Configure uma VPN ramo a ramo para estabelecer uma ligação VPN entre ramos.

  1. No serviço SD-WAN do portal da empresa, aceda ao separador Configurar (Configure) > Perfis (Profiles) > Dispositivo (Device).
  2. Aceda à área Serviços de VPN (VPN Services) e ative a VPN de cloud mudando o botão de alternar para Ligado (On).
  3. Para configurar uma VPN ramo a ramo, selecione a caixa de verificação Ativar VPN ramo a ramo (Enable Branch to Branch VPN) em VPN ramo a ramo (Trânsito e Dinâmica) (Branch to Branch VPN (Transit & Dynamic)).
  4. A VPN ramo a ramo (Branch to Branch VPN) suporta duas configurações para estabelecer uma ligação VPN entre dois ramos:
    Configuração Descrição
    Gateways de cloud (Cloud Gateways) Nesta opção, os Edges estabelecem o túnel VPN com o Gateway mais próximo e as ligações entre os Edges passam por este Gateway. O SD-WAN Gateway pode ter tráfego de outros clientes.
    Hubs para VPN (Hubs for VPN) Nesta opção, um ou mais Edges são selecionados para funcionar como hubs que podem estabelecer ligações VPN com ramos. As ligações entre os Edges do ramo passam pelo hub. O hub é o único ativo que contém os dados empresariais, melhorando a segurança geral.
  5. Para ativar o isolamento do perfil, selecione a caixa de verificação Isolar perfil (Isolate Profile). Se selecionado, os Edges dentro do perfil não aprenderão caminhos de outros Edges fora deste perfil via o overlay SD-WAN.
  6. Pode ativar a VPN ramo a ramo dinâmica (Dynamic Branch To Branch VPN) em todos os Edges ou nos Edges dentro de um perfil. Por predefinição, é configurado para todos os Edges.

    Quando ativa a VPN ramo a ramo dinâmica (Dynamic Branch to Branch VPN), o primeiro pacote passa pelo gateway de cloud (ou pelo hub). Se o Edge de início determinar que o tráfego pode ser encaminhado através de um túnel de overlay multicaminho seguro e se a VPN ramo a ramo dinâmica estiver ativada, será criado um túnel direto entre os ramos.

    Uma vez estabelecido o túnel, o tráfego começará a fluir sobre o túnel de overlay multicaminho seguro entre os ramos. Após 180 segundos de silêncio de tráfego (para a frente ou para trás de ambos os lados dos ramos), o Edge de início destrói o túnel.

    Nota: Para configurar a VPN ramo a ramo dinâmica (Dynamic Branch to Branch VPN) por perfil, certifique-se de que a caixa de verificação Isolar perfil (Isolate Profile) não está selecionada.
  7. Clique em Guardar alterações (Save Changes).