Edge のクラウド VPN 設定は、Edge と関連付けられたプロファイルから継承されており、Edge の [デバイス (Device)] タブで確認できます。Edge レベルでは、プロファイルから継承された「ブランチから Edge 経由の Non SD-WAN Destination」の設定をオーバーライドし、トンネル パラメータ(WAN リンクの選択とトンネルごとの認証情報)を設定できます。
- SD-WAN Orchestrator から、 の順に移動します。
- Non SD-WAN Destination 設定をオーバーライドする Edge を選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。選択した Edge の [デバイス設定 (Device Setting)] ページが表示されます。
- [ブランチから Edge 経由の Non SD-WAN Destination (Branch to Non SD-WAN Destination via Edge)] 領域に移動し、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
- 必要に応じて、プロファイルから継承された Non SD-WAN Destination 設定をオーバーライドします。
注: 「ブランチから Gateway 経由の Non SD-WAN Destination」設定の変更は、関連付けられたプロファイル レベルでのみ実行できます。
- [アクション (Action)] で、[追加 (Add)] をクリックしてトンネルを追加します。[トンネルの追加 (Add Tunnel)] ポップアップ ウィンドウが表示されます。
- Non SD-WAN Destination へのトンネルを設定するための次の詳細を入力し、[変更の保存 (Save Changes)] をクリックします。
フィールド 説明 パブリック WAN リンク (Public WAN Link) ローカル ID タイプ (Local Identification Type) ドロップダウン メニューから、ローカル認証タイプのいずれかを選択します。 - [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、google.com。
- [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、[email protected]。
- [IPv4] - ローカル ゲートウェイとの通信に使用される IP アドレス。
ローカル ID (Local Identification) ローカル認証 ID は、ローカル ゲートウェイの形式と ID を定義します。選択したローカル ID タイプに対して、有効な値を入力します。許容される値は、IP アドレス、[ユーザーの FQDN (User FQDN)](メール アドレス)、[FQDN](ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 アドレスです。 PSK テキスト ボックスに事前共有キー (PSK) を入力します。これは、トンネル全体の認証のためのセキュリティ キーです。 宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) 宛先のプライマリ VPN Gateway のパブリック IP アドレスを入力します。 宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) 宛先のセカンダリ VPN Gateway のパブリック IP アドレスを入力します。 - [変更の保存 (Save Changes)] をクリックします。