VMware は、次の Non VMware SD-WAN Site 構成をサポートします。

  • チェック ポイント
  • Cisco ASA
  • Cisco ISR
  • 汎用 IKEv2 ルーター(ルートベース VPN)
  • Microsoft Azure Virtual Hub
  • Palo Alto
  • SonicWALL
  • Zscaler
  • 汎用 IKEv1 ルーター(ルートベース VPN)
  • 汎用ファイアウォール(ポリシー ベースの VPN)
    注: VMware では、汎用 IKEv1 ルーター(ルートベース VPN)と汎用 IKEv2 ルーター(ルートベース VPN) Non VMware SD-WAN Site 構成の両方がサポートされるようになりました。

Cisco ASA

Cisco ASA も、よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Cisco ASA を使用して構成する方法については、以下の手順を参照してください。

Cisco ASA を使用して構成するには、次の手順を実行します。

  1. [構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
  2. [非 VeloCloud サイト (Non-VeloCloud Sites)] 領域で、[新規 (New)] ボタンをクリックします。

    [新しい非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスが表示されます。

    complementary-config-third-party-cisco-asa-new-dialog

  3. [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスで、次の手順を実行します。
    1. [名前 (Name)] テキスト ボックスに、Non VMware SD-WAN Site の名前を入力します。
    2. [タイプ (Type)] ドロップダウン メニューから、[Cisco ASA] を選択します。
    3. プライマリ VPN ゲートウェイの IP アドレスを入力し、[次へ (Next)] をクリックします。

    Non VMware SD-WAN Site が作成され、Non VMware SD-WAN Site のダイアログ ボックスが表示されます。

    complementary-config-third-party-cisco-asa-site-dialog

  4. Non VMware SD-WAN Site のダイアログ ボックスで、次の手順を実行します。
    1. Non VMware SD-WAN Site のプライマリ VPN ゲートウェイへのトンネル設定を構成するには、ダイアログ ボックスの下部にある [詳細 (Advanced)] ボタンをクリックします。
    2. [プライマリ VPN ゲートウェイ (Primary VPN Gateway)] 領域で、次のトンネル設定を構成できます。
      フィールド 説明
      PSK 事前共有キー (PSK)。これは、トンネル全体の認証のためのセキュリティ キーです。デフォルトで、Orchestrator によって PSK が生成されます。独自の PSK またはパスワードを使用する場合は、テキスト ボックスに入力します。
      暗号化 (Encryption) データを暗号化するアルゴリズムとして [AES 128] または [AES 256] のいずれかを選択します。デフォルト値は AES 128 です。
      DH グループ (DH Group) 事前共有キーを交換するときに使用する Diffie-Hellman (DH) グループのアルゴリズムを選択します。DH グループは、アルゴリズムの強度をビット単位で設定します。デフォルト値は 2 です。
      PFS セキュリティを強化するために、Perfect Forward Secrecy (PFS) レベルを選択します。デフォルト値は 2 です。
      注: セカンダリ VPN ゲートウェイは、Cisco ASA ネットワーク サービス タイプではサポートされていません。
      注:

      Cisco ASA Non VMware SD-WAN Site の場合、デフォルトでは、使用されるローカル認証 ID の値は SD-WAN Gateway インターフェイスのローカル IP アドレスです。

    3. 各 VPN ゲートウェイに冗長トンネルを追加するには、[冗長 VeloCloud クラウド VPN (Redundant VeloCloud Cloud VPN)] チェックボックスをオンにします。

      プライマリ VPN ゲートウェイの暗号化、DH グループ、または PFS に加えられた変更は、冗長 VPN トンネルにも適用されます(構成されている場合)。プライマリ VPN ゲートウェイのトンネル設定を変更した後、変更を保存してから、[IKE/IPSec テンプレートの表示 (View IKE/IPSec Template)] をクリックして、更新されたトンネル構成を表示します。

