Configurare la VPN da filiale a filiale per stabilire una connessione VPN tra le filiali.

Procedura

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Profili (Profiles).
    Viene visualizzata la pagina Profili di configurazione (Configuration Profiles).
  2. Selezionare un profilo di cui si desidera configurare la VPN cloud e fare clic sull'icona sotto la colonna Dispositivo (Device).
    Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per il profilo selezionato.
  3. Passare a VPN cloud (Cloud VPN) e attivare la VPN cloud impostando l'interruttore su On.
  4. Per configurare una VPN da filiale a filiale, in VPN da filiale a filiale (Branch to Branch VPN) selezionare la casella di controllo Abilita (Enable).
    La VPN da filiale a filiale supporta due configurazioni per stabilire una connessione VPN tra le filiali:
    Configurazione Descrizione
    Utilizzo di SD-WAN Gateway In questa opzione, gli Edge stabiliscono il tunnel VPN con il Gateway più vicino e le connessioni tra gli Edge passano attraverso questo Gateway. SD-WAN Gateway può ricevere traffico dagli altri clienti.
    Utilizzo di SD-WAN Hub In questa opzione, uno o più Edge vengono selezionati per fungere da hub che possono stabilire connessioni VPN tra filiali. Le connessioni tra gli Edge delle filiale passano attraverso l'hub. L'hub è l'unico asset che include i dati aziendali e migliora la sicurezza complessiva.
  5. Per attivare l'isolamento del profilo, selezionare la casella di controllo Isola profilo (Isolate Profile).
    Se l'isolamento del profilo è attivato, gli Edge all'interno del profilo non verranno avvisati delle route degli altri Edge esterni al profilo tramite l'overlay SD-WAN.
    È possibile attivare VPN dinamica da filiale a filiale (Dynamic Branch To Branch VPN) per tutti gli Edge o per Eli edge all'interno di un profilo. Quando si seleziona la casella di controllo Abilitata (Enabled), la VPN dinamica da filiale a filiale viene configurata per tutti gli Edge per impostazione predefinita. Per configurare la VPN dinamica da filiale a filiale in base al profilo, assicurarsi che la casella di controllo Isola profilo (Isolate Profile) sia deselezionata.
    Nota: Quando l'isolamento del profilo è attivato, la VPN dinamica da filiale a filiale può essere attivata solo per gli Edge all'interno del profilo.

    Quando si attiva VPN dinamica da filiale a filiale (Dynamic Branch To Branch VPN), il primo pacchetto passa attraverso il gateway cloud (o l'hub). Se l'Edge di avvio determina che il traffico può essere instradato attraverso un tunnel multipercorso di overlay sicuro e la VPN dinamica da filiale a filiale è attivata, viene creato un tunnel diretto tra le filiali.

    Una volta stabilito il tunnel, il flusso del traffico inizia a passare attraverso il tunnel multipercorso di overlay sicuro tra le filiali. Dopo 180 secondi di silenzio del traffico (diretto o inverso da qualsiasi lato della filiale), l'Edge di avvio elimina il tunnel.

  6. Fare clic su Salva modifiche (Save Changes).