Οι ρυθμίσεις του Cloud VPN του Edge κληρονομούνται από το Προφίλ που σχετίζεται με το Edge και μπορούν να ελεγχθούν στην καρτέλα του Edge. Συσκευή (Device). Σε επίπεδο Edge, μπορείτε να παρακάμψετε αυτές τις ρυθμίσεις που έχουν μεταβιβαστεί από ένα προφίλ και να διαμορφώσετε τις παραμέτρους της διοχέτευσης.

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Edge (Configure > Edges).
  2. Επιλέξτε ένα Edge του οποίου θέλετε να παρακάμψετε τις ρυθμίσεις για το στοιχείο Προορισμός μη SD-WAN και, στη συνέχεια, κάντε κλικ στη σύνδεση Προβολή (View) κάτω από τη στήλη Συσκευή (Device). Εμφανίζεται η σελίδα ρυθμίσεων για τη Συσκευή (Device) για το επιλεγμένο Edge.
  3. Μεταβείτε στην περιοχή Υπηρεσίες VPN (VPN Services) και αναπτύξτε το Προορισμός μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge).
  4. Επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override) για να παρακάμψετε τις ρυθμίσεις Προορισμός μη SD-WAN που μεταβιβάστηκαν από το προφίλ, ανάλογα με τις ανάγκες.
    Σημείωση: Οποιεσδήποτε αλλαγές διαμόρφωσης στις ρυθμίσεις Διακλάδωση προς προορισμό μη SD-WAN μέσω πύλης (Branch to Non SD-WAN Destination via Gateway) μπορούν να γίνουν μόνο στο επίπεδο του συσχετισμένου προφίλ.
  5. Στη στήλη Ενέργεια (Action), κάντε κλικ στο + για να προσθέσετε διοχετεύσεις. Εμφανίζεται το αναδυόμενο παράθυρο Προσθήκη διοχέτευσης (Add Tunnel).
  6. Εισαγάγετε τις ακόλουθες λεπτομέρειες για τη διαμόρφωση μιας διοχέτευσης στο Προορισμός μη SD-WAN:
    Επιλογή Περιγραφή
    Μέθοδος ελέγχου ταυτότητας (Authentication Method) Επιλέξτε PSK ή Πιστοποιητικό (Certificate) ως μέθοδο ελέγχου ταυτότητας.
    Σημείωση: Ο τύπος ελέγχου ταυτότητας Πιστοποιητικό (Certificate) είναι διαθέσιμος μόνο όταν η ιδιότητα συστήματος session.options.enableNsdPkiIPv6Config έχει οριστεί σε Αληθές (True).
    Δημόσια σύνδεση WAN (Public WAN Link) Επιλέξτε μια σύνδεση WAN από την αναπτυσσόμενη λίστα.
    Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) Επιλέξτε οποιονδήποτε από τους τοπικούς τύπους ελέγχου ταυτότητας από το αναπτυσσόμενο μενού:
    • FQDN - Το πλήρως προσδιορισμένο όνομα τομέα ή όνομα κεντρικού υπολογιστή. Για παράδειγμα, vmware.com.
    • FQDN χρήστη (User FQDN) - Το πλήρως προσδιορισμένο όνομα τομέα χρήστη με τη μορφή διεύθυνσης email. Για παράδειγμα, [email protected].
    • IPv4 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
    • IPv6 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
    Σημείωση:
    • Αυτές οι τιμές είναι διαθέσιμες μόνο όταν επιλέγετε την PSK ως Λειτουργία ελέγχου ταυτότητας (Authentication Mode).
    • Ο τύπος τοπικού ελέγχου ταυτότητας IPv6 εμφανίζει την τιμή DER_ASN1_DN, όταν η Λειτουργία ελέγχου ταυτότητας (Authentication Mode) είναι Πιστοποιητικό (Certificate). Επίσης, ο τύπος IPv6 είναι διαθέσιμος μόνο όταν η ιδιότητα συστήματος session.options.enableNsdPkiIPv6Config έχει οριστεί σε Αληθές (True).
