Dopo aver creato un sito in Check Point Infinity Portal, configurare Check Point come Non VMware SD-WAN Site in SD-WAN Orchestrator.

Dopo aver creato un sito nell'Infinity Portal di Check Point, completare i passaggi seguenti:

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Servizi di rete (Network Services).
  2. Nell'area Siti non VeloCloud (Non-VeloCloud Sites), fare clic sul pulsante Nuovo (New).
    Viene visualizzata la finestra di dialogo Nuovo sito non VeloCloud (New Non-VeloCloud Site).

  3. Completare i passaggi secondari seguenti nella finestra di dialogo Nuovo sito non VeloCloud (New Non-VeloCloud Site):
    1. Immettere il nome del sito.
    2. Selezionare Check Point dal menu a discesa Tipo (Type).
    3. Digitare il gateway VPN primario (e il gateway VPN secondario, se necessario).
    4. Fare clic su Avanti (Next).
      Viene visualizzata una finestra di dialogo per il Non VMware SD-WAN Site. (immagine qui sotto).

      Nota: Per configurare le impostazioni del tunnel nel gateway VPN primario del Non VMware SD-WAN Site, fare clic sul pulsante Avanzate (Advanced) che si trova nella parte inferiore della finestra di dialogo. Tutte le modifiche apportate a crittografia, gruppo DH o PFS verranno applicate anche alla configurazione del tunnel ridondante. Dopo aver salvato le modifiche, aggiornare il dispositivo gateway VPN primario del sito. Per informazioni dettagliate, fare clic sul pulsante "Visualizza modello IKE/IPSec".
  4. Nell'area Gateway VPN primario (Primary VPN Gateway), immettere quanto segue:
    1. PSK: immettere la chiave già condivisa configurata in Check Point Infinity Portal. Non configurare tunnel IPsec ridondanti (tenere la casella di controllo VPN cloud VeloCloud ridondante (Redundant VeloCloud Cloud VPN) deselezionata).
    2. Crittografia (Encryption): la crittografia deve essere impostata sullo stesso algoritmo configurato in Check Point Infinity Portal.
    3. Gruppo DH (DH Group): il gruppo DH deve essere impostato sullo stesso valore configurato in Check Point Infinity Portal.
    4. Per ottenere questa configurazione di Check Point specifica, scegliere Disabilitato (Disabled) dal menu a discesa PFS.
  5. Per aggiungere un gateway VPN secondario, fare clic sul pulsante Aggiungi (Add). Se si fa clic sul pulsante Salva modifiche (Save Changes), viene creato immediatamente il gateway VPN secondario per questo sito e viene eseguito il provisioning di un tunnel VPN VMware per questo gateway.
    Nota:

    Per impostazione predefinita, per il Non VMware SD-WAN Site Check Point il valore dell'ID di autenticazione locale utilizzato è l'IP pubblico dell'interfaccia di SD-WAN Gateway.

  6. Come indicato nel passaggio 4a precedente, lasciare invariata la casella di controllo VPN cloud VeloCloud ridondante (Redundant VeloCloud Cloud VPN).
  7. Per ottenere la configurazione di Check Point, scegliere Predefinito (Default) dal menu a discesa ID autorizzazione locale.
  8. Per ottenere la configurazione di Check Point, selezionare la casella di controllo Disabilita subnet sito (Disable Site Subnets).
  9. Fare clic su Salva modifiche (Save Changes).
  10. Selezionare la casella di controllo Abilita tunnel (Enable Tunnel(s)) quando si è pronti per avviare il tunnel da SD-WAN Gateway ai gateway VPN di Check Point CloudGuard.