση WAN (Public WAN Link)
    Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) Επιλέξτε οποιονδήποτε από τους τοπικούς τύπους ελέγχου ταυτότητας από το αναπτυσσόμενο μενού:
    • FQDN - Το πλήρως προσδιορισμένο όνομα τομέα ή όνομα κεντρικού υπολογιστή. Για παράδειγμα, google.com.
    • FQDN χρήστη (User FQDN) - Το πλήρως προσδιορισμένο όνομα τομέα χρήστη με τη μορφή διεύθυνσης email. Για παράδειγμα, [email protected].
    • IPv4 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
    Τοπικός έλεγχος ταυτότητας (Local Identification) Το τοπικό αναγνωριστικό ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της τοπικής πύλης. Για τον επιλεγμένο τοπικό τύπο αναγνώρισης, εισαγάγετε μια έγκυρη τιμή. Οι αποδεκτές τιμές είναι διεύθυνση IP, FQDN χρήστη (User FQDN) (διεύθυνση email) και FQDN (όνομα κεντρικού υπολογιστή ή όνομα τομέα). Η προεπιλεγμένη τιμή είναι η τοπική διεύθυνση IPv4.
    PSK Εισαγάγετε το ήδη κοινόχρηστο κλειδί (PSK), το οποίο είναι το κλειδί ασφαλείας για τον έλεγχο ταυτότητας σε όλη τη διοχέτευση στο πλαίσιο κειμένου.
    Πρωτεύουσα δημόσια IP προορισμού (Destination Primary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της πρωτεύουσας πύλης VPN προορισμού.
    Δευτερεύουσα δημόσια IP προορισμού (Destination Secondary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της δευτερεύουσας πύλης VPN προορισμού.
  7. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).