Edge 雲端 VPN 設定會繼承自與 Edge 相關聯的設定檔,並且可在 Edge 裝置 (Device) 索引標籤中檢閱。在 Edge 層級上,您可以覆寫從設定檔繼承的「分支到透過 Edge 的非 SD-WAN 目的地」設定,並設定通道參數 (WAN 連結選取和個別通道認證)。
- 從 SD-WAN Orchestrator,移至設定 (Configure) > Edge。
- 選取要覆寫非 SD-WAN 目的地設定的 Edge,然後按一下裝置 (Device) 資料行下的圖示。所選 Edge 的 [裝置設定 (Device Settings)] 頁面隨即出現。
- 移至分支到透過 Edge 的非 SD-WAN 目的地 (Branch to Non SD-WAN Destination via Edge) 區域,然後選取啟用 Edge 覆寫 (Enable Edge Override) 核取方塊。
- 視需要覆寫從設定檔繼承的非 SD-WAN 目的地設定。
備註: 對「分支到透過閘道的非 SD-WAN 目的地」設定的任何組態變更,都只能在相關聯的設定檔層級中進行。
- 在動作 (Action) 下,按一下新增 (Add) 以新增通道。新增通道 (Add Tunnel) 快顯視窗隨即出現。
- 輸入下列詳細資料以設定非 SD-WAN 目的地的通道,然後按一下儲存變更 (Save Changes)。
欄位 說明 公用 WAN 連結 (Public WAN Link) 本機識別類型 (Local Identification Type) 從下拉式功能表中選取任一本機驗證類型: - FQDN - 完整網域名稱或主機名稱。例如 google.com。
- 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如 [email protected]。
- IPv4 - 用來與本機閘道進行通訊的 IP 位址。
本機識別 (Local Identification) 本機驗證識別碼會定義本機閘道的格式和識別。針對選取的本機識別類型,請輸入有效的值。接受的值為 IP 位址、使用者 FQDN (User FQDN) (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 位址。 PSK 在文字方塊中輸入預先共用的金鑰 (PSK),這是在通道間進行驗證時所使用的安全性金鑰。 目的地主要公用 IP (Destination Primary Public IP) 輸入目的地主要 VPN 閘道的公用 IP 位址。 目的地次要公用 IP (Destination Secondary Public IP) 輸入目的地次要 VPN 閘道的公用 IP 位址。 - 按一下儲存變更 (Save Changes)。