要使客户能够为配置文件或 Edge 分配合作伙伴网关,操作员必须为客户激活合作伙伴切换 (Partner Handoff) 功能。如果要激活合作伙伴切换 (Partner Handoff) 功能,请与您的操作员联系。激活合作伙伴切换 (Partner Handoff) 功能后,您可以从配置 (Configure) > 配置文件/Edge (Profile/Edges) > 设备 (Device) > VPN 服务 (VPN Services) > 网关切换分配 (Gateway Handoff Assignment) 页面分配合作伙伴网关。

分配合作伙伴网关时的注意事项:

分配合作伙伴网关时,请考虑以下注意事项:

  • 可以在配置文件或 Edge 级别分配合作伙伴网关。
  • 可以为一个 Edge 分配两个以上的合作伙伴网关(最多 16 个)。
  • 可以按分段分配合作伙伴网关。
注: 如果在 设备 (Device) 页面中没有显示 网关切换分配 (Gateway Handoff Assignment) 区域,请联系您的操作员以激活此功能。

网关切换分配 (Gateway Handoff Assignment) 功能已增强,还支持基于分段的配置。可以在配置文件级别配置多个合作伙伴网关以及/或者在 Edge 级别上覆盖这些网关。

要为配置文件分配合作伙伴网关,请执行以下步骤:
  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)
  2. 选择要配置网关切换分配设置的配置文件,然后单击该配置文件的设备 (Device) 列中的查看 (View) 链接。此时将显示选定配置文件的设备 (Device) 页面。
  3. 向下滚动到 VPN 服务 (VPN Services) 部分,然后展开网关切换分配 (Gateway Handoff Assignment)
    config-profile-device-partner-gateway
  4. 单击 + 选择网关 (+ Select Gateways),此时将显示为全局分段选择合作伙伴网关 (Select Partner Gateways for Global Segment) 对话框。

    默认情况下,将在分段 (Segment) 下拉列表中选择“全局分段”(Global Segment)。您也可以根据要求选择任何其他分段。

    it-admin-config-profile-device-select-partner-gateway
  5. 合作伙伴网关 (Partner Gateways) 部分列出了网关池中配置为合作伙伴切换网关的网关。
    注: 如果存在未配置为合作伙伴切换网关的其他网关,对话框中将显示以下示例消息: 在网关池中还有一个网关未配置为合作伙伴切换网关 (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway)
    注: 如果要仅查看选定的合作伙伴网关列表,请单击 仅显示选定对象 (Show only selected)
  6. 从列表中选择要分配给配置文件的合作伙伴网关,然后单击更新 (Update)
  7. 在配置文件级别配置的合作伙伴网关分配将应用于配置文件中的所有 Edge。您可以通过单击覆盖 (Override) 复选框来覆盖 Edge 级别的设置。

选择 CDE 网关

在正常场景中,PCI 流量在客户分支和数据中心之间流动,期间 PCI 流量会切换到 PCI 网络,从而网关会超出 PCI 范围。(操作员可以通过取消选中 CDE 角色,将网关配置为排除 PCI 分段)。

在某些场景中,如果网关可以切换到 PCI 网络并且在 PCI 范围内,则操作员可以为合作伙伴网关激活 CDE 角色,从而用户将可以在 PCI 分段(CDE 类型)中分配这些网关(CDE 网关)。

分配 CDE 网关

要分配 CDE 网关,请执行以下操作:

默认情况下,将在分段 (Segment) 下拉列表中选择“全局分段”(Global Segment)。您也可以根据要求选择任何其他分段(CDE 类型)。

    1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)
    2. 选择要配置网关切换分配设置的配置文件,然后单击该配置文件的设备 (Device) 列中的查看 (View) 链接。此时将显示选定配置文件的设备 (Device) 页面。
    3. 向下滚动到 VPN 服务 (VPN Services) 部分,然后展开网关切换分配 (Gateway Handoff Assignment)
    4. 单击 + 选择网关 (+ Select Gateways),此时将显示为全局分段选择合作伙伴网关 (Select Partner Gateways for Global Segment) 对话框。
      it-admin-config-profile-device-select-partner-CDE gateway
    5. 为全局分段选择合作伙伴网关 (Select Partner Gateways for Global Segment) 对话框的合作伙伴网关 (Partner Gateways) 部分中,选择要分配给配置文件的标记为 CDE 的合作伙伴网关,然后单击更新 (Update)