Configure uma VPN ramo a ramo para estabelecer uma ligação VPN entre ramos.
Procedimento
- No portal da empresa, clique em Configurar > Perfis (Configure > Profiles).
É apresentada a página Perfis de configuração (Configuration Profiles).
- Selecione um perfil para o qual pretende configurar a VPN de cloud e clique no ícone abaixo da coluna Dispositivo (Device).
É apresentada a página Definições do dispositivo (Device Settings) do perfil selecionado.
- Aceda à área VPN de cloud (Cloud VPN) e ative a VPN de cloud mudando o botão de alternar para Ligado (On).
- Para configurar a VPN ramo a ramo, em VPN ramo a ramo (Branch to Branch VPN), selecione a caixa de verificação Ativar (Enable).
A VPN ramo a ramo suporta duas configurações para estabelecer uma ligação VPN entre dois ramos:
Configuração Descrição Utilizar SD-WAN Gateway (Using SD-WAN Hub) Nesta opção, os Edges estabelecem o túnel VPN com o gateway mais próximo e as ligações entre os Edges passam por este gateway. O SD-WAN Gateway pode ter tráfego de outros clientes. Utilizar SD-WAN Hub (Using SD-WAN Hub) Nesta opção, um ou mais Edges são selecionados para funcionar como hubs que podem estabelecer ligações VPN com ramos. As ligações entre os Edges do ramo passam pelo hub. O hub é o único ativo que contém os seus dados empresariais, melhorando a segurança geral. - Para ativar o isolamento do perfil, selecione a caixa de verificação Isolar perfil (Isolate Profile).
Se o isolamento de perfil estiver ativado, os Edges dentro do perfil não aprenderão caminhos de outros Edges fora deste perfil via o overlay SD-WAN.Pode ativar a VPN ramo a ramo dinâmica (Dynamic Branch To Branch VPN) em todos os Edges ou nos Edges dentro de um perfil. Ao selecionar a caixa de verificação Ativado (Enabled), por predefinição, a VPN ramo a ramo dinâmica é configurada para todos os Edges. Para configurar a VPN ramo a ramo dinâmica por perfil, certifique-se de que a caixa de verificação Isolar perfil (Isolate Profile) não está selecionada.Nota: Quando o isolamento de perfil é ativado, a VPN ramo a ramo dinâmica apenas pode ser ativada para Edges dentro do perfil.
Quando ativa a VPN ramo a ramo dinâmica (Dynamic Branch to Branch VPN), o primeiro pacote passa pelo gateway de cloud (ou pelo hub). Se o Edge de início determinar que o tráfego pode ser encaminhado através de um túnel de overlay multicaminho seguro e se a VPN ramo a ramo dinâmica estiver ativada, é criado um túnel direto entre os ramos.
Uma vez estabelecido o túnel, o tráfego começa a fluir sobre o túnel de overlay multicaminho seguro entre os ramos. Após 180 segundos de silêncio de trânsito (para a frente ou para trás de ambos os lados dos ramos), o Edge de início destrói o túnel.
- Clique em Guardar alterações (Save Changes).