Questo è un servizio facoltativo che consente di creare configurazioni del tunnel VPN per accedere a uno o più Non VMware SD-WAN Sites. Il VMware fornisce la configurazione necessaria per creare i tunnel, tra cui la creazione di una configurazione IPSec IKE e la generazione di una chiave pre-condivisa.
Panoramica
La figura seguente illustra una panoramica dei tunnel VPN che possono essere creati tra VMware e Non VMware SD-WAN Site.
In alternativa, è possibile specificare un indirizzo IP per un gateway VPN secondario per formare un tunnel VPN secondario tra un SD-WAN Gateway e il gateway VPN secondario. Utilizzando le impostazioni avanzate, è possibile specificare tunnel VPN ridondanti per qualsiasi tunnel VPN creato.
Aggiunta di un gateway VPN del Non VMware SD-WAN Site
Immettere un nome e scegliere un tipo di gateway. Specificare l'indirizzo IP per il gateway VPN primario e, in alternativa, specificare un indirizzo IP per un gateway VPN secondario.
Configurazione di subnet del Non VMware SD-WAN Site
Una volta creata una configurazione di Non VMware SD-WAN Site, è possibile aggiungere subnet del sito e configurare le impostazioni del tunnel.
Fare clic sul pulsante Avanzate (Advanced) per configurare le impostazioni del tunnel per i gateway VPN e per aggiungere tunnel VPN ridondanti.
Visualizzazione della configurazione IPSec IKE, configurazione del gateway del Non VMware SD-WAN Site
Se si fa clic sul pulsante Visualizza configurazione IPSec IKE (View IKE IPSec Configuration), vengono visualizzate le informazioni necessarie per configurare il gateway del Non VMware SD-WAN Site. L'amministratore del gateway deve utilizzare queste informazioni per configurare i tunnel VPN del gateway.
Abilitazione del tunnel IPSec
Il tunnel VPN del Non VMware SD-WAN Site inizialmente è disabilitato. È necessario abilitare i tunnel dopo che è stato configurato il gateway del Non VMware SD-WAN Site e prima del primo utilizzo della VPN da Edge al Non VMware SD-WAN Site.