這是一項選擇性服務,可讓您建立 VPN 通道組態,以存取一或多個非 SD-WAN 目的地VMware 提供建立通道所需的組態,包括建立 IKE IPSec 組態及產生預先共用的金鑰。

概觀

下圖說明在 VMware非 SD-WAN 目的地 之間建立的 VPN 通道的概觀。

備註: 您必須在 非 SD-WAN 目的地 為主要 VPN 閘道指定 IP 位址。IP 位址會用來形成 SD-WAN 閘道 與主要 VPN 閘道之間的主要 VPN 通道。

或者,可以指定次要 VPN 閘道的 IP 位址,以形成 SD-WAN 閘道 與次要 VPN 閘道之間的次要 VPN 通道。使用進階設定,可為您建立的任何 VPN 通道指定備援 VPN 通道。

新增 非 SD-WAN 目的地 VPN 閘道

輸入名稱並選擇閘道類型。指定主要 VPN 閘道的 IP 位址,並選擇性地指定次要 VPN 閘道的 IP 位址。

設定 非 SD-WAN 目的地 子網路

建立非 SD-WAN 目的地組態後,您可以新增站台子網路並設定通道設定。

按一下進階 (Advanced) 按鈕,以設定 VPN 閘道的通道設定,以及新增備援 VPN 通道。

檢視 IKE IPSec 組態,設定 非 SD-WAN 目的地 閘道

如果按一下 [檢視 IKE IPSec 組態 (View IKE IPSec Configuration)] 按鈕,則會顯示設定 非 SD-WAN 目的地 閘道所需的資訊。閘道管理員應使用這項資訊來設定閘道 VPN 通道。

啟用 IPSec 通道

非 SD-WAN 目的地 VPN 通道最初會停用。您必須在設定 非 SD-WAN 目的地 閘道之後且第一次使用「Edge 到 非 SD-WAN 目的地 VPN」之前啟用通道。

重要: 從 4.0 版開始,AES-NI 指令集必須受所有類型虛擬機器上的 CPU 支援。