As definições de VPN de cloud do Edge são herdadas do perfil associado ao Edge e podem ser revistas no separador Dispositivo (Device) do Edge. Ao nível do Edge, pode anular as definições de ramo a destino não-SD-WAN via Edge herdadas de um perfil e configurar parâmetros do túnel (seleção da ligação WAN e credenciais por túnel).
- No portal da empresa, aceda a .
- Selecione um Edge para o qual pretende substituir as definições do Destino Não-SD-WAN e clique na ligação Ver (View) na coluna Dispositivo (Device). É apresentada a página Definições do dispositivo (Device Setting) para o Edge selecionado.
- Aceda à área Serviços de VPN (VPN Services) e expanda Destino Não-SD-WAN via Edge (Non SD-WAN Destination via Edge).
- Selecione a caixa de verificação Anular (Override) para substituir as definições de Destino Não-SD-WAN herdadas do perfil, conforme necessário.
Nota: As alterações da configuração nas definições do Ramo a Destino Não-SD-WAN via Gateway (Branch to Non SD-WAN Destination via Gateway) só podem ser efetuadas no nível de perfil associado.
- Na coluna Ação (Action), clique em + para adicionar túneis. É apresentada a janela pop-up Adicionar túnel (Add Tunnel).
- Introduza os detalhes seguintes para configurar um túnel para o Destino Não-SD-WAN:
Opção Descrição Método de autenticação (Authentication Method) Selecione PSK ou Certificado (Certificate) como o método de autenticação. Nota: O modo de autenticação Certificado (Certificate) só está disponível quando a propriedade do sistemasession.options.enableNsdPkiIPv6Config
está definida como Verdadeiro (True).Ligação WAN pública (Public WAN Link) Selecione uma ligação WAN na lista pendente. Tipo de identificação de local (Local Identification Type) Selecione um dos tipos de autenticação local no menu pendente: - FQDN – O nome de domínio totalmente qualificado ou o nome de anfitrião. Por exemplo, vmware.com.
- Utilizador FQDN (User FQDN) – O nome de domínio totalmente qualificado do utilizador na forma de endereço de e-mail. Por exemplo, [email protected].
- IPv4 – O endereço IP utilizado para comunicar com o gateway local.
- IPv6 – O endereço IP utilizado para comunicar com o gateway local.
Nota: O tipo de identificação de local IPv6 só está disponível quando a propriedade do sistema
session.options.enableNsdPkiIPv6Config
está definida como Verdadeiro (True).
Nota: Ao escolher o Método de autenticação (Authentication Method) como Certificado (Certificate), o Tipo de identificação de local (Local Identification Type) é apresentado como DER_ASN1_DN. O Tipo de identificação de local (Local Identification Type) deve corresponder ao nome do sujeito do certificado local.Identificação de local (Local Identification) O ID de autenticação local define o formato e identificação do gateway local. Para o Tipo de identificação de local (Local Identification Type) selecionado, introduza um valor válido. Os valores aceites são o endereço IP, o FQDN do utilizador (endereço de e-mail) e o FQDN (nome de anfitrião ou nome de domínio). O valor predefinido é o endereço IPv4 local. Nota: A configuração da Identificação de local (Local Identification) no Strongswan é opcional. Se não estiver configurado, o Strongswan utilizará o valor do certificado.PSK Introduza a chave pré-partilhada (PSK), que é a chave de segurança para a autenticação através do túnel na caixa de texto. Tipo de identificação remota (Remote Identification Type) Este campo só é apresentado quando o Método de autenticação (Authentication Method) está selecionado como Certificado (Certificate). Atualmente, apenas o tipo DER_ASN1_DN é suportado. Identificação remota (Remote Identification) Este campo só é apresentado quando o Método de autenticação (Authentication Method) está selecionado como Certificado (Certificate). O ID de autenticação remota define o formato e a identificação do gateway remoto. Para o Tipo de identificação remota (Remote Identification Type) selecionado, introduza um valor válido. Os valores aceites são o endereço IP, o FQDN do utilizador (endereço de e-mail) e o FQDN (nome de anfitrião ou nome de domínio). O valor predefinido é o endereço IPv4 local. Nota: Configurar a Identificação remota (Remote Identification) no Strongswan é opcional. Se não estiver configurado, o Strongswan utilizará o valor do certificado.IP público principal de destino (Destination Primary Public IP) Introduza o endereço IP público do gateway VPN principal de destino. IP público secundário de destino (Destination Secondary Public IP) Introduza o endereço IP público do gateway VPN secundário de destino. - Clique em Guardar (Save).