除了默认网关以外,您还可以创建网关并将其与企业客户相关联。

要创建网关,请执行以下步骤。

过程

  1. 在 Orchestrator UI 中,单击网关管理 (Gateway Management) 选项卡,然后转到左侧导航窗格中的网关 (Gateways)
    此时会显示 网关 (Gateways) 页面。
  2. 单击新建网关 (New Gateway)
    将显示 新建网关 (New Gateway) 对话框。
  3. 新建网关 (New Gateway) 对话框中,配置以下详细信息:
    字段 描述
    名称 (Name) 输入新网关的名称。
    IPv4 地址 (IPv4 Address) 输入网关的 IPv4 地址。
    IPv6 地址 (IPv6 Address) 输入网关的 IPv6 地址。
    服务状态 (Service State) 从下拉列表中选择网关的服务状态。可以使用以下选项:
    • 服务中 (In Service) - 已连接网关并且网关可用。
    • 服务中断 (Out of Service) - 未连接网关。
    • 静默 (Quiesced) - 已静默或暂停网关服务。可以选择该状态以进行备份或维护。
    注: 静默 (Quiesced)服务中断 (Out of Service) 状态仅适用于云网关部署。
    网关池 (Gateway Pool) 从下拉列表中选择将网关分配到的网关池。
    身份验证模式 (Authentication Mode) 从以下可用选项中选择网关的身份验证模式:
    • 不需要证书 (Certificate Not Required) - 网关使用预共享密钥模式进行身份验证。
    • 可选证书 (Certificate Acquire) - 默认情况下,将选择该选项,并指示网关从 SASE Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,网关使用该证书在 SASE Orchestrator 中进行身份验证并建立 VCMP 隧道。
      注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)
      注: 在启用了 Bastion Orchestrator 功能的情况下,要转储到公用 Orchestrator 的网关应将身份验证模式设置为“可选证书”(Certificate Acquire) 或“强制证书”(Certificate Required)。
    • 强制证书 (Certificate Required) - 网关使用 PKI 证书。操作员可以使用系统属性更改网关的证书续订时间段。
    联系人姓名 (Contact Name) 输入站点联系人的姓名。
    联系人电子邮件 (Contact Email) 输入站点联系人的电子邮件 ID。
    注:
    • 在创建网关后,您无法修改这些 IP 地址。
    • 版本 4.3.x 和 4.4.x 支持对 IPv6 网关执行绿地部署。如果从低于 4.3.0 的以前版本升级网关,则无法为升级后的网关配置 IPv6 地址。
    • 版本 4.5.0 支持对 IPv6 网关执行绿地部署和棕地部署。如果从低于 4.5.0 的以前版本升级网关,则无法为网关动态配置 IPv6 地址。
    • Bastion Orchestrator 配置不支持 IPv4/IPv6 双栈模式。

结果

在创建新的网关后,您将重定向到 配置网关 (Configure Gateways) 页面,您可以在其中为新创建的网关配置其他设置。

下一步做什么

要为网关配置其他设置,请参阅配置网关