Dopo aver configurato un destinazione non SD-WAN tramite Edge in SD-WAN Orchestrator, è necessario associare il destinazione non SD-WAN al profilo desiderato per stabilire i tunnel tra i SD-WAN Gateway e il destinazione non SD-WAN.
Per stabilire una connessione VPN tra una filiale e un
destinazione non SD-WAN configurato tramite Edge, eseguire i passaggi seguenti.
Procedura
- In SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles).
Viene visualizzata la pagina
Profili di configurazione (Configuration Profiles).
- Selezionare un profilo di cui si desidera configurare la VPN cloud e fare clic sull'icona sotto la colonna Dispositivo (Device).
Viene visualizzata la pagina
Impostazioni dispositivo (Device Settings) per il profilo selezionato.
- Passare a VPN cloud (Cloud VPN) e abilitare la VPN cloud impostando l'interruttore su Attivato (On).
- Per stabilire una connessione VPN direttamente da un SD-WAN Edge a un destinazione non SD-WAN (gateway VPN di un provider di cloud, ad esempio Azure o AWS), selezionare la casella di controllo Abilita (Enable) in Da filiale a destinazione non SD-WAN tramite Edge (Branch to Non SD-WAN Destination via Edge).
- Nell'elenco di servizi configurati, selezionare un destinazione non SD-WAN per stabilire la connessione VPN. Fare clic sul pulsante + (più) per aggiungere ulteriori istanze di destinazione non SD-WAN.
Nota: È consentito abilitare un solo servizio Destinazione non SD-WAN tramite Edge in un solo segmento. Lo stesso servizio Destinazione non SD-WAN tramite Edge non può essere abilitato in due segmenti.
Per ulteriori informazioni sulla configurazione di un servizio di rete di un
destinazione non SD-WAN tramite Edge, vedere
Configurazione di destinazioni non SD-WAN tramite Edge.
- Per disattivare un determinato servizio, deselezionare la relativa casella di controllo Abilita servizio (Enable Service).
- Fare clic su Salva modifiche (Save Changes).
Nota: Prima di associare un
destinazione non SD-WAN a un profilo, assicurarsi che il gateway per il data center aziendale sia già stato configurato dall'amministratore del data center aziendale e che il tunnel VPN del data center sia abilitato.