As definições de VPN de cloud do Edge são herdadas do perfil associado ao Edge e podem ser revistas no separador Dispositivo (Device) do Edge. Ao nível do Edge, pode anular as definições de ramo a destino não-SD-WAN via Edge herdadas de um perfil e configurar parâmetros do túnel (seleção da ligação WAN e credenciais por túnel).
- No SD-WAN Orchestrator, aceda a Configurar > Edges (Configure > Edges).
- Selecione o Edge do qual pretende anular as definições do Destino Não-SD-WAN e clique no ícone sob a coluna Dispositivo (Device). É apresentada a página Definições do dispositivo (Device Setting) para o Edge selecionado.
- Aceda à área Ramo a destino não-SD-WAN via Edge (Branch to Non SD-WAN Destination via Edge) e selecione a caixa de verificação Ativar anulação de Edge (Enable Edge Override).
- Anule as definições do Destino Não-SD-WAN herdadas do perfil conforme necessário.
Nota: As alterações da configuração no Ramo a Destino Não-SD-WAN via Gateway através das definições de Gateway só podem ser efetuadas no nível de perfil associado.
- Em Ação (Action), clique em Adicionar (Add) para adicionar túneis. É apresentada a janela pop-up Adicionar túnel (Add Tunnel).
- Introduza os seguintes detalhes para configurar um túnel para o Destino Não-SD-WAN e clique em Guardar alterações (Save Changes).
Campo Descrição Ligação WAN pública Tipo de identificação de local (Local Identification Type) Selecione qualquer tipo de autenticação local no menu pendente: - FQDN – O nome de domínio totalmente qualificado ou o nome de anfitrião. Por exemplo, google.com.
- Utilizador FQDN (User FQDN) – O nome de domínio totalmente qualificado do utilizador na forma de endereço de e-mail. Por exemplo, [email protected].
- IPv4 – O endereço IP utilizado para comunicar com o gateway local.
Identificação de local (Local Identification) O ID de autenticação local define o formato e identificação do gateway local. Para o tipo de identificação local selecionado, introduza um valor válido. Os valores aceites são o endereço IP, Utilizador FQDN (User FQDN) (endereço de e-mail) e FQDN (nome de anfitrião ou nome de domínio). O valor predefinido é o endereço IPv4 local. PSK Introduza a chave pré-partilhada (PSK), que é a chave de segurança para a autenticação através do túnel na caixa de texto. IP público principal de destino (Destination Primary Public IP) Introduza o endereço IP público do gateway VPN principal de destino. IP público secundário de destino (Destination Secondary Public IP) Introduza o endereço IP público do gateway VPN secundário de destino. - Clique em Guardar alterações (Save Changes).