在 Check Point Infinity 入口網站上建立站台之後,請在 SD-WAN Orchestrator 上將 Check Point 設定為 Non VMware SD-WAN Site。
在 Check Point Infinity 入口網站上建立站台之後,請完成以下步驟:
程序
- 從 SD-WAN Orchestrator,移至設定 (Configure) > 網路服務 (Network Services)
- 在非 VeloCloud 站台 (Non-VeloCloud Sites) 區域中,按一下新增 (New) 按鈕。
新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊隨即出現。
- 在新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊中,完成下列子步驟:
- 輸入您的站台名稱。
- 在類型 (Type) 下拉式功能表中,選取 Check Point。
- 輸入主要 VPN 閘道 (如有必要,請輸入次要 VPN 閘道)。
- 按下一步 (Next)。
Non VMware SD-WAN Site 的對話方塊隨即出現。(請見下圖)。
備註: 若要設定對
Non VMware SD-WAN Site 主要 VPN 閘道的通道設定,請按一下位於對話方塊底部的 [進階 (Advanced)] 按鈕。對加密、DH 群組或 PFS 所做的任何變更,也將套用至備援通道組態。儲存變更後,請更新站台的主要 VPN 閘道裝置。按一下 [檢視 IKE/IPSec 範本 (View IKE/IPSec Template)] 按鈕,以取得詳細資料。
- 在 [主要 VPN 閘道 (Primary VPN Gateway)] 區域中,輸入下列項目:
- PSK:輸入在 Check Point Infinity 入口網站上設定的預先共用金鑰。請勿設定備援 IPsec 通道 (將備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 的核取方塊保留為取消勾選)。
- 加密 (Encryption):加密應設定為在 Check Point Infinity 入口網站上設定的相同演算法。
- DH 群組 (DH Group):DH 群組應設定為在 Check Point Infinity 入口網站上設定的相同值。
- 針對此 Check Point 組態的用途,從 PFS 下拉式功能表中選擇已停用 (disabled)。
- 若要新增次要 VPN 閘道,請按一下新增 (Add) 按鈕。按一下儲存變更 (Save Changes) 按鈕會立即建立此站台的次要 VPN 閘道,並佈建此閘道的 VMware VPN 通道。
備註:
依預設,針對 Checkpoint Non VMware SD-WAN Site使用的本機驗證識別碼值為 SD-WAN Gateway介面公用 IP。
- 如上述步驟 4a 所述,將備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 核取方塊取消勾選。
- 針對 Check Point 組態的用途,從 [本機驗證識別碼 (Local Auth Id)] 下拉式功能表中選擇預設 (Default)。
- 針對 Check Point 組態的用途,勾選停用站台子網路 (Disable Site Subnets) 核取方塊。
- 按一下儲存變更 (Save Changes)。
- 當您準備好起始從 SD-WAN Gateway 到 Check Point CloudGuard VPN 閘道的通道後,請勾選啟用通道 (Enable Tunnel(s)) 核取方塊。