Διαμορφώστε το VPN διακλάδωσης προς διακλάδωση για τη δημιουργία μιας σύνδεσης VPN μεταξύ διακλαδώσεων.
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές (Configure > Profiles > καρτέλα Device).
- Μεταβείτε στην περιοχή Υπηρεσίες VPN (VPN Services) και ενεργοποιήστε το Cloud VPN, ρυθμίζοντας το κουμπί εναλλαγής σε Ενεργό (On).
- Για να διαμορφώσετε ένα VPN διακλάδωσης σε διακλάδωση, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση VPN διακλάδωσης προς διακλάδωση (Enable Branch to Branch VPN) στην περιοχή VPN διακλάδωσης σε διακλάδωση (Μεταβίβασης και Δυναμικό) [Branch to Branch VPN (Transit & Dynamic)].
- Το VPN διακλάδωσης προς διακλάδωση (Branch to Branch VPN) υποστηρίζει τις ακόλουθες δύο διαμορφώσεις για τη δημιουργία σύνδεσης VPN μεταξύ διακλαδώσεων:
Διαμόρφωση Περιγραφή Πύλες Cloud (Cloud Gateways) Σε αυτήν την επιλογή, τα Edge δημιουργούν διοχέτευση VPN με την πλησιέστερη πύλη και οι συνδέσεις μεταξύ των Edge διέρχονται από αυτήν την πύλη. Η Πύλη SD-WAN μπορεί να έχει κυκλοφορία από άλλους πελάτες. Διανομείς για VPN (Hubs for VPN) Σε αυτήν την επιλογή, ένα ή περισσότερα Edge επιλέγονται για να λειτουργήσουν ως διανομείς που μπορούν να δημιουργήσουν συνδέσεις VPN με διακλαδώσεις. Οι συνδέσεις μεταξύ των Edge διακλάδωσης διέρχονται από τον διανομέα. Ο διανομέας είναι το μόνο περιουσιακό σας στοιχείο στο οποίο υπάρχουν τα εταιρικά δεδομένα σας, βελτιώνοντας τη συνολική ασφάλεια. - Για να ενεργοποιήσετε την απομόνωση προφίλ, επιλέξτε το πλαίσιο ελέγχου Απομόνωση Προφίλ (Isolate Profile). Εάν είναι επιλεγμένο, τα Edge εντός του προφίλ δεν μαθαίνουν δρομολογήσεις από άλλα Edge εκτός του προφίλ μέσω του SD-WAN overlay.
- Μπορείτε να ενεργοποιήσετε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch To Branch VPN) σε όλα τα Edge ή στα Edge εντός ενός προφίλ. Από προεπιλογή, είναι διαμορφωμένο για όλα τα Edge.
Όταν ενεργοποιείτε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch To Branch VPN), το πρώτο πακέτο διέρχεται από την πύλη Cloud (ή τον διανομέα). Εάν το Edge εκκίνησης καθορίσει ότι η κυκλοφορία μπορεί να δρομολογηθεί μέσω μιας ασφαλούς διοχέτευσης πολλαπλών διαδρομών overlay και αν είναι ενεργοποιημένη η δυνατότητα δυναμικού VPN διακλάδωσης προς διακλάδωση, τότε δημιουργείται μια απευθείας διοχέτευση μεταξύ των διακλαδώσεων.
Μόλις δημιουργηθεί η διοχέτευση, η κυκλοφορία αρχίζει να ρέει μέσω της ασφαλούς διοχέτευσης πολλαπλών διαδρομών overlay μεταξύ των διακλαδώσεων. Έπειτα από 180 δευτερόλεπτα απουσίας κυκλοφορίας (προς τα εμπρός ή προς τα πίσω από κάθε πλευρά των διακλαδώσεων), το Edge εκκίνησης καταργεί τη διοχέτευση.
Σημείωση: Για να διαμορφώσετε το Δυναμικό VPN διακλάδωσης προς διακλάδωση (Dynamic Branch To Branch VPN) ανά προφίλ, βεβαιωθείτε ότι δεν είναι επιλεγμένο το πλαίσιο ελέγχου Απομόνωση Προφίλ (Isolate Profile). - Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).