若要建立和設定 Non VMware SD-WAN Site

  1. 在導覽面板中,按一下設定 (Configure) > 網路服務 (Network Services)

    服務 (Services) 畫面隨即出現。

  2. 非 VeloCloud 站台 (Non-VeloCloud Sites) 區域中,按一下新增 (New) 按鈕。

    新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊隨即出現。

    complementary-config-zscaler-new-dialog

  3. 新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊中:
    1. 名稱 (Name) 文字方塊中,輸入 Non VMware SD-WAN Site 的名稱。
    2. 類型 (Type) 下拉式功能表中,選取 Zscaler
    3. 輸入主要 VPN 閘道的 IP 位址 (必要時也輸入次要 VPN 閘道的位址),然後按下一步 (Next)。此時會建立 Zscaler 類型的Non VMware SD-WAN Site,並顯示Non VMware SD-WAN Site的對話方塊。

      complementary-config-zscaler-site-dialog

  4. 在您Non VMware SD-WAN Site的對話方塊中:
    1. 若要設定Non VMware SD-WAN Site主要 VPN 閘道的通道設定,請按一下進階 (Advanced) 按鈕。
    2. 主要 VPN 閘道 (Primary VPN Gateway) 區域中的通道設定 (Tunnel Settings) 下方,您可以設定預先共用金鑰 (PSK),這是在通道間進行驗證時所使用的安全性金鑰。依預設,Orchestrator 會產生 PSK。如果您想要使用自己的 PSK 或密碼,可以在文字方塊中輸入。
    3. 如果您想要為此站台建立次要 VPN 閘道,請按一下次要 VPN 閘道 (Secondary VPN Gateway) 旁的新增 (Add) 按鈕。在快顯視窗中,輸入次要 VPN 閘道的 IP 位址,然後按一下儲存變更 (Save Changes)。系統將立即為此站台建立次要 VPN 閘道,並將 VMware VPN 通道佈建至此閘道。
    4. 選取備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 核取方塊,為每個 VPN 閘道新增備援通道。對主要 VPN 閘道的 PSK 所做的任何變更,也將套用至備援 VPN 通道 (如果已設定)。在修改主要 VPN 閘道的通道設定後儲存變更,然後按一下檢視 IKE/IPSec 範本 (View IKE/IPSec Template),以檢視更新的通道組態。
    5. 按一下更新位置 (Update location) 連結,為已設定的Non VMware SD-WAN Site設定位置。緯度和經度詳細資料可用來判斷在網路中要連線到的最佳 Edge 或閘道。
    6. 本機驗證識別碼會定義本機閘道的格式和識別。從本機驗證識別碼 (Local Auth Id) 下拉式功能表中,選擇下列其中一種類型,然後輸入您決定的值:
      • FQDN - 完整網域名稱或主機名稱。例如 google.com。
      • 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如 [email protected]
      • IPv4 - 用來與本機閘道進行通訊的 IP 位址。
      備註:

      對於 Zscaler Non VMware SD-WAN Site,建議使用 FQDN 或使用者 FQDN 作為本機驗證識別碼。

      複製本機驗證詳細資料和 PSK 密碼。(在 Zscaler 帳戶中設定 VPN 認證時,將需要這項資訊)。
    7. 當您準備好起始從 SD-WAN Gateway到 Zscaler VPN 閘道的通道後,請勾選啟用通道 (Enable Tunnel(s)) 核取方塊。
    8. 按一下儲存變更 (Save Changes)