启用合作伙伴网关模式

在同一网关 (Gateway) 页面（操作员 (Operator) > 网关 (Gateways)）中，通过选中合作伙伴网关 (Partner Gateway) 复选框来启用合作伙伴网关模式。取消选中安全 VPN 网关 (Secure VPN Gateway) 复选框（只有在您计划使用该 SD-WAN Gateway 建立到 Non VMware SD-WAN Site 的 IPSec 隧道时，才需要选中该复选框）。

“概览”(Overview) 选项卡

网关 (Gateways) 屏幕包括以下部分：属性 (Properties)、合作伙伴网关 (高级切换) 详细信息 (Partner Gateway (Advanced Handoff) Details)、联系人和位置 (Contact & Location)、客户使用情况 (Customer Usage)、池成员资格 (Pool Membership)。请参阅这些部分以了解相关的信息。

属性 (Properties) 区域

除了“名称”(Name) 和“描述”(Description) 文本框以外，属性 (Properties) 区域还包含以下选项：

服务状态 (Service State)
状态 (Status)
IP 地址 (IP Address)
网关身份验证模式 (Gateway Authentication Mode)：
- 已禁用证书 (Certificate Disabled)：Edge 使用预共享密钥模式进行身份验证。
- 获取证书 (Certificate Acquire)：默认情况下，将选择该选项，并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书，方法是生成密钥对并向 Orchestrator 发送证书签名请求。在获取后，Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
  注：在获取证书后，可以将该选项更新为需要证书 (Certificate Required)。
- 需要证书 (Certificate Required)：Edge 使用 PKI 证书。（操作员可以通过系统属性更改网关的证书续订时间段。有关更多信息，请参阅证书颁发机构。）
网关角色 (Gateway Roles)：
- 控制平面 (Control Plane)
- CDE
- 数据平面 (Data Plane)
- 合作伙伴网关 (Partner Gateway)
- 安全 VPN 网关 (Secure VPN Gateway)

合作伙伴网关 (高级切换) 详细信息 (Partner Gateway (Advanced Handoff) Details) 区域

静态路由 (Static Routes)：指定 SD-WAN Gateway 应向 SD-WAN Edge 通告的子网或路由以及切换模式和是否对流量进行加密。这是每个 SD-WAN Gateway 的全局配置，适用于所有客户。使用 BGP 时，通常仅当存在所有客户都需要访问的共享子网，并且需要 NAT 切换时，才使用此部分。
如果您没有需要向 SD-WAN Edge 通告的任何子网，并且具有 NAT 类型的切换，请从上面的静态路由列表中移除未使用的子网。
ICMP 探测参数是可选的；只有在您希望使用 ICMP 检查 SD-WAN Gateway 的运行状况时，才建议使用这些参数。通过合作伙伴网关上的 BGP 支持功能，不再需要使用 ICMP 探测来进行故障切换和路由聚合。
ICMP 故障切换探测 (ICMP Failover Probe)：SD-WAN Gateway 可以使用 ICMP 探测检查能否访问特定的 IP。如果 SD-WAN Gateway 检测到无法访问特定的 IP，该网关可以通知 SD-WAN Edge 故障切换到辅助网关。
已启用 ICMP 响应程序 (ICMP Responder Enabled)：这允许 SD-WAN Gateway 在其隧道启动后响应来自下一跃点路由器的 ICMP 探测。
模式=条件 (Mode=Conditional)：只有在启动了 SD-WAN Gateway 服务并且启动了至少一个隧道时，该网关才会响应 ICMP 请求。
模式=始终 (Mode=Always)：SD-WAN Gateway 始终响应对等项发出的 ICMP 请求。