Quando configura um perfil para estabelecer uma ligação VPN entre um ramo e um destino não-SD-WAN via Edge, as definições são automaticamente aplicadas a todos os Edges que estão associados ao perfil. Pode configurar os parâmetros do túnel para um Edge individual e escolher a origem do túnel como o endereço IP da WAN.
Para configurar os parâmetros do túnel para um Edge:
Pré-requisitos
Certifique-se de que estabeleceu a ligação VPN entre o ramo e o destino não-SD-WAN via Edge. Consulte Configurar o perfil com destino não-SD-WAN via Edge.
Procedimento
- Clique em Ativar anulação de Edge (Enable Edge Override) e clique na ligação Adicionar (Add) na coluna Ação (Action).
Na janela Adicionar túnel (Add Tunnel), configure os seguintes parâmetros:
Opção Descrição Ligação WAN pública (Public WAN Link) Selecione o endereço IP do SD-WAN Edge que aloja o ponto final do túnel que liga ao gateway de segurança na cloud do Forcepoint. Tipo de identificação de local (Local Identification Type) Selecione o tipo como FQDN/Nome de anfitrião (FQDN/Hostname) na lista pendente. PSK Introduza a mesma chave pré-partilhada configurada no gateway de segurança na cloud do Forcepoint. IP público principal de destino (Destination Primary Public IP) Introduza o endereço IP de serviço do centro de dados principal obtido a partir da configuração do gateway de segurança na cloud do Forcepoint. IP público secundário de destino (Destination Secondary Public IP) Introduza o endereço IP de serviço do centro de dados secundário obtido a partir da configuração do gateway de segurança na cloud do Forcepoint.
Como proceder a seguir
Pode verificar se o túnel está online monitorizando os Edges. Consulte Monitorizar o destino não-SD-WAN via Edge.
