Le impostazioni di VPN cloud dell'Edge vengono ereditate dal profilo associato all'Edge e possono essere controllate nella scheda Dispositivo (Device) dell'Edge. A livello di Edge, è possibile sostituire le impostazioni di Da filiale a destinazione non SD-WAN tramite Edge (Branch to Non SD-WAN Destination via Edge) ereditate da un profilo e configurare i parametri del tunnel (selezione del link WAN e credenziali per tunnel).
- Da SD-WAN Orchestrator, passare a Configura (Configure) > Edge (Edges).
- Selezionare l'Edge in cui si desidera sostituire le impostazioni di Non VMware SD-WAN Site e fare clic sull'icona sotto la colonna Dispositivo (Device). Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
- Passare all'area Da filiale a destinazione non SD-WAN tramite Edge (Branch to Non SD-WAN Destination via Edge) e selezionare la casella di controllo Abilita sostituzione Edge (Enable Edge Override).
- Sostituire le impostazioni di Non VMware SD-WAN Site ereditate dal profilo in base alle esigenze.
Nota: Tutte le modifiche della configurazione di Da filiale a destinazione non SD-WAN tramite gateway (Branch to Non SD-WAN Destination via Gateway) possono essere effettuate solo a livello del profilo associato.
- In Azione (Action), fare clic su Aggiungi (Add) per aggiungere tunnel. Viene visualizzata la finestra popup Aggiungi tunnel (Add Tunnel).
- Immettere i seguenti dettagli per configurare un tunnel nel Non VMware SD-WAN Site e fare clic su Salva modifiche (Save Changes).
Campo Descrizione Link WAN pubblico (Public WAN Link) Tipo di identificazione locale (Local Identification Type) Selezionare uno qualsiasi dei tipi di autenticazione locale dal menu a discesa: - FQDN: nome di dominio completo o nome host. Ad esempio, google.com.
- FQDN utente (User FQDN): nome di dominio completo dell'utente sotto forma di indirizzo e-mail. Ad esempio, [email protected].
- IPv4: indirizzo IP utilizzato per comunicare con il gateway locale.
Identificazione locale (Local Identification) L'ID di autenticazione locale definisce il formato e l'identificazione del gateway locale. Per il tipo di identificazione locale selezionato, immettere un valore valido. I valori accettati sono indirizzo IP, FQDN utente (User FQDN) (indirizzo e-mail) e FQDN (nome host o nome di dominio). Il valore predefinito è l'indirizzo IPv4 locale. PSK Nella casella di testo, immettere la chiave PSK (Pre-Shared Key), che rappresenta la chiave di sicurezza per l'autenticazione attraverso il tunnel. IP pubblico primario di destinazione Immettere l'indirizzo IP pubblico del gateway VPN primario di destinazione. IP pubblico secondario di destinazione Immettere l'indirizzo IP pubblico del gateway VPN secondario di destinazione. - Fare clic su Salva modifiche (Save Changes).