    Τοπικός έλεγχος ταυτότητας (Local Identification) Το τοπικό αναγνωριστικό ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της τοπικής πύλης. Για τον επιλεγμένο Τύπο τοπικού ελέγχου ταυτότητας (Local Identification Type), εισαγάγετε μια έγκυρη τιμή. Οι αποδεκτές τιμές είναι διεύθυνση IP (IP address), FQDN χρήστη (User FQDN) (διεύθυνση email) και FQDN (όνομα κεντρικού υπολογιστή ή όνομα τομέα). Η προεπιλεγμένη τιμή είναι η τοπική διεύθυνση IPv4 ή IPv6.
    Σημείωση: Η διαμόρφωση του Τοπικού ελέγχου ταυτότητας (Local Identification) στο Strongswan είναι προαιρετική. Εάν δεν έχει διαμορφωθεί, το Strongswan χρησιμοποιεί την τιμή από το πιστοποιητικό.
    PSK Εισαγάγετε το ήδη κοινόχρηστο κλειδί (PSK), το οποίο είναι το κλειδί ασφαλείας για τον έλεγχο ταυτότητας σε όλη τη διοχέτευση, στο πλαίσιο κειμένου.
    Τύπος απομακρυσμένης αναγνώρισης (Remote Identification Type) Αυτό το πεδίο εμφανίζεται μόνο όταν η Μέθοδος ελέγχου ταυτότητας (Authentication Method) επιλέγεται ως Πιστοποιητικό (Certificate). Προς το παρόν, υποστηρίζεται μόνο ο τύπος DER_ASN1_DN.
    Απομακρυσμένη αναγνώριση (Remote Identification) Αυτό το πεδίο εμφανίζεται μόνο όταν η Μέθοδος ελέγχου ταυτότητας (Authentication Method) επιλέγεται ως Πιστοποιητικό (Certificate). Το αναγνωριστικό απομακρυσμένου ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της απομακρυσμένης πύλης. Για τον επιλεγμένο Τύπο απομακρυσμένου ελέγχου ταυτότητας (Remote Identification Type), εισαγάγετε μια έγκυρη τιμή. Οι αποδεκτές τιμές είναι διεύθυνση IP (IP address), FQDN χρήστη (User FQDN) (διεύθυνση email) και FQDN (όνομα κεντρικού υπολογιστή ή όνομα τομέα). Η προεπιλεγμένη τιμή είναι η τοπική διεύθυνση IPv4 ή IPv6.
    Σημείωση: Η διαμόρφωση του Απομακρυσμένου ελέγχου ταυτότητας (Remote Identification) στο Strongswan είναι προαιρετική. Εάν δεν έχει διαμορφωθεί, το Strongswan χρησιμοποιεί την τιμή από το πιστοποιητικό.
    Πρωτεύουσα δημόσια IP προορισμού (Destination Primary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της πρωτεύουσας πύλης VPN προορισμού.
    Δευτερεύουσα δημόσια IP προορισμού (Destination Secondary Public IP) Εισαγάγετε τη δημόσια διεύθυνση IP της δευτερεύουσας πύλης VPN προορισμού.
    Σημείωση:
    • Όταν επιλέγεται η Μέθοδος ελέγχου ταυτότητας (Authentication Method) ως Πιστοποιητικό (Certificate), ο Τύπος τοπικού ελέγχου ταυτότητας (Local Identification Type) και ο Τύπος απομακρυσμένης αναγνώρισης (Remote Identification Type) εμφανίζουν την τιμή DER_ASN1_DN από προεπιλογή.
    • Τα πεδία Τοπικός έλεγχος ταυτότητας (Local Identification) και Απομακρυσμένη αναγνώριση (Remote Identification) πρέπει να διαμορφωθούν σε μορφή DER_ASN1_DN. Οι τιμές FQDN, User FQDN (FQDN χρήστη), IPv4 και IPv6 δεσμεύονται για μελλοντική χρήση.
  7. Κάντε κλικ στην επιλογή Αποθήκευση (Save) για να αποθηκεύσετε τις αλλαγές.