Configure um ramo para a VPN SD-WAN Hubs para estabelecer uma ligação VPN entre um ramo e os hubs.

Procedimento

  1. No SD-WAN Orchestrator, aceda a Configurar > Perfis (Configure > Profiles).
    É apresentada a página Perfis de configuração (Configuration Profiles).
  2. Selecione um perfil para o qual pretende configurar a VPN de cloud e clique no ícone abaixo da coluna Dispositivo (Device).
    É apresentada a página Definições do dispositivo (Device Settings) do perfil selecionado.
  3. Aceda à área VPN de cloud (Cloud VPN) e ative a VPN de cloud mudando o botão de alternar para Ligado (On).
  4. Para configurar o ramo como SD-WAN Hubs, em Ramo a Hubs (Branch to Hubs), selecione a caixa de verificação Ativar (Enable).
  5. Clique na ligação Selecionar hubs (Select Hubs). É apresentada a página Gerir hubs VPN de cloud (Manage Cloud VPN Hubs) para o perfil selecionado.
  6. Em Edges e clusters disponíveis (Available Edges & Clusters), pode selecionar e configurar os Edges para atuar como SD-WAN Hubs, ou hubs de backhaul, ou hubs VPN ramo a ramo no perfil do ramo, utilizando as setas > ou <.
    Nota: Um cluster Edge e um Edge individual podem ser simultaneamente configurados como hubs num perfil de ramo. Depois de os Edges serem atribuídos a um cluster, não poderão ser atribuídos como hubs individuais.
    Nota: A VPN ramo a ramo que utiliza hubs funciona da mesma forma, independentemente de os hubs serem clusters ou Edges individuais. Para configurar a VPN ramo para ramo utilizando hubs que também são clusters Edge, pode selecionar um hub na área Hubs e movê-lo para a área Hubs VPN ramo a ramo (Branch to Branch VPN Hubs). Recomenda-se selecionar a caixa de verificação Selecionar automaticamente Hub VPN (Auto Select VPN Hub) para que o Edge selecione o melhor hub para estabelecer a ligação de hubs VPN ramo a ramo.
  7. Para ativar o Backhaul condicional, selecione a caixa de verificação Ativar BackHaul condicional (Enable Conditional BackHaul).
    Com o Backhaul condicional (CBH) ativado, o Edge poderá efetuar a recuperação automática do tráfego ligado à Internet (tráfego direto de Internet, Internet via SD-WAN Gateway (IPv4 e IPv6) e tráfego de segurança de cloud via IPsec) para ligações MPLS sempre que não existam ligações públicas de Internet. Quando o Backhaul condicional está ativado, por predefinição, todas as regras de política empresarial ao nível do ramo estão sujeitas recuperação do tráfego através do Backhaul condicional. É possível excluir o tráfego do Backhaul condicional com base em determinados requisitos para políticas selecionadas, desativando esta funcionalidade ao nível da política empresarial selecionada. Para obter mais informações, consulte Backhaul condicional.
  8. Clique em Guardar alterações (Save Changes).