Tato část popisuje konfiguraci brány partnera za účelem použití služby VMware Cloud Web Security.

Obecné

Služba Cloud Web Security umožňuje poskytovatelům služeb konfigurovat vlastní brány partnera k nastavení vztahu druhé strany s body VMware SASE PoP. V důsledku toho mohou zákazníci u poskytovatele služeb využívat při připojení k bráně partnera služby Cloud Web Security. Kromě toho nemusí lokality zákazníků partnera, které používají pouze přepojování MPLS, používat pro přístup ke službám Cloud Web Security širokopásmové připojení.

Předpoklady

Zákazník bude potřebovat ke konfiguraci brány partnera pro použití se službou Cloud Web Security následující položky:
  1. Partnerský portál v produkčním prostředí VMware Cloud Orchestrator s aktivovanou službou Cloud Web Security.
  2. Partner musí nasadit nejméně jednu bránu VMware SD-WAN Gateway jako bránu partnera. Další informace o konfiguraci brány jako brány partnera naleznete v tématu Správa bran pomocí nového uživatelského rozhraní systému Orchestrator.
  3. Brány partnera musí splnit následující podmínky:
    1. Brány partnera musí mít spuštěnou verzi softwaru Gateway 5.0.1.2 nebo novější.
    2. Brána partnera musí být nakonfigurována pro roli Cloud Web Security (musí být tedy nakonfigurována jako bod SASE PoP).
      Poznámka: Další informace o konfiguraci brány pro roli Cloud Web Security naleznete v tématu Konfigurace Brána SD-WAN Gateway pro roli Cloud Web Security.
  4. Brána partnera musí být nakonfigurována pro předávání alespoň pro jeden podnik zákazníka, který partner chce mít přidružený ke službě Cloud Web Security. Další informace naleznete v tématu Konfigurace předávání.

Konfigurace brány partnera pro službu Cloud Web Security

Chcete-li nakonfigurovat bránu partnera pro použití se službou Cloud Web Security, proveďte následující kroky:
  1. Postupně přejděte do části Cloud Web Security > Konfigurovat (Configure) > Předání brány partnera (Partner Gateway Handoff).
  2. Vyberte brány a segment, které budou použity.
  3. Přidružte vybrané brány a segment k Zásadám zabezpečení.
    Poznámka: Další informace o vytváření zásad zabezpečení naleznete v tématu Vytváření zásad zabezpečení.
  4. Nakonfigurujte možnost Obecné a značka předání (General & Hand Off Tag). Musí to odpovídat konfiguraci příslušného předání brány partnera.
  5. V části IPv4 a IPv6 (nebo v obou částech) nakonfigurujte další parametry, tak jak byly nakonfigurovány pro bránu partnera a její předání: Rozhraní předání (Hand Off Interface), Parametry BFD (BDF Parameters)Parametry BGP (BGP Parameters), včetně filtrů příchozích a odchozích dat.
  6. Konfiguraci předání brány partnera dokončete kliknutím na tlačítko Uložit změny (Save Changes).

Monitorování předání brány partnera

Tato část popisuje monitorování dostupné pro bránu partnera, které je určené pro službu Cloud Web Security. Služba Cloud Web Security sleduje počet paketů přijatých i přenesených přes bránu partnera, které jsou určené pro službu Cloud Web Security.
Poznámka: Monitorování paketů, které procházejí bránou partnera, pomocí služby Cloud Web Security, je funkce dostupná v systémech Orchestrator VMware SASE ve verzi 5.2.0 a novější. Systémy Orchestrator používající starší verzi nebudou mít tuto funkci k dispozici.
Chcete-li zobrazit monitorování bran partnera pomocí služby Cloud Web Security, proveďte následující:
  1. Postupně přejděte do části Cloud Web Security > Monitorování (Monitor) > Předání brány partnera (Partner Gateway Handoff).
  2. Vyberte brány, které mají být monitorovány.

  3. Uživatel může zobrazit počet paketů přijímaných a odesílaných přes bránu partnera do služby Cloud Web Security. Uživatel může, stejně jako v případě všech grafů monitorování, vybrat z nabídky časových bloků (například 12 hodin, 24 hodin, posledních sedm dní), případně může použít kalendář a nástroj pro výběr času k nalezení konkrétních časových období.