Διαμόρφωση διοχέτευσης μεταξύ μιας διακλάδωσης και ενός VPN διακλάδωσης

Διαμορφώστε το VPN διακλάδωσης σε διακλάδωση για τη δημιουργία μιας σύνδεσης VPN μεταξύ διακλαδώσεων.

Διαδικασία

Στην πύλη Επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση > Προφίλ (Configure > Profiles).
Θα εμφανιστεί η σελίδα Προφίλ διαμόρφωσης (Configuration Profiles).
Επιλέξτε ένα προφίλ για το οποίο θέλετε να διαμορφώσετε το Cloud VPN και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device).
Εμφανίζεται η σελίδα Ρυθμίσεις συσκευής (Device Settings) για το επιλεγμένο προφίλ.
Μεταβείτε στην περιοχή Cloud VPN και ενεργοποιήστε το Cloud VPN, ρυθμίζοντας το κουμπί εναλλαγής σε Ενεργό (On).

Για να διαμορφώσετε το VPN διακλάδωσης σε διακλάδωση, στην περιοχή Διακλάδωση προς Διακλάδωση VPN (Branch to Branch VPN), επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση (Enable).

Το VPN διακλάδωσης σε διακλάδωση υποστηρίζει δύο διαμορφώσεις για τη δημιουργία σύνδεσης VPN μεταξύ διακλαδώσεων:


Διαμόρφωση	Περιγραφή
Χρήση Πύλη SD-WAN	Σε αυτήν την επιλογή, τα Edge δημιουργούν διοχέτευση VPN με την πλησιέστερη πύλη και οι συνδέσεις μεταξύ των Edge διέρχονται από αυτήν την πύλη. Η Πύλη SD-WAN μπορεί να έχει κυκλοφορία από άλλους πελάτες.
Χρήση Διανομέας SD-WAN	Σε αυτήν την επιλογή, ένα ή περισσότερα Edge επιλέγονται για να λειτουργήσουν ως διανομείς που μπορούν να δημιουργήσουν συνδέσεις VPN με διακλαδώσεις. Οι συνδέσεις μεταξύ των Edge του κλάδου διέρχονται από τον διανομέα. Ο διανομέας είναι το μόνο περιουσιακό σας στοιχείο στο οποίο υπάρχουν τα εταιρικά δεδομένα σας, βελτιώνοντας τη συνολική ασφάλεια.

Για να ενεργοποιήσετε την απομόνωση προφίλ, επιλέξτε το πλαίσιο ελέγχου Απομόνωση Προφίλ (Isolate Profile).
Εάν η απομόνωση προφίλ είναι ενεργοποιημένη, τότε τα Edge εντός του προφίλ δεν θα μαθαίνουν δρομολογήσεις από άλλα Edge εκτός του προφίλ μέσω της επικάλυψης SD-WAN.
Μπορείτε να ενεργοποιήσετε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch To Branch VPN) σε όλα τα Edge ή στα Edge εντός ενός προφίλ. Με την επιλογή του πλαισίου ελέγχου Ενεργοποιημένο (Enabled), από προεπιλογή, το δυναμικό VPN διακλάδωσης σε διακλάδωση διαμορφώνεται για όλα τα Edge. Για να διαμορφώσετε το δυναμικό VPN διακλάδωσης σε διακλάδωση ανά προφίλ, βεβαιωθείτε ότι το πλαίσιο ελέγχου Απομόνωση Προφίλ (Isolate Profile) δεν είναι επιλεγμένο.
Σημείωση: Όταν ενεργοποιηθεί η Απομόνωση προφίλ, το δυναμικό VPN διακλάδωσης προς διακλάδωση μπορεί να ενεργοποιηθεί μόνο σε Edge εντός προφίλ.

Όταν ενεργοποιείτε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch To Branch VPN), το πρώτο πακέτο διέρχεται από την πύλη Cloud (ή τον διανομέα). Εάν το Edge έναρξης καθορίσει ότι η κυκλοφορία μπορεί να δρομολογηθεί μέσω μιας ασφαλούς διοχέτευσης πολλαπλών διαδρομών επικάλυψης και αν είναι ενεργοποιημένη η δυνατότητα δυναμικού VPN διακλάδωσης σε διακλάδωση, τότε δημιουργείται μια απευθείας διοχέτευση μεταξύ των διακλαδώσεων.

Μόλις δημιουργηθεί η διοχέτευση, η κυκλοφορία αρχίζει να ρέει μέσω της ασφαλούς διοχέτευσης πολλαπλών διαδρομών επικάλυψης μεταξύ των διακλαδώσεων. Μετά από 180 δευτερόλεπτα απουσίας κυκλοφορίας (προς τα εμπρός ή προς τα πίσω από κάθε πλευρά των διακλαδώσεων), το Edge εκκίνησης καταργεί τη διοχέτευση.
Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).