設定一般防火牆 (原則型 VPN) 類型的非 SD-WAN 目的地

在 SD-WAN Orchestrator 的導覽面板中，移至設定 (Configure) > 網路服務 (Network Services)。

服務 (Services) 畫面隨即出現。

在透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destinations via Gateway) 區域中，按一下新增 (New) 按鈕。

隨即顯示新增透過閘道的非 SD-WAN 目的地 (New Non SD-WAN Destinations via Gateway)。

在名稱 (Name) 文字方塊中，輸入非 SD-WAN 目的地的名稱。

在類型 (Type) 下拉式功能表中，選取一般防火牆 (原則型 VPN) (Generic Firewall (Policy Based VPN))。

輸入主要 VPN 閘道的 IP 位址，然後按下一步 (Next)。

此時會建立一般防火牆 (原則型 VPN) 類型的非 SD-WAN 目的地，並顯示非 SD-WAN 目的地的對話方塊。

若要設定非 SD-WAN 目的地主要 VPN 閘道的通道設定，請按一下進階 (Advanced) 按鈕。

在主要 VPN 閘道 (Primary VPN Gateway) 區域中，您可以設定下列通道設定：

欄位	說明
PSK	預先共用的金鑰 (PSK)，這是在通道間進行驗證時所使用的安全性金鑰。依預設，Orchestrator 會產生 PSK。如果您想要使用自己的 PSK 或密碼，可以在文字方塊中輸入。備註：從 4.5 版開始，不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」，必須將其移除，才能儲存頁面上的任何變更。
加密 (Encryption)	選取 AES 128 或 AES 256 作為加密資料的 AES 演算法金鑰大小。預設值為 AES 128。
DH 群組 (DH Group)	選取交換預先共用的金鑰時所要使用的 Diffie-Hellman (DH) 群組演算法。DH 群組會設定演算法的強度 (以位元為單位)。支援的 DH 群組為 2、5 和 14。建議使用 DH 群組 14。
PFS	選取完全正向加密 (PFS) 層級以取得額外的安全性。支援的 PFS 層級為 2 和 5。預設值是已停用 (deactivated)。

備註：一般防火牆 (原則型 VPN) 網路服務類型不支援次要 VPN 閘道。

選取備援 VeloCloud 雲端 VPN (Redundant VeloCloud Cloud VPN) 核取方塊，為每個 VPN 閘道新增備援通道。

對主要 VPN 閘道的加密、DH 群組或 PFS 所做的任何變更，也將套用至備援 VPN 通道 (如果已設定)。在修改主要 VPN 閘道的通道設定後儲存變更，然後按一下檢視 IKE/IPSec 範本 (View IKE/IPSec Template)，以檢視更新的通道組態。

備註：目前，支援的 IKE 版本為 IKEv1。

按一下更新位置 (Update location) 連結，為已設定的非 SD-WAN 目的地設定位置。緯度和經度詳細資料可用來判斷在網路中要連線到的最佳 Edge 或閘道。

本機驗證識別碼會定義本機閘道的格式和識別。從本機驗證識別碼 (Local Auth Id) 下拉式功能表中，選擇下列其中一種類型，然後輸入您決定的值：

備註：

對於一般防火牆 (原則型 VPN)，若使用者未指定任何值，則會使用預設值 (Default) 作為本機驗證識別碼。預設的本機驗證識別碼值將是 SD-WAN 閘道介面本機 IP。

在站台子網路 (Site Subnets) 下方，您可以按一下 + 按鈕以新增非 SD-WAN 目的地的子網路。如果您不需要站台的子網路，請選取停用站台子網路 (Deactivate Site Subnets) 核取方塊。

使用自訂來源子網路 (Custom Source Subnets)，覆寫路由至此 VPN 裝置的來源子網路。通常，來源子網路會衍生自路由至此裝置的 Edge LAN 子網路。

當您準備好起始從 SD-WAN 閘道到一般防火牆 (原則型 VPN) VPN 閘道的通道後，請勾選啟用通道 (Enable Tunnel(s)) 核取方塊。

按一下儲存變更 (Save Changes)。

程序