Le impostazioni di VPN cloud dell'Edge vengono ereditate dal profilo associato all'Edge e possono essere controllate nella scheda Dispositivo (Device) dell'Edge. A livello di Edge, è possibile sostituire le impostazioni di Da filiale a destinazione non SD-WAN tramite Edge (Branch to Non SD-WAN Destination via Edge) ereditate da un profilo e configurare i parametri del tunnel (selezione del link WAN e credenziali per tunnel).

  1. Nel portale dell'azienda, passare a Configura (Configure) > Edge (Edges).
  2. Selezionare l'Edge in cui si desidera sostituire le impostazioni di destinazione non SD-WAN e fare clic sul link Visualizza (View) nella colonna Dispositivo (Device). Viene visualizzata la pagina Impostazioni dispositivo (Device Settings) per l'Edge selezionato.
  3. Passare all'area Servizi VPN (VPN Services) ed espandere Destinazione non SD-WAN tramite Edge (Non SD-WAN Destination via Edge).
  4. Selezionare la casella di controllo Sostituisci (Override) per sostituire le impostazioni di destinazione non SD-WAN ereditate dal profilo in base alle esigenze.
    Nota: Tutte le modifiche della configurazione delle impostazioni di Da filiale a destinazione non SD-WAN tramite gateway (Branch to Non SD-WAN Destination via Gateway) possono essere eseguite solo a livello del profilo associato.
  5. Nella colonna Azione (Action), fare clic su + per aggiungere tunnel. Viene visualizzata la finestra popup Aggiungi tunnel (Add Tunnel).
  6. Immettere i seguenti dettagli per configurare un tunnel verso il destinazione non SD-WAN:
    Opzione Descrizione
    Metodo di autenticazione Selezionare PSK o Certificato (Certificate) come metodo di autenticazione.
    Nota: La modalità di autenticazione Certificato (Certificate) è disponibile solo quando la proprietà di sistema session.options.enableNsdPkiIPv6Config è impostata su True.
    Collegamento WAN pubblico (Public WAN Link) Selezionare un link WAN nell'elenco a discesa.
    Tipo di identificazione locale (Local Identification Type) Selezionare uno qualsiasi dei tipi di autenticazione locale dal menu a discesa:
    • FQDN: nome di dominio completo o nome host. Ad esempio, vmware.com.
    • FQDN utente (User FQDN): nome di dominio completo dell'utente sotto forma di indirizzo e-mail. Ad esempio, [email protected].
    • IPv4: indirizzo IP utilizzato per comunicare con il gateway locale.
    • IPv6: indirizzo IP utilizzato per comunicare con il gateway locale.
      Nota: Il tipo di identificazione locale IPv6 è disponibile solo quando la proprietà di sistema session.options.enableNsdPkiIPv6Config è impostata su True.
    Nota: Se si sceglie Certificato (Certificate) come Metodo di autenticazione (Authentication Method), in Tipo di identificazione locale (Local Identification Type) viene visualizzato il valore DER_ASN1_DN. Il valore di Tipo di identificazione locale (Local Identification Type) deve corrispondere al nome dell'oggetto certificato locale.
    Identificazione locale (Local Identification) L'ID di autenticazione locale definisce il formato e l'identificazione del gateway locale. Per il Tipo di identificazione locale (Local Identification Type) selezionato, immettere un valore valido. I valori accettati sono indirizzo IP, nome di dominio completo dell'utente (indirizzo e-mail) e nome di dominio completo (nome host o nome di dominio). Il valore predefinito è l'indirizzo IPv4 locale.
    Nota: La configurazione di Identificazione locale (Local Identification) in Strongswan è facoltativa. Se non è configurata, Strongswan utilizza il valore del certificato.
    PSK Nella casella di testo, immettere la chiave PSK (Pre-Shared Key), che rappresenta la chiave di sicurezza per l'autenticazione attraverso il tunnel.
    Tipo di identificazione remota Questo campo viene visualizzato solo quando si seleziona Certificato (Certificate) come Metodo di autenticazione (Authentication Method). Al momento è supportato solo il tipo DER_ASN1_DN.
    Identificazione remota Questo campo viene visualizzato solo quando si seleziona Certificato (Certificate) come Metodo di autenticazione (Authentication Method). L'ID di autenticazione remota definisce il formato e l'identificazione del gateway remoto. Immettere un valore valido per il Tipo di identificazione remota (Remote Identification Type) selezionata. I valori accettati sono indirizzo IP, nome di dominio completo dell'utente (indirizzo e-mail) e nome di dominio completo (nome host o nome di dominio). Il valore predefinito è l'indirizzo IPv4 locale.
    Nota: La configurazione di Identificazione remota (Remote Identification) in Strongswan è facoltativa. Se non è configurata, Strongswan utilizza il valore del certificato.
    IP pubblico primario di destinazione (Destination Primary Public IP) Immettere l'indirizzo IP pubblico del gateway VPN primario di destinazione.
    IP pubblico secondario di destinazione (Destination Secondary Public IP) Immettere l'indirizzo IP pubblico del gateway VPN secondario di destinazione.
  7. Fare clic su Salva (Save).