Edge 雲端 VPN 設定會繼承自與 Edge 相關聯的設定檔,並且可在 Edge 裝置 (Device) 索引標籤中檢閱。在 Edge 層級,您可以覆寫繼承自設定檔的這些設定,並設定通道參數。
- 在企業入口網站的 SD-WAN 服務中,移至 。
- 選取您想要覆寫非 SD-WAN 目的地設定的 Edge,然後按一下裝置 (Device) 資料行之下的檢視 (View) 連結。所選 Edge 的裝置 (Device) 設定頁面隨即出現。
- 移至 VPN 服務 (VPN Services) 區域,然後展開透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge)。
- 選取覆寫 (Override) 核取方塊,以視需要覆寫繼承自設定檔的非 SD-WAN 目的地設定。
備註: 對 分支到透過閘道的非 SD-WAN 目的地 (Branch to Non SD-WAN Destination via Gateway) 設定的任何組態變更,都只能在相關聯的設定檔層級中進行。
- 在動作 (Action) 資料行之下,按一下 + 以新增通道。新增通道 (Add Tunnel) 快顯視窗隨即出現。
- 輸入以下詳細資料,以設定指向非 SD-WAN 目的地的通道:
選項 說明 驗證方法 (Authentication Method) 選取 PSK 或憑證 (Certificate) 以作為驗證方法。 備註: 僅當系統內容session.options.enableNsdPkiIPv6Config
設為 True 時,才能使用 憑證 (Certificate) 驗證模式。公用 WAN 連結 (Public WAN Link) 從下拉式清單中選取 WAN 連結。 本機識別類型 (Local Identification Type) 從下拉式功能表中選取任一本機驗證類型: - FQDN - 完整網域名稱或主機名稱。例如,vmware.com。
- 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如,[email protected]。
- IPv4 - 用來與本機閘道進行通訊的 IP 位址。
- IPv6 - 用來與本機閘道進行通訊的 IP 位址。
備註:- 僅當選取 PSK 作為驗證模式 (Authentication Mode) 時,這些值才可供使用。
- 當驗證模式 (Authentication Mode) 為憑證 (Certificate) 時,IPv6 本機識別類型顯示的值為 DER_ASN1_DN。此外,僅當系統內容
session.options.enableNsdPkiIPv6Config
設定為 True 時,IPv6 才可供使用。
本機識別 (Local Identification) 本機驗證識別碼會定義本機閘道的格式和識別。針對選取的本機識別類型 (Local Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 或 IPv6 位址。 備註: 在 Strongswan 中設定 本機識別 (Local Identification) 是選擇性的。如果未設定,Strongswan 會使用憑證中的值。PSK 在文字方塊中輸入預先共用的金鑰 (PSK),這是在通道間進行驗證時所使用的安全性金鑰。 遠端識別類型 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。目前,僅支援 DER_ASN1_DN 類型。 遠端識別 僅當將驗證方法 (Authentication Method) 選擇為憑證 (Certificate) 時,才會顯示此欄位。遠端驗證識別碼會定義遠端閘道的格式和識別。針對選取的遠端識別類型 (Remote Identification Type),輸入有效的值。接受的值為 IP 位址、使用者 FQDN (電子郵件地址),以及 FQDN (主機名稱或網域名稱)。預設值為本機 IPv4 或 IPv6 位址。 備註: 您可以選擇是否在 Strongswan 中設定 遠端識別 (Remote Identification)。如果未設定,Strongswan 會使用憑證中的值。目的地主要公用 IP (Destination Primary Public IP) 輸入目的地主要 VPN 閘道的公用 IP 位址。 目的地次要公用 IP (Destination Secondary Public IP) 輸入目的地次要 VPN 閘道的公用 IP 位址。 備註:- 選擇憑證 (Certificate) 作為驗證方法 (Authentication Method) 時,依預設,本機識別類型 (Local Identification Type) 和遠端識別類型 (Remote Identification Type) 顯示的值為 DER_ASN1_DN。
- 必須以 DER_ASN1_DN 格式來設定本機識別 (Local Identification) 和遠端識別 (Remote Identification) 欄位。將保留 FQDN、使用者 FQDN (User FQDN)、IPv4 和 IPv6 的值,以供未來使用。
- 按一下儲存 (Save),以儲存變更。