設定「分支到分支 VPN」,以建立分支之間的 VPN 連線。
程序
- 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)。
組態設定檔 (Configuration Profiles) 頁面隨即出現。
- 選取您想要設定雲端 VPN 的設定檔,然後按一下裝置 (Device) 資料行下方的圖示。
所選設定檔的 裝置設定 (Device Settings) 頁面隨即出現。
- 移至雲端 VPN (Cloud VPN) 區域,並藉由開啟切換按鈕來啟用雲端 VPN。
- 若要設定「分支到分支 VPN」,請在分支到分支 VPN (Branch to Branch VPN) 下,選取啟用 (Enable) 核取方塊。
「分支到分支 VPN」支援兩個在分支之間建立 VPN 連線的組態:
組態 說明 使用 SD-WAN 閘道 在此選項中,Edge 與最近的閘道建立 VPN 通道,而 Edge 之間的連線將經過該閘道。SD-WAN 閘道 可能會有來自其他客戶的流量。 使用 SD-WAN 中樞 在此選項中,系統會選取一或多個 Edge 作為可與分支建立 VPN 連線的中樞。分支 Edge 之間的連線將經過中樞。中樞是保存您的公司資料的唯一資產,從而提高整體的安全性。 - 若要啟用設定檔隔離,請選取隔離設定檔 (Isolate Profile) 核取方塊。
如果已啟用設定檔隔離,則設定檔中的 Edge 將不會透過 SD-WAN 覆疊從設定檔外部的其他 Edge 學習路由。您可以對所有 Edge 或設定檔中的 Edge 啟用 動態分支到分支 VPN (Dynamic Branch To Branch VPN)。在選取 已啟用 (Enabled) 核取方塊時,依預設會為所有 Edge 設定「動態分支到分支 VPN」。若要依設定檔設定「動態分支到分支 VPN」,請確定 隔離設定檔 (Isolate Profile) 核取方塊已取消選取。備註: 設定檔隔離啟用時,只能對設定檔內的 Edge 啟用「動態分支到分支 VPN」。
當您啟用動態分支到分支 VPN (Dynamic Branch to Branch VPN) 時,第一個封包會經過雲端閘道 (或中樞)。如果起始 Edge 決定流量可透過安全覆疊多重路徑通道進行路由,且如果已啟用「動態分支到分支 VPN」,則會在這些分支之間建立直接通道。
建立通道後,流量會開始流經分支之間的安全覆疊多重路徑通道。流量靜音 (從分支任一端的正向或反向) 180 秒之後,起始 Edge 會移除通道。
- 按一下儲存變更 (Save Changes)。
