在 Check Point Infinity 入口網站上建立站台之後,請在 SD-WAN Orchestrator 上將 Check Point 設定為 Non VMware SD-WAN Site

在 Check Point Infinity 入口網站上建立站台之後,請完成以下步驟:

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 網路服務 (Network Services)
  2. 非 VeloCloud 站台 (Non-VeloCloud Sites) 區域中,按一下新增 (New) 按鈕。
    新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊隨即出現。

  3. 新增非 VeloCloud 站台 (New Non-VeloCloud Site) 對話方塊中,完成下列子步驟:
    1. 輸入您的站台名稱。
    2. 類型 (Type) 下拉式功能表中,選取 Check Point。
    3. 輸入主要 VPN 閘道 (如有必要,請輸入次要 VPN 閘道)。
    4. 下一步 (Next)
      Non VMware SD-WAN Site 的對話方塊隨即出現。(請見下圖)。

      備註: 若要設定對 Non VMware SD-WAN Site 主要 VPN 閘道的通道設定,請按一下位於對話方塊底部的 [進階 (Advanced)] 按鈕。對加密、DH 群組或 PFS 所做的任何變更,也將套用至備援通道組態。儲存變更後,請更新站台的主要 VPN 閘道裝置。按一下 [檢視 IKE/IPSec 範本 (View IKE/IPSec Template)] 按鈕,以取得詳細資料。
  4. 在 [主要 VPN 閘道 (Primary VPN Gateway)] 區域中,輸入下列項目:
    1. PSK:輸入在 Check Point Infinity 入口網站上設定的預先共用金鑰。請勿設定備援 IPsec 通道 (將備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 的核取方塊保留為取消勾選)。
    2. 加密 (Encryption):加密應設定為在 Check Point Infinity 入口網站上設定的相同演算法。
    3. DH 群組 (DH Group):DH 群組應設定為在 Check Point Infinity 入口網站上設定的相同值。
    4. 針對此 Check Point 組態的用途,從 PFS 下拉式功能表中選擇已停用 (disabled)
  5. 若要新增次要 VPN 閘道,請按一下新增 (Add) 按鈕。按一下儲存變更 (Save Changes) 按鈕會立即建立此站台的次要 VPN 閘道,並佈建此閘道的 VMware VPN 通道。
    備註:

    依預設,針對 Checkpoint Non VMware SD-WAN Site使用的本機驗證識別碼值為 SD-WAN Gateway介面公用 IP。

  6. 如上述步驟 4a 所述,將備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 核取方塊取消勾選。
  7. 針對 Check Point 組態的用途,從 [本機驗證識別碼 (Local Auth Id)] 下拉式功能表中選擇預設 (Default)
  8. 針對 Check Point 組態的用途,勾選停用站台子網路 (Disable Site Subnets) 核取方塊。
  9. 按一下儲存變更 (Save Changes)
  10. 當您準備好起始從 SD-WAN Gateway 到 Check Point CloudGuard VPN 閘道的通道後,請勾選啟用通道 (Enable Tunnel(s)) 核取方塊。