Vlastnosti a další údaje brány můžete nakonfigurