Le impostazioni di VPN cloud dell'Edge vengono ereditate dal profilo associato all'Edge e possono essere controllate nella scheda Dispositivo (Device) dell'Edge. A livello di Edge, è possibile sostituire queste impostazioni ereditate da un profilo e configurare i parametri del tunnel.

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Edge (Edges).
  2. Selezionare l'Edge in cui si desidera sostituire le impostazioni di destinazione non SD-WAN e fare clic sul link Visualizza (View) nella colonna Dispositivo (Device). Viene visualizzata la pagina impostazioni Dispositivo (Device) per l'Edge selezionato.
  3. Passare all'area Servizi VPN (VPN Services) ed espandere Destinazione non SD-WAN tramite Edge (Non SD-WAN Destination via Edge).
  4. Selezionare la casella di controllo Sostituisci (Override) per sostituire le impostazioni di destinazione non SD-WAN ereditate dal profilo in base alle esigenze.
    Nota: Tutte le modifiche della configurazione delle impostazioni di Da filiale a destinazione non SD-WAN tramite gateway (Branch to Non SD-WAN Destination via Gateway) possono essere eseguite solo a livello del profilo associato.
  5. Nella colonna Azione (Action), fare clic su + per aggiungere tunnel. Viene visualizzata la finestra popup Aggiungi tunnel (Add Tunnel).
  6. Immettere i seguenti dettagli per configurare un tunnel verso il destinazione non SD-WAN:
    Opzione Descrizione
    Metodo di autenticazione Selezionare PSK o Certificato (Certificate) come metodo di autenticazione.
    Nota: La modalità di autenticazione Certificato (Certificate) è disponibile solo quando la proprietà di sistema session.options.enableNsdPkiIPv6Config è impostata su True.
    Collegamento WAN pubblico (Public WAN Link) Selezionare un link WAN nell'elenco a discesa.
    Tipo di identificazione locale (Local Identification Type) Selezionare uno qualsiasi dei tipi di autenticazione locale dal menu a discesa:
    • FQDN: nome di dominio completo o nome host. Ad esempio, vmware.com.
    • FQDN utente (User FQDN): nome di dominio completo dell'utente sotto forma di indirizzo e-mail. Ad esempio, [email protected].
    • IPv4: indirizzo IP utilizzato per comunicare con il gateway locale.
    • IPv6: indirizzo IP utilizzato per comunicare con il gateway locale.
    Nota:
    • Questi valori sono disponibili solo quando si seleziona la Modalità di autenticazione (Authentication Mode) come PSK.
    • Il tipo di identificazione locale IPv6 visualizza il valore DER_ASN1_DN quando la Modalità di autenticazione (Authentication Mode) è Certificato (Certificate). Inoltre, IPv6 è disponibile solo quando la proprietà di sistema session.options.enableNsdPkiIPv6Config è impostata su True.
    Identificazione locale (Local Identification) L'ID di autenticazione locale definisce il formato e l'identificazione del gateway locale. Per il Tipo di identificazione locale (Local Identification Type) selezionato, immettere un valore valido. I valori accettati sono indirizzo IP, nome di dominio completo dell'utente (indirizzo e-mail) e nome di dominio completo (nome host o nome di dominio). Il valore predefinito è l'indirizzo IPv4 o IPv6 locale.
    Nota: La configurazione di Identificazione locale (Local Identification) in Strongswan è facoltativa. Se non è configurata, Strongswan utilizza il valore del certificato.
    PSK Nella casella di testo, immettere la chiave PSK (Pre-Shared Key), che rappresenta la chiave di sicurezza per l'autenticazione attraverso il tunnel.
    Tipo di identificazione remota Questo campo viene visualizzato solo quando si seleziona Certificato (Certificate) come Metodo di autenticazione (Authentication Method). Al momento è supportato solo il tipo DER_ASN1_DN.
    Identificazione remota Questo campo viene visualizzato solo quando si seleziona Certificato (Certificate) come Metodo di autenticazione (Authentication Method). L'ID di autenticazione remota definisce il formato e l'identificazione del gateway remoto. Immettere un valore valido per il Tipo di identificazione remota (Remote Identification Type) selezionata. I valori accettati sono indirizzo IP, nome di dominio completo dell'utente (indirizzo e-mail) e nome di dominio completo (nome host o nome di dominio). Il valore predefinito è l'indirizzo IPv4 o IPv6 locale.
    Nota: La configurazione di Identificazione remota (Remote Identification) in Strongswan è facoltativa. Se non è configurata, Strongswan utilizza il valore del certificato.
    IP pubblico primario di destinazione (Destination Primary Public IP) Immettere l'indirizzo IP pubblico del gateway VPN primario di destinazione.
    IP pubblico secondario di destinazione (Destination Secondary Public IP) Immettere l'indirizzo IP pubblico del gateway VPN secondario di destinazione.
    Nota:
    • Quando si sceglie il valore Metodo di autenticazione (Authentication Method) come Certificato (Certificate), Tipo di identificazione locale (Local Identification) e Tipo di identificazione remota (Remote Identification Type) visualizza il valore DER_ASN1_DN per impostazione predefinita.
    • I campi Identificazione locale (Local Identification) e Identificazione remota (Remote Identification) devono essere configurati nel formato DER_ASN1_DN. I valori FQDN, FQDN utente, IPv4 e IPv6 sono riservati per un uso futuro.
  7. Fare clic su Salva (Save) per salvare le modifiche.