Le SD-WAN (software-defined network WAN) est une caractéristique clé de l’ACS3 qui permet à un administrateur réseau de gérer toutes les combinaisons entre les services Internet (Ethernet, LTE et VPN…). Grâce à cette fonctionnalité, nous sommes en mesure d’établir des tunnels VPN en un clin d’œil. Cet article montrera comment configurer des tunnels VPN sur ACS 3.
Pour savoir comment activer le réseau SD-WAN, veuillez vous référer à l’article ici.

Pourquoi configurer des tunnels VPN via ACS 3 SD-WAN ?

• Configurez en masse les tunnels VPN en quelques clics.
• Chaque profil VPN sera automatiquement spécifié avec une clé pré-partagée unique.
• Nous offrons la flexibilité de créer votre topologie VPN avec des exigences différentes :
  Type 1 : Hub et spoke
  Type 2 : Maillage complet

Comment aller à la page VPN (SD-WAN) ?

1. Sur le tableau de bord ACS3,

1. Appuyez sur la case Root Network (Racine réseau) qui se trouve en haut
2. Cliquez sur le groupe réseau

2. Aller à Surveillance >> VPN (SD-WAN).

Points d’ancrage pour la configuration du tunnel VPN : Hub and Spoke, Full Mesh

Configurer des tunnels VPN pour le type Hub et Spoke

Sur le site ACS 3

1. Sur la page VPN, appuyez sur Ajouter un(s) tunnel(s) VPN

2. Sur la page Configuration du VPN, sélectionnez le(s) appareil(s) qui sera(s) le(s) hub(s).

3. Après avoir défini le(s) hub(s), appuyez sur Afficher les détails et

1. Cliquez sur l’icône d’annulation pour supprimer les appareils qui ne sont pas nécessaires pour être des spokes
2. Sélectionnez l’interface WAN
3. Sélectionnez le type de VPN (dans cet exemple, nous utilisons le type IPsec pour établir des tunnels VPN)
4. (Facultatif) Activer la personnalisation de la clé pré-partage IKE pour créer manuellement une clé pré-partage
5. Sélectionnez la méthode de sécurité IPsec
6. Cliquez sur Enregistrer et définissez sur CPE

4. Après la création des connexions, la liste des tunnels démontrera l’état de tous les tunnels VPN.

Sur le site Hub (site d’insyndiqués)

Sur le site Spoke (côté d’exclusion)

Configurer des tunnels VPN pour le type Full Mesh

Sur le site ACS 3

1. Sur la page de configuration du VPN,

1. Cliquez sur le maillage complet
2. Cliquez sur l’icône d’annulation pour supprimer les appareils qui ne sont pas nécessaires pour être des appareils Full Mesh
3. Sélectionnez l’interface WAN
4. Sélectionnez le type de VPN (dans cet exemple, nous utilisons le type IPsec pour établir des tunnels VPN)
5. (Facultatif) Activer la personnalisation de la clé pré-partage IKE pour créer manuellement une clé pré-partage
6. Sélectionnez la méthode de sécurité IPsec
7. Cliquez sur Enregistrer et définissez sur CPE

2. Après la création des connexions, la liste des tunnels démontrera l’état de tous les tunnels VPN.

Sur chacun des sites