ブランチ間 VPN を構成して、ブランチ間の VPN 接続を確立します。

手順

  1. エンタープライズ ポータルで、[構成 (Configure)] > [プロファイル (Profiles)] をクリックします。
    [構成プロファイル (Configuration Profiles)] ページが表示されます。
  2. クラウド VPN を構成するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [クラウド VPN (Cloud VPN)] 領域に移動し、トグル ボタンを [オン (On)] にしてクラウド VPN を有効にします。
  4. ブランチ間 VPN を構成するには、[ブランチ間 VPN (Branch to Branch VPN)] で、[有効化 (Enable)] チェックボックスをオンにします。
    ブランチ間 VPN は、ブランチ間の VPN 接続を確立するための 2 つの構成をサポートします。
    構成 説明
    SD-WAN Gateway の使用 このオプションでは、Edge 間の VPN 接続を確立するために最も近いゲートウェイが使用されます。SD-WAN Gateway には、他のユーザーからのトラフィックがある場合があります。
    SD-WAN Hub の使用 このオプションでは、ブランチ間の VPN 接続を確立できるハブとして機能する 1 台以上の Edge が選択されます。ハブはアセットとなり、会社のデータのみが含まれ、全体的なセキュリティが向上します。
  5. プロファイルの分離を有効にするには、[プロファイルの分離 (Isolate Profile)] チェックボックスをオンにします。
    プロファイルの分離が有効になっている場合、プロファイル内の Edge は、SD-WAN オーバーレイを介してプロファイル外の他の Edge からのルートを学習しません。
    すべての Edge またはプロファイル内の Edge に対して動的なブランチ間 VPN を有効にできます。 [有効 (Enabled)] チェックボックスをオンにすると、デフォルトでは、すべての Edge に対して動的なブランチ間 VPN が構成されます。プロファイルごとに動的なブランチ間 VPN を構成するには、 [プロファイルの分離 (Isolate Profile)] チェックボックスがオフになっていることを確認します。
    注: プロファイルの分離が有効になっている場合、動的なブランチ間 VPN はプロファイル内の Edge に対してのみ有効にできます。
  6. [変更の保存 (Save Changes)] をクリックします。