Edge 雲端 VPN 設定會繼承自與 Edge 相關聯的設定檔,並且可在 Edge 裝置 (Device) 索引標籤中檢閱。在 Edge 層級,您可以覆寫繼承自設定檔的這些設定,並設定通道參數。

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > Edge
  2. 選取您想要覆寫非 SD-WAN 目的地設定的 Edge,然後按一下裝置 (Device) 資料行之下的檢視 (View) 連結。所選 Edge 的裝置 (Device) 設定頁面隨即出現。
  3. 移至 VPN 服務 (VPN Services) 區域,然後展開透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge)
  4. 選取覆寫 (Override) 核取方塊,以視需要覆寫繼承自設定檔的非 SD-WAN 目的地設定。
    備註:分支到透過閘道的非 SD-WAN 目的地 (Branch to Non SD-WAN Destination via Gateway) 設定的任何組態變更,都只能在相關聯的設定檔層級中進行。
  5. 動作 (Action) 資料行之下,按一下 + 以新增通道。新增通道 (Add Tunnel) 快顯視窗隨即出現。
  6. 輸入以下詳細資料,以設定指向非 SD-WAN 目的地的通道:
    選項 說明
    驗證方法 (Authentication Method) 選取 PSK憑證 (Certificate) 以作為驗證方法。
    備註: 僅當系統內容 session.options.enableNsdPkiIPv6Config 設為 True 時,才能使用 憑證 (Certificate) 驗證模式。
    公用 WAN 連結 (Public WAN Link) 從下拉式清單中選取 WAN 連結。
    本機識別類型 (Local Identification Type) 從下拉式功能表中選取任一本機驗證類型:
    • FQDN - 完整網域名稱或主機名稱。例如,vmware.com。
    • 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如,[email protected]
    • IPv4 - 用來與本機閘道進行通訊的 IP 位址。
    • IPv6 - 用來與本機閘道進行通訊的 IP 位址。
    備註:
    • 僅當選取 PSK 作為驗證模式 (Authentication Mode) 時,這些值才可供使用。
    • 驗證模式 (Authentication Mode)憑證 (Certificate) 時,IPv6 本機識別類型顯示的值為 DER_ASN1_DN。此外,僅當系統內容 session.options.enableNsdPkiIPv6Config 設定為 True 時,IPv6 才可供使用。
    本機識別 (Local Identification) 本機驗證識別碼會定義本機閘道的格式和識別。針對選取的本機識別類型 (Local Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 或 IPv6 位址。
    備註: 在 Strongswan 中設定 本機識別 (Local Identification) 是選擇性的。如果未設定,Strongswan 會使用憑證中的值。
    PSK 在文字方塊中輸入預先共用的金鑰 (PSK),這是在通道間進行驗證時所使用的安全性金鑰。
    遠端識別類型 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。目前,僅支援 DER_ASN1_DN 類型。
    遠端識別 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。遠端驗證識別碼會定義遠端閘道的格式和識別。針對選取的遠端識別類型 (Remote Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 或 IPv6 位址。
    備註: 您可以選擇是否在 Strongswan 中設定 遠端識別 (Remote Identification)。如果未設定,Strongswan 會使用憑證中的值。
    目的地主要公用 IP (Destination Primary Public IP) 輸入目的地主要 VPN 閘道的公用 IP 位址。
    目的地次要公用 IP (Destination Secondary Public IP) 輸入目的地次要 VPN 閘道的公用 IP 位址。
    備註:
    • 選擇憑證 (Certificate) 作為驗證方法 (Authentication Method) 時,依預設,本機識別類型 (Local Identification Type)遠端識別類型 (Remote Identification Type) 顯示的值為 DER_ASN1_DN
    • 必須以 DER_ASN1_DN 格式來設定本機識別 (Local Identification)遠端識別 (Remote Identification) 欄位。將保留 FQDN使用者 FQDN (User FQDN)IPv4IPv6 的值,以供未來使用。
  7. 按一下儲存 (Save),以儲存變更。