服务 (Services)
屏幕。
在
通过网关的非 SD-WAN 目标 (Non SD-WAN Destinations via Gateway)
区域中,单击
新建 (New)
按钮。
新建通过网关的非 SD-WAN 目标 (New Non SD-WAN Destinations via Gateway)
对话框。
在
名称 (Name)
文本框中,输入
Non VMware SD-WAN Site
的名称。
从
类型 (Type)
下拉菜单中,选择
SonicWALL
。
输入主 VPN 网关的 IP 地址,然后单击
下一步 (Next)
。
将创建 SonicWALL 类型的
Non VMware SD-WAN Site
,并显示
Non VMware SD-WAN Site
的对话框。
要为
Non VMware SD-WAN Site
的主 VPN 网关配置隧道设置,请单击
高级 (Advanced)
按钮。
在
主 VPN 网关 (Primary VPN Gateway)
区域中,您可以配置以下隧道设置:
预共享密钥 (Pre-Shared Key, PSK),这是在隧道中进行身份验证时使用的安全密钥。默认情况下,Orchestrator 生成一个 PSK。如果要使用您自己的 PSK 或密码,您可以在文本框中输入该 PSK 或密码。
加密 (Encryption)
选择
AES 128
或
AES 256
以作为数据加密的 AES 算法密钥大小。默认值为 AES 128。
DH 组 (DH Group)
选择在交换预共享密钥时使用的 Diffie-Hellman (DH) 组算法。DH 组设置算法强度(以位为单位)。支持的 DH 组为 2、5 和 14。建议使用 DH 组 14。
选择完美前向保密 (Perfect Forward Secrecy, PFS) 级别以提高安全性。支持的 PFS 级别为 2 和 5。默认值为 2。
如果要为该站点创建辅助 VPN 网关,请单击
辅助 VPN 网关 (Secondary VPN Gateway)
旁边的
添加 (Add)
按钮。在弹出窗口中,输入辅助 VPN 网关的 IP 地址,然后单击
保存更改 (Save Changes)
。
将立即为该站点创建辅助 VPN 网关,并置备到该网关的
VMware
VPN 隧道。
对于 SonicWALL
Non VMware SD-WAN Site
,默认情况下,使用的本地身份验证 ID 值为
SD-WAN Gateway
接口公用 IP。
选中
冗余 VeloCloud 云 VPN (Redundant VeloCloud Cloud VPN)
复选框,以便为每个 VPN 网关添加冗余隧道。
对主 VPN 网关的加密、DH 组或 PFS 所做的任何更改也会应用于冗余 VPN 隧道(如果已配置)。在修改主 VPN 网关的隧道设置后,保存所做的更改,然后单击
查看 IKE/IPSec 模板 (View IKE/IPSec Template)
以查看更新的隧道配置。
单击
更新位置 (Update location)
链接以设置配置的
Non VMware SD-WAN Site
的位置。纬度和经度详细信息用于确定要在网络中连接到的最佳 Edge 或网关。
在
站点子网 (Site Subnets)
下面,您可以单击
+
按钮以添加
Non VMware SD-WAN Site
的子网。
在准备好启动从
SD-WAN Gateway
到 SonicWALL VPN 网关的隧道后,选中
启用隧道 (Enable Tunnel(s))
复选框。
单击
保存更改 (Save Changes)
。