    4. [場所の更新 (Update location)] リンクをクリックして、構成済み Non VMware SD-WAN Site の場所を設定します。緯度と経度の詳細を使用して、ネットワークでの接続先となる最適な Edge またはゲートウェイを決定します。
    5. [サイト サブネット (Site Subnets)] で、[+] ボタンをクリックして、Non VMware SD-WAN Site のサブネットを追加できます。
    6. [カスタムの送信元サブネット (Custom Source Subnets)] を使用して、この VPN デバイスにルーティングされている送信元サブネットをオーバーライドします。通常、送信元サブネットは、このデバイスにルーティングされている Edge LAN サブネットから取得されます。
    7. SD-WAN Gateway から Cisco ASA VPN ゲートウェイへのトンネルを開始する準備ができたら、[トンネルの有効化 (Enable Tunnel(s))] チェックボックスをオンにします。
    8. [変更の保存 (Save Changes)] をクリックします。

Cisco ISR

Cisco ISR は、比較的よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Cisco ISR を使用して構成する方法については、以下の手順を参照してください。

Cisco ISR を使用して構成するには、次の手順を実行します。

  1. [構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
  2. [非 VeloCloud サイト (Non-VeloCloud Sites)] 領域で、[新規 (New)] ボタンをクリックします。

    [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスが表示されます。

    complementary-config-third-party-datacenter-new-dialog

  3. [新規非 VeloCloud サイト (New Non-VeloCloud Site)] ダイアログ ボックスで、次の手順を実行します。
    1. [名前 (Name)] テキスト ボックスに、Non VMware SD-WAN Site の名前を入力します。
    2. [タイプ (Type)] ドロップダウン メニューから、[Cisco ISR] を選択します。
    3. プライマリ VPN ゲートウェイの IP アドレスを入力し、[次へ (Next)] をクリックします。

    Non VMware SD-WAN Site が作成され、Non VMware SD-WAN Site のダイアログ ボックスが表示されます。

    complementary-config-third-party-site-dialog

  4. Non VMware SD-WAN Site のダイアログ ボックスで、次の手順を実行します。
    1. Non VMware SD-WAN Site のプライマリ VPN ゲートウェイへのトンネル設定を構成するには、ダイアログ ボックスの下部にある [詳細 (Advanced)] ボタンをクリックします。
    2. 上記の表を参照して、PSK、暗号化、DH グループ、および PFS などのトンネル設定を構成します。
    3. このサイトにセカンダリ VPN ゲートウェイを作成する場合は、[セカンダリ VPN ゲートウェイ (Secondary VPN Gateway)] の横にある [追加 (Add)] ボタンをクリックします。ポップアップ ウィンドウで、セカンダリ VPN ゲートウェイの IP アドレスを入力し、[変更の保存 (Save Changes)] をクリックします。

      セカンダリ VPN ゲートウェイはこのサイトに直ちに作成され、このゲートウェイへの VMware VPN トンネルをプロビジョニングします。

      注:

      Cisco ISR Non VMware SD-WAN Site の場合、デフォルトでは、使用されるローカル認証 ID の値は SD-WAN Gateway インターフェイスのローカル IP アドレスです。

    4. 各 VPN ゲートウェイに冗長トンネルを追加するには、[冗長 VeloCloud クラウド VPN (Redundant VeloCloud Cloud VPN)] チェックボックスをオンにします。
    5. [サイト サブネット (Site Subnets)] で、[+] ボタンをクリックして、Non VMware SD-WAN Site のサブネットを追加できます。
    6. SD-WAN Gateway から Cisco ISR VPN ゲートウェイへのトンネルを開始する準備ができたら、[トンネルの有効化 (Enable Tunnel(s))] チェックボックスをオンにします。
    7. [変更の保存 (Save Changes)] をクリックします。

Microsoft Azure Virtual Hub

Microsoft Azure Virtual Hub も、比較的よく使用されるサードパーティ構成の 1 つです。SD-WAN Orchestrator で Microsoft Azure Virtual Hub タイプの Non VMware SD-WAN Site を構成する方法については、Microsoft Azure Non VMware SD-WAN Site の構成を参照してください。