Na stejné stránce Brána (Gateway) (Operátor > Brány (Operator > Gateways)) aktivujte zaškrtnutím pole Brána partnera (Partner Gateway) režim brány partnera. Zrušte zaškrtnutí pole Zabezpečená brána VPN (Secure VPN Gateway) (to je potřeba, pouze pokud plánujete použít tuto bránu SD-WAN Gateway k vytvoření tunelového propojení IPSec do Non VMware SD-WAN Site).

Karta Přehled (Overview)

Obrazovka Brány (Gateways) obsahuje následující sekce: Vlastnosti (Properties), Brána partnera (Partner Gateway – pokročilé předání), Kontakt a umístění (Contact & Location), Spotřeba zákazníka (Customer Usage), Členství ve fondu zdrojů (Pool Membership). Informace o těchto sekcích naleznete v daném oddílu.

Oblast Vlastnosti (Properties)

Oblast Vlastnosti (Properties) obsahuje kromě textových polí Název (Name) a Popis (Description) následující možnosti:
  • Stav služby (Service State):
  • Stav:
  • IP adresa
  • Režim autentizace brány (Gateway Authentication Mode):
    • Certifikát je deaktivován (Certificate Disabled): Edge používá režim autentizace předsdíleného klíče.
    • Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje Edge pokyn získat certifikát od certifikační autority SD-WAN Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SD-WAN Orchestrator a pro vytvoření tunelových propojení VCMP.
      Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
    • Certifikát je povinný (Certificate Required): Edge používá certifikát PKI. (Operátoři mohou změnit čas obnovení certifikátu pro brány prostřednictvím vlastností systému. Více informací naleznete v části Certifikační autorita).
  • Role brány (Gateway Roles):
    • Řídicí rovina (Control Plane):
    • CDE:
    • Datová rovina (Data Plane):
    • Brána partnera (Partner Gateway):
    • Zabezpečená brána VPN (Secure VPN Gateway):

Oblast podrobností Brána partnera (Partner Gateway – pokročilé předání)

  • Statické trasy: Specifikujte podsítě nebo trasy, které má SD-WAN Gateway vysílat serveru SD-WAN Edge, a také režim předání a zda se mají nebo nemají přenášená data šifrovat. Toto nastavení je pro SD-WAN Gateway globální a platí pro VŠECHNY zákazníky. S protokolem BGP se tento oddíl obvykle používá pouze v případě, že existuje sdílená podsíť, ke které mají mít přístup všichni zákazníci, a je požadován překlad adres NAT.

    Z výše uvedeného seznamu statických tras odeberte nepoužívané podsítě, pokud nemáte žádné podsítě, které potřebujete vysílat do systému SD-WAN Edge, a používáte překlad síťových adres NAT.

    Parametry sondy ICMP jsou volitelné a doporučují se pouze v případě, že chcete použít protokol ICMP ke kontrole stavu brány SD-WAN Gateway. S podporou protokolu BGP na partnerské bráně již není použití sondy ICMP pro převzetí služeb při selhání a konvergenci trasy vyžadováno.

  • Zjišťování převzetí služeb při selhání ICMP: SD-WAN Gateway může pomocí sondy ICMP ověřit dosažitelnost konkrétní IP adresy. Může upozornit SD-WAN Edge na převzetí sekundární bránou při selhání, pokud SD-WAN Gateway zjistí, že konkrétní IP adresa není dosažitelná.
  • Aktivovaný odpovídač ICMP: Tato akce umožní, aby SD-WAN Gateway reagovala na sondu ICMP z dalšího směrovače na mezikroku, jsou-li jejich tunelová propojení aktivní.
  • Režim = podmíněný: SD-WAN Gateway odpoví na požadavek ICMP pouze v případě, že je její služba aktivní a je aktivní alespoň jedno tunelové propojení.
  • Režim = vždy: SD-WAN Gateway vždy odpoví na požadavek ICMP z partnerského uzlu.