VMware SD-WAN は、次の Non-VMware SD-WAN Site 構成をサポートします。

  • チェック ポイント
  • Cisco ASA
  • Cisco ISR
  • 汎用 IKEv2 ルーター(ルートベース VPN)
  • Microsoft Azure Virtual Hub
  • Palo Alto
  • SonicWALL
  • Zscaler
  • 汎用 IKEv1 ルーター(ルートベース VPN)
  • 汎用ファイアウォール(ポリシー ベースの VPN)
    注: VMware SD-WAN では、汎用 IKEv1 ルーター(ルートベース VPN)と汎用 IKEv2 ルーター(ルートベース VPN) Non-VMware SD-WAN Site 構成の両方がサポートされるようになりました。

Cisco ISR

Cisco ISR は、比較的よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Cisco ISR を使用して構成する方法については、以下の手順を参照してください。

Cisco ISR を使用して構成するには、次の手順を実行します。

  1. [構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
  2. [非 VeloCloud サイト (Non-VeloCloud Sites)] 領域で、[新規 (New)] ボタンをクリックします。

    [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスが表示されます。

    complementary-config-third-party-datacenter-new-dialog

  3. [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスで、次の手順を実行します。
    1. サイトの名前を入力します。
    2. [タイプ (Type)] ドロップダウン メニューで [Cisco ISR] を選択します。
    3. プライマリ VPN ゲートウェイ(および必要に応じてセカンダリ VPN ゲートウェイ)を入力します。
  4. [次へ (Next)] をクリックします。

    Non-VMware SD-WAN Site が作成され、Non-VMware SD-WAN Site のダイアログ ボックスが表示されます。(以下の図を参照。)

    complementary-config-third-party-site-dialog

  5. Non-VMware SD-WAN Site のダイアログ ボックスで、次の手順を実行します。
    1. ダイアログ ボックスの下部にある [詳細 (Advanced)] ボタンをクリックします。
    2. [トンネルの有効化 (Enable Tunnel(s))] チェックボックスをオンにします(まだ選択されていない場合)。
    3. デフォルトで、SD-WAN Orchestrator によって PSK が生成されます。独自の PSK を使用する場合は、それを [PSK] テキスト ボックスに入力します。
    4. サイトのサブネットと説明を入力します。
    5. セカンダリ VPN ゲートウェイを追加するには、[追加 (Add)] ボタンをクリックします。
    6. 送信元 IP アドレスを変換するために最適な送信元 NAT IP アドレスを指定するには、[送信元 NAT IP アドレス (Source NAT IP)] テキスト ボックスに IP アドレスを入力します。
    7. [変更の保存 (Save Changes)] をクリックします。
      注: [IKE/IPsec テンプレートの表示 (View IKE/IPSec Template)] ボタンは、 Non-VMware SD-WAN Site を構成する際に役立つ PSK と IP アドレスの詳細のサンプル構成を表示します。

Cisco ASA

Cisco ASA も、よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Cisco ASA を使用して構成する方法については、以下の手順を参照してください。

Cisco ASA を使用して構成するには、次の手順を実行します。

  1. [構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
  2. [非 VeloCloud サイト (Non-VeloCloud Sites)] 領域で、[新規 (New)] ボタンをクリックします。

    [新しい非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスが表示されます。

    complementary-config-third-party-cisco-asa-new-dialog

  3. [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスで、次の手順を実行します。
    1. サイトの名前を入力します。
    2. [タイプ (Type)] ドロップダウン メニューで [Cisco ASA] を選択します。
    3. プライマリ VPN ゲートウェイ(および必要に応じてセカンダリ)を入力します。
  4. [次へ (Next)] をクリックします。

    Non-VMware SD-WAN Site が作成され、Non-VMware SD-WAN Site のダイアログ ボックスが表示されます。

    complementary-config-third-party-cisco-asa-site-dialog

  5. Non-VMware SD-WAN Site のダイアログ ボックスで、次の手順を実行します。
    1. ダイアログ ボックスの下部にある [詳細 (Advanced)] ボタンをクリックします。
    2. まだオンにしていない場合は、[トンネルの有効化 (Enable Tunnel(s))] チェックボックスをオンにします。
    3. デフォルトで、SD-WAN Orchestrator によって PSK が生成されます。独自の PSK を使用する場合は、それを [PSK] テキスト ボックスに入力します。
    4. セカンダリ VPN ゲートウェイを追加するには、[追加 (Add)] ボタンをクリックします。
    5. サイトのサブネットと説明を入力します。(必要に応じて、カスタムの送信元サブネットを入力します。)
    6. 送信元 IP アドレスを変換するために最適な送信元 NAT IP アドレスを指定するには、[送信元 NAT IP アドレス (Source NAT IP)] テキスト ボックスに IP アドレスを入力します。
    7. [変更の保存 (Save Changes)] をクリックします。
      注: [IKE/IPsec テンプレートの表示 (View IKE/IPSec Template)] ボタンは、 Non-VMware SD-WAN Site を構成する際に役立つ PSK と IP アドレスの詳細のサンプル構成を表示します。

Microsoft Azure Virtual Hub

Microsoft Azure Virtual Hub も、比較的よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Microsoft Azure Virtual Hub タイプの Non-VMware SD-WAN Site を構成する方法については、Microsoft Azure Non-VMware SD-WAN Site の構成を参照してください。