Configurare la VPN dalla filiale a SD-WAN Hub per stabilire la connessione VPN tra la filiale e gli hub.
Procedura
- In SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles).
Viene visualizzata la pagina Profili di configurazione (Configuration Profiles).
- Selezionare un profilo di cui si desidera configurare la VPN cloud e fare clic sull'icona sotto la colonna Dispositivo (Device).
Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per il profilo selezionato.
- Passare a VPN cloud (Cloud VPN) e abilitare la VPN cloud impostando l'interruttore su Attivato (On).
- Per configurare la VPN dalla filiale a SD-WAN Hub, in Da filiale ad hub (Branch to Hubs), selezionare la casella di controllo Abilita (Enable).
- Fare clic sul link Seleziona hub (Select Hubs). Viene visualizzata la pagina Gestisci hub VPN cloud (Manage Cloud VPN Hubs) per il profilo selezionato.
- In Edge e cluster disponibili (Available Edges & Clusters), è possibile selezionare e configurare gli Edge in modo che fungano da SD-WAN Hub, hub backhaul oppure hub VPN da filiale a filiale nel profilo della filiale utilizzando le frecce > o <.
Nota: Un cluster di Edge e un singolo Edge possono essere configurati contemporaneamente come hub in un profilo di filiale. Una volta assegnati gli Edge a un cluster, questi non possono essere assegnati come singoli hub.Nota: La VPN da filiale a filiale che utilizza gli hub funziona nello stesso modo indipendentemente dal fatto che gli hub siano cluster o singoli Edge. Per configurare la VPN da filiale a filiale utilizzando hub che sono anche cluster Edge, è possibile selezionare un hub nell'area Hub (Hubs) e spostarlo nell'area Hub VPN da filiale a filiale (Branch to Branch VPN Hubs). È consigliabile selezionare la casella di controllo Seleziona automaticamente hub VPN (Auto Select VPN Hub) in modo che l'Edge selezioni l'hub migliore per stabilire la connessione Hub VPN da filiale a filiale.
- Per abilitare il backhaul condizionale, selezionare la casella di controllo Abilita backhaul condizionale (Enable Conditional BackHaul).
Con il backhaul condizionale (CBH) abilitato, l'Edge sarà in grado di eseguire il failover del traffico associato a Internet (traffico Internet diretto, Internet tramite SD-WAN Gateway e traffico di sicurezza cloud tramite IPSec) ai link MPLS ogni volta che non è disponibile alcun link Internet pubblico. Quando il backhaul condizionale è abilitato, per impostazione predefinita tutte le regole dei criteri di business a livello di filiale sono soggette al traffico di failover tramite il backhaul condizionale. È possibile escludere il traffico dal backhaul condizionale in base a determinati requisiti per i criteri selezionati disattivando questa funzionalità a livello del criterio di business selezionato. Per ulteriori informazioni, vedere Backhaul condizionale.
- Fare clic su Salva modifiche (Save Changes).