要创建与 Bastion Orchestrator 配对的网关,请执行以下步骤。

过程

  1. 在操作员门户中,单击网关 (Gateways)
  2. 网关 (Gateways) 页面中,单击操作 (Actions) > 新建网关 (New Gateway)
  3. 新建网关 (New Gateway) 窗口中,配置以下详细信息:
    1. 名称 (Name) - 输入新网关池的名称。
    2. IPv4 地址 (IPv4 Address) - 输入网关的 IPv4 地址。
    3. IPv6 地址 (IPv6 Address) - 输入网关的 IPv6 地址。
      注:
      • 在创建网关后,您无法修改这些 IP 地址。
      • 版本 4.3.0 支持对 IPv6 网关执行绿地部署。如果从低于 4.3.0 的以前版本升级网关,则无法为升级后的网关配置 IPv6 地址。
      • Bastion Orchestrator 配置功能不支持 IPv4/IPv6 双栈模式。
    4. 服务状态 (Service State) - 从下拉列表中选择网关的服务状态。可以使用以下选项:
      • 服务中 (In Service):已连接网关并且网关可用。
      • 服务中断 (Out of Service):未连接网关。
      • 静默 (Quiesced):已静默或暂停网关服务。可以选择该状态以进行备份或维护。
    5. 网关池 (Gateway Pool) - 从下拉列表中选择将网关分配到的网关池。
    6. 身份验证模式 (Authentication Mode) - 从以下可用选项中选择网关的身份验证模式:
      • 已禁用证书 (Certificate Disabled):Edge 使用预共享密钥模式进行身份验证。
      • 获取证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
        注: 在获取证书后,可以将该选项更新为 需要证书 (Certificate Required)
        注: 在启用了 Bastion Orchestrator 功能的情况下,要转储到公用 Orchestrator 的网关应将身份验证模式设置为“获取证书”(Certificate Acquire) 或“需要证书”(Certificate Required)。
      • 需要证书 (Certificate Required):Edge 使用 PKI 证书。
    7. 联系人姓名 (Contact Name) - 输入站点联系人的姓名。
    8. 联系人电子邮件 (Contact Email) - 输入站点联系人的电子邮件 ID。
    9. 单击创建 (Create)

结果

在创建新的网关后,您将重定向到 配置网关 (Configure Gateways) 页面,您可以在其中为新创建的网关配置其他设置。

下一步做什么

要将网关转储到 Bastion Orchestrator,请参阅将 SD-WAN Gateway 转储到 Bastion Orchestrator