設定「分支到 SD-WAN 中樞 VPN」,以建立分支與中樞之間的 VPN 連線。

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 設定檔 (Profiles)
    組態設定檔 (Configuration Profiles) 頁面隨即出現。
  2. 選取您想要設定雲端 VPN 的設定檔,然後按一下裝置 (Device) 資料行下方的圖示。
    所選設定檔的 裝置設定 (Device Settings) 頁面隨即出現。
  3. 移至雲端 VPN (Cloud VPN) 區域,並藉由開啟切換按鈕來啟用雲端 VPN。
  4. 若要設定「分支到 SD-WAN 中樞」,請在分支到中樞 (Branch to Hubs) 下方,選取啟用 (Enable) 核取方塊。
  5. 按一下選取中樞 (Select Hubs) 連結。所選設定檔的管理雲端 VPN 中樞 (Manage Cloud VPN Hubs) 頁面隨即出現。
  6. 可用的 Edge 和叢集 (Available Edges & Clusters) 中,您可以選取並設定 Edge,以作為 SD-WAN 中樞或回傳中樞。
    備註: 可在分支設定檔中將 Edge 叢集和個別 Edge 同時設定為的中樞。Edge 指派給叢集後,即無法指派為個別中樞。
  7. 若要啟用條件式回傳,請選取啟用條件式回傳 (Enable Conditional BackHaul) 核取方塊。
    在啟用條件式回傳 (CBH) 的情況下,每當沒有公用網際網路連結可供使用時,Edge 都能夠將網際網路繫結流量 (直接網際網路流量、透過 SD-WAN 閘道的網際網路流量,和透過 IPsec 的雲端安全性流量) 容錯移轉至 MPLS 連結。當條件式回傳啟用時,依預設,分支層級的所有商務原則規則都必須依循透過條件式回傳容錯移轉流量的準則。您可以根據所選原則的特定需求,將流量從條件式回傳中排除,只要在選取的商務原則層級停用此功能即可。如需詳細資訊,請參閱 條件式回傳
  8. 按一下儲存變更 (Save Changes)