Configurare la VPN da filiale a filiale per stabilire una connessione VPN tra le filiali.
- Nel servizio SD-WAN del portale dell'azienda passare a .
- Passare all'area Servizi VPN (VPN Services) e attivare la VPN cloud (Cloud VPN) impostando l'interruttore su On.
- Per configurare una VPN da filiale a filiale selezionare la casella di controllo Abilita VPN da filiale a filiale (Enable Branch to Branch VPN) in VPN da filiale a filiale (di transito e dinamica) (Branch to Branch VPN (Transit & Dynamic)).
- VPN da filiale a filiale supporta due configurazioni per stabilire una connessione VPN tra le filiali:
Configurazione Descrizione Gateway cloud In questa opzione, gli Edge stabiliscono il tunnel VPN con il gateway più vicino e le connessioni tra gli Edge passano attraverso questo gateway. SD-WAN Gateway può ricevere traffico dagli altri clienti. Hub per VPN In questa opzione, uno o più Edge vengono selezionati per fungere da hub che possono stabilire connessioni VPN tra filiali. Le connessioni tra gli Edge della filiale passano attraverso l'hub. L'hub è l'unico asset che include i dati aziendali e migliora la sicurezza complessiva. - Per attivare l'isolamento del profilo, selezionare la casella di controllo Isola profilo (Isolate Profile). Se selezionato, gli Edge all'interno del profilo non verranno avvisati delle route degli altri Edge esterni al profilo tramite l'overlay SD-WAN.
- È possibile attivare VPN dinamica da filiale a filiale (Dynamic Branch To Branch VPN) per tutti gli Edge o per Eli edge all'interno di un profilo. Per impostazione predefinita, è configurato per tutti gli Edge.
Quando si attiva VPN dinamica da filiale a filiale (Dynamic Branch To Branch VPN), il primo pacchetto passa attraverso il gateway cloud (o l'hub). Se l'Edge di avvio determina che il traffico può essere instradato attraverso un tunnel percorso multiplo di overlay sicuro e la VPN dinamica da filiale a filiale è attivata, viene creato un tunnel diretto tra le filiali.
Una volta stabilito il tunnel, il flusso del traffico inizia a passare attraverso il tunnel percorso multiplo di overlay sicuro tra le filiali. Dopo 180 secondi di silenzio del traffico (diretto o inverso da qualsiasi lato della filiale), l'Edge di avvio elimina il tunnel.
Nota: Per configurare la VPN dinamica da filiale a filiale (Dynamic Branch To Branch VPN) in base al profilo, assicurarsi che la casella di controllo Isola profilo (Isolate Profile) sia deselezionata. - Fare clic su Salva modifiche (Save Changes).
