除了默认网关以外,您还可以创建网关并将其与企业客户相关联。
要创建,请执行以下步骤。
过程
- 在网关 (Gateways) 页面中,单击操作 (Actions) > 新建网关 (New Gateway)。
- 在新建网关 (New Gateway) 窗口中,配置以下详细信息:
- 名称 (Name) - 输入新网关池的名称。
- IPv4 地址 (IPv4 Address) - 输入网关的 IPv4 地址。
- IPv6 地址 (IPv6 Address) - 输入网关的 IPv6 地址。
注:
- 在创建网关后,您无法修改这些 IP 地址。
- 版本 4.3.x 和 4.4.x 支持对 IPv6 网关执行绿地部署。如果从低于 4.3.0 的以前版本升级网关,则无法为升级后的网关配置 IPv6 地址。
- 版本 4.5.0 支持对 IPv6 网关执行绿地部署和棕地部署。如果从低于 4.5.0 的以前版本升级网关,则无法为网关动态配置 IPv6 地址。
- Bastion Orchestrator 配置不支持 IPv4/IPv6 双栈模式。
- 服务状态 (Service State) - 从下拉列表中选择网关的服务状态。可以使用以下选项:
- 服务中 (In Service):已连接网关并且网关可用。
- 服务中断 (Out of Service):未连接网关。
- 静默 (Quiesced):已静默或暂停网关服务。可以选择该状态以进行备份或维护。
- 网关池 (Gateway Pool) - 从下拉列表中选择将网关分配到的网关池。
- 身份验证模式 (Authentication Mode) - 从以下可用选项中选择网关的身份验证模式:
- 不需要证书 (Certificate Not Required):网关使用预共享密钥模式进行身份验证。
- 获取证书 (Certificate Acquire):默认情况下,将选择该选项,并指示网关从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,网关使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
注: 在获取证书后,可以将该选项更新为 需要证书 (Certificate Required)。注: 在启用了 Bastion Orchestrator 功能的情况下,要转储到公用 Orchestrator 的网关应将身份验证模式设置为“获取证书”(Certificate Acquire) 或“需要证书”(Certificate Required)。
- 需要证书 (Certificate Required):网关使用 PKI 证书。操作员可以使用系统属性更改网关的证书续订时间段。
- 联系人姓名 (Contact Name) - 输入站点联系人的姓名。
- 联系人电子邮件 (Contact Email) - 输入站点联系人的电子邮件 ID。
- 单击创建 (Create)。
结果
下一步做什么
要配置网关详细信息,请参阅配置网关。