Při vytváření brány spárované se systémem Bastion Orchestrator postupujte následovně.

Procedura

  1. Na portálu operátora klikněte na možnost Brány (Gateways).
  2. Na stránce Brány (Gateways) klikněte na možnost Akce (Actions) > Nová brána (New Gateway).
  3. V okně Nová brána (New Gateway) upravte následující údaje:
    1. Název (Name) – zadejte název nového fondu bran.
    2. Adresa IPv4 (IPv4 Address) – zadejte adresu IPv4 brány.
    3. Adresa IPv6 (IPv6 Address) – zadejte adresu IPv6 brány.
      Poznámka:
      • Po vytvoření brány již nelze IP adresy změnit.
      • Verze 4.3.0 podporuje nasazení typu Greenfield pro brány pro IPv6. Pokud jste upgradovali bránu z předchozí verze starší než 4.3.0, nemůžete konfigurovat upgradovanou bránu s adresou IPv6.
      • Duální režim IPv4/IPv6 není podporován pro funkci konfigurace Bastion Orchestrator.
    4. Stav služby (Service State) – z rozevíracího seznamu zvolte stav služby brány. K dispozici jsou následující možnosti:
      • V provozu (In Service): brána je připojená a dostupná.
      • Mimo provoz (Out of Service): brána není připojena.
      • Ztišeno (Quiesced): provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
    5. Fond bran (Gateway Pool) – z rozevíracího seznamu zvolte fond bran, do kterého chcete bránu přidat.
    6. Režim autentizace (Authentication Mode) – z následujících dostupných možností zvolte režim autentizace brány:
      • Certifikát je deaktivován (Certificate Disabled): Zařízení Edge využívá režim autentizace předsdíleného klíče.
      • Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje Edge pokyn získat certifikát od certifikační autority SD-WAN Orchestratorvygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SD-WAN Orchestrator a pro vytvoření tunelových propojení VCMP.
        Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
        Poznámka: Je-li aktivována funkce Bastion Orchestrator, musí mít brány, které mají být zřízeny do veřejného Orchestratoru, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Recquired).
      • Certifikát je povinný (Certificate Required): Edge používá certifikát PKI.
    7. Jméno kontaktu (Contact Name) – zadejte jméno kontaktu na pracovišti.
    8. Kontaktní e-mail (Contact Email) – zadejte ID e-mailu kontaktu na pracovišti.
    9. Klikněte na tlačítko Vytvořit (Create).

Výsledek

Jakmile vytvoříte novou bránu, budete přesměrováni na stránku Konfigurace bran (Configure Gateways), kde můžete nakonfigurovat další nastavení nově vytvořené brány.

Jak pokračovat dále

Fázování brány do systému Bastion Orchestrator viz Fázování zařízení Brána SD-WAN Gateway do systému Bastion Orchestrator.