| 一般 |
| 名稱 (Name) |
您可以編輯先前針對非 SD-WAN 目的地所輸入的名稱。 |
| 類型 (Type) |
將類型顯示為一般防火牆 (原則型 VPN) (Generic Firewall (Policy Based VPN))。您無法編輯此選項。 |
| 啟用通道 (Enable Tunnels) |
按一下切換按鈕,可起始從 SD-WAN 閘道至一般防火牆 VPN 閘道的通道。 |
| 通道模式 (Tunnel Mode) |
作用中/熱待命 (Active/Hot-Standby) 模式支援最多設定 2 個通道端點或閘道。 |
| VPN 閘道 1 |
輸入有效的 IP 位址。 |
| 公用 IP (Public IP) |
顯示主要 VPN 閘道的 IP 位址。 |
| PSK |
預先共用的金鑰 (PSK) 是在通道間進行驗證時所使用的安全性金鑰。依預設,SASE Orchestrator 會產生 PSK。如果您想要使用自己的 PSK 或密碼,請在文字方塊中輸入。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
|
| 加密 (Encryption) |
選取 AES -128 或 AES -256 作為加密資料的 AES 演算法金鑰大小。預設值為 AES-128。 |
| DH 群組 (DH Group) |
從下拉式功能表中選取 Diffie-Hellman (DH) 群組演算法。此演算法用來產生設定金鑰資料。DH 群組會設定演算法的強度 (以位元為單位)。支援的 DH 群組為 2、5 和 14。預設值為 2。 |
| PFS |
選取完全正向加密 (PFS) 層級以取得額外的安全性。支援的 PFS 層級為已停用 (deactivated)、2 和 5。預設值是已停用 (deactivated)。 |
| 本機驗證識別碼 (Local Auth Id) |
本機驗證識別碼會定義本機閘道的格式和識別。從下拉式功能表中,從下列下類型中挑選,然後輸入一值:
- FQDN - 完整網域名稱或主機名稱。例如:vmware.com
- 使用者 FQDN (User FQDN) - 電子郵件地址形式的使用者完整網域名稱。例如:[email protected]
- IPv4 - 用來與本機閘道進行通訊的 IP 位址。
- IPv6 - 用來與本機閘道進行通訊的 IP 位址。
備註:
- 若未指定任何值,則會使用預設值 (Default) 作為本機驗證識別碼。
- 預設的本機驗證識別碼值是 SD-WAN 閘道介面本機 IP。
|
| 範例 IKE/IPSec |
按一下以檢視設定非 SD-WAN 目的地閘道所需的資訊。閘道管理員應使用這項資訊來設定閘道 VPN 通道。
備註: 目前,支援的 IKE 版本為
IKEv1。
|
| 位置 (Location) |
按一下編輯 (Edit),可為所設定的非 SD-WAN 目的地設定位置。緯度和經度詳細資料可用來判斷在網路中要連線到的最佳 Edge 或閘道。 |
| 站台子網路 (Site Subnets) |
使用切換按鈕,啟用或停用站台子網路 (Site Subnets)。按一下新增 (Add),可為非 SD-WAN 目的地新增子網路。如果您不需要站台的子網路,請選取子網路,然後按一下刪除 (Delete)。
備註:
- 若要支援資料中心類型的非 SD-WAN 目的地 (IPSec 連線除外),您必須在 VMware 系統中設定非 SD-WAN 目的地本機子網路。
- 如果未設定站台子網路,請停用站台子網路 (Site Subnets) 以啟用通道。
|
| 自訂站台子網路 |
使用此區段來覆寫路由至此 VPN 裝置的來源子網路。通常,來源子網路會衍生自路由至此裝置的 Edge LAN 子網路。 |
備註: 一般防火牆 (原則型 VPN) (Generic Firewall (Policy Based VPN)) 服務類型不支援 次要 VPN 閘道 (Secondary VPN Gateway)。