Configurare la VPN da filiale a filiale per stabilire una connessione VPN tra le filiali.

Procedura

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Profili (Profiles).
    Viene visualizzata la pagina Profili di configurazione (Configuration Profiles).
  2. Selezionare un profilo di cui si desidera configurare la VPN cloud e fare clic sull'icona sotto la colonna Dispositivo (Device).
    Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per il profilo selezionato.
  3. Passare a VPN cloud (Cloud VPN) e abilitare la VPN cloud impostando l'interruttore su Attivato (On).
  4. Per configurare una VPN da filiale a filiale, in VPN da filiale a filiale (Branch to Branch VPN) selezionare la casella di controllo Abilita (Enable).
    La VPN da filiale a filiale supporta due configurazioni per stabilire una connessione VPN tra le filiali:
    Configurazione Descrizione
    Utilizzo di SD-WAN Gateway In questa opzione, gli Edge stabiliscono il tunnel VPN con il Gateway più vicino e le connessioni tra gli Edge passano attraverso questo Gateway. SD-WAN Gateway può ricevere traffico dagli altri clienti.
    Utilizzo di SD-WAN Hub In questa opzione, uno o più Edge vengono selezionati per fungere da hub che possono stabilire connessioni VPN tra filiali. Le connessioni tra gli Edge delle filiale passano attraverso l'hub. L'hub è l'unico asset che include i dati aziendali e migliora la sicurezza complessiva.
  5. Per abilitare l'isolamento del profilo, selezionare la casella di controllo Isola profilo (Isolate Profile).
    Se l'isolamento del profilo è abilitato, gli Edge all'interno del profilo non verranno avvisati delle route degli altri Edge esterni al profilo tramite l'overlay SD-WAN.
    È possibile abilitare la VPN dinamica da filiale a filiale per tutti gli edge o per gli edge all'interno di un profilo. Quando si seleziona la casella di controllo Abilitata (Enabled), la VPN dinamica da filiale a filiale viene configurata per tutti gli Edge per impostazione predefinita. Per configurare la VPN dinamica da filiale a filiale in base al profilo, assicurarsi che la casella di controllo Isola profilo (Isolate Profile) sia deselezionata.
    Nota: Quando l'isolamento del profilo è abilitato, la VPN dinamica da filiale a filiale può essere abilitata solo per gli Edge all'interno del profilo.

    Quando si abilita la VPN dinamica da filiale a filiale, il primo pacchetto passa attraverso il gateway cloud (o l'hub). Se l'Edge di avvio determina che il traffico può essere instradato attraverso un tunnel multipercorso di overlay sicuro e la VPN dinamica da filiale a filiale è abilitata, viene creato un tunnel diretto tra le filiali.

    Una volta stabilito il tunnel, il flusso del traffico inizia a passare attraverso il tunnel multipercorso di overlay sicuro tra le filiali. Dopo 180 secondi di silenzio del traffico (diretto o inverso da qualsiasi lato della filiale), l'Edge di avvio elimina il tunnel.

  6. Fare clic su Salva modifiche (Save Changes).