Edge 雲端 VPN 設定會繼承自與 Edge 相關聯的設定檔,並且可在 Edge 裝置 (Device) 索引標籤中檢閱。在 Edge 層級上,您可以覆寫從設定檔繼承的「分支到透過 Edge 的非 SD-WAN 目的地」設定,並設定通道參數 (WAN 連結選取和個別通道認證)。

  1. 從企業入口網站中,移至設定 (Configure) > Edge
  2. 選取您想要覆寫非 SD-WAN 目的地設定的 Edge,然後按一下裝置 (Device) 資料行之下的檢視 (View) 連結。所選 Edge 的 [裝置設定 (Device Settings)] 頁面隨即出現。
  3. 移至 VPN 服務 (VPN Services) 區域,然後展開透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge)
  4. 選取覆寫 (Override) 核取方塊,以視需要覆寫繼承自設定檔的非 SD-WAN 目的地設定。
    備註:分支到透過閘道的非 SD-WAN 目的地 (Branch to Non SD-WAN Destination via Gateway) 設定的任何組態變更,都只能在相關聯的設定檔層級中進行。
  5. 動作 (Action) 資料行之下,按一下 + 以新增通道。新增通道 (Add Tunnel) 快顯視窗隨即出現。
  6. 輸入以下詳細資料,以設定指向非 SD-WAN 目的地的通道:
    選項 說明
    驗證方法 (Authentication Method) 選取 PSK憑證 (Certificate) 以作為驗證方法。
    備註: 僅當系統內容 session.options.enableNsdPkiIPv6Config 設為 True 時,才能使用 憑證 (Certificate) 驗證模式。
    公用 WAN 連結 (Public WAN Link) 從下拉式清單中選取 WAN 連結。
    本機識別類型 (Local Identification Type) 從下拉式功能表中選取任一本機驗證類型:
    • FQDN - 完整網域名稱或主機名稱。例如,vmware.com。
    • 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如,[email protected]
    • IPv4 - 用來與本機閘道進行通訊的 IP 位址。
    • IPv6 - 用來與本機閘道進行通訊的 IP 位址。
      備註: 僅當系統內容 session.options.enableNsdPkiIPv6Config 設為 True 時,才能使用 IPv6 本機識別類型。
    備註: 當您選擇 憑證 (Certificate) 作為 驗證方法 (Authentication Method) 時, 本機識別類型 (Local Identification Type) 會顯示為 DER_ASN1_DN本機識別類型 (Local Identification Type) 必須與本機憑證主體名稱相符。
    本機識別 (Local Identification) 本機驗證識別碼會定義本機閘道的格式和識別。針對選取的本機識別類型 (Local Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 位址。
    備註: 在 Strongswan 中設定 本機識別 (Local Identification) 是選擇性的。如果未設定,Strongswan 會使用憑證中的值。
    PSK 在文字方塊中輸入預先共用的金鑰 (PSK),這是在通道間進行驗證時所使用的安全性金鑰。
    遠端識別類型 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。目前,僅支援 DER_ASN1_DN 類型。
    遠端識別 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。遠端驗證識別碼會定義遠端閘道的格式和識別。針對選取的遠端識別類型 (Remote Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 位址。
    備註: 您可以選擇是否在 Strongswan 中設定 遠端識別 (Remote Identification)。如果未設定,Strongswan 會使用憑證中的值。
    目的地主要公用 IP (Destination Primary Public IP) 輸入目的地主要 VPN 閘道的公用 IP 位址。
    目的地次要公用 IP (Destination Secondary Public IP) 輸入目的地次要 VPN 閘道的公用 IP 位址。
  7. 按一下儲存 (Save)