将 SD-WAN 分支机构防火墙与一个或多个 SD-WAN 集线器关联，以实现分支机构和集线器位置之间的安全通信。当您在 SD-WAN VPN 集群中关联分支机构和集线器时，防火墙会根据您指定的 VPN 集群类型在站点之间创建所需的 IKE 和 IPSec VPN 连接。

对于具有多个集线器的任何新的或以前存在的 VPN 集群，在网关窗口中，您必须确定集线器的优先级以确定将流量发送到特定集线器并确定后续的集线器故障转移顺序. 一个集群最多支持四个集线器。选择一个集线器并单击集线器故障转移优先级场地。输入集线器的优先级(范围是 1 到 4)。

如何创建 AE 接口组、选择其成员第 3 层接口、为每个 ISP 创建子接口(使用静态 IP 地址或 DHCP)、为每个子接口分配 VLAN 标记以及在每个子接口上启用 SD-WAN子接口。创建 SD-WAN 接口配置文件以定义每个 ISP 连接并将配置文件分配给相应的子接口(虚拟 SD-WAN 接口)。

如果您的 SD-WAN 流量包含对数据包丢失或损坏敏感的应用程序，例如音频、VoIP 或视频会议，您可以应用前向纠错 (FEC) 或数据包复制作为纠错手段。使用 FEC，接收防火墙(解码器)可以通过使用编码器嵌入应用程序流中的奇偶校验位来恢复丢失或损坏的数据包。数据包复制是另一种纠错方法，其中应用程序会话从一个隧道复制到第二个隧道。这两种方法都需要额外的带宽和 CPU 开销;因此，只能将 FEC 或数据包复制应用于可以从这种方法中受益的应用程序。要使用其中一种方法，请创建一个纠错配置文件，并在特定应用程序的 SD-WAN 策略规则中引用它。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。