ブランチ間 VPN を設定して、ブランチ間の VPN 接続を確立します。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
    [設定プロファイル (Configuration Profiles)] ページが表示されます。
  2. クラウド VPN を設定するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [クラウド VPN (Cloud VPN)] 領域に移動し、トグル ボタンを [オン (On)] にしてクラウド VPN を有効にします。
  4. ブランチ間 VPN を設定するには、[ブランチ間 VPN (Branch to Branch VPN)] で、[有効化 (Enable)] チェックボックスをオンにします。
    ブランチ間 VPN は、ブランチ間の VPN 接続を確立するための 2 つの設定をサポートします。
    設定 説明
    SD-WAN Gateway の使用 このオプションでは、Edge は最も近い Gateway との VPN トンネルを確立し、Edge 間の接続はこの Gateway を経由します。SD-WAN Gateway には、他のカスタマーからのトラフィックがある場合があります。
    SD-WAN Hub の使用 このオプションでは、ブランチとの VPN 接続を確立できるハブとして機能する 1 台以上の Edge が選択されます。ブランチ Edge 間の接続はハブを経由します。ハブは、会社のデータが含まれる唯一のアセットであり、全体的なセキュリティが向上します。
  5. プロファイルの分離を有効にするには、[プロファイルの分離 (Isolate Profile)] チェックボックスをオンにします。
    プロファイルの分離が有効になっている場合、プロファイル内の Edge は、SD-WAN オーバーレイを介してプロファイル外の他の Edge からのルートを学習しません。
    すべての Edge またはプロファイル内の Edge に対して動的なブランチ間 VPN を有効にできます。 [有効 (Enabled)] チェックボックスをオンにすると、デフォルトでは、すべての Edge に対して動的なブランチ間 VPN が設定されます。プロファイルごとに動的なブランチ間 VPN を設定するには、 [プロファイルの分離 (Isolate Profile)] チェックボックスがオフになっていることを確認します。
    注: プロファイルの分離が有効になっている場合、動的なブランチ間 VPN はプロファイル内の Edge に対してのみ有効にできます。

    動的なブランチ間 VPN を有効にすると、最初のパケットは Cloud Gateway(またはハブ)を通過します。トラフィックがセキュアなオーバーレイ マルチパス トンネルを経由してルーティングされることを開始 Edge が決定している場合に、動的なブランチ間 VPN が有効になっていると、ブランチ間にダイレクト トンネルが作成されます。

    トンネルが確立されると、トラフィックはブランチ間のセキュアなオーバーレイ マルチパス トンネルを通過し始めます。180 秒間トラフィックが静止した後(ブランチのいずれかの側からの順方向または逆方向)、開始 Edge がトンネルを分解します。

  6. [変更の保存 (Save Changes)] をクリックします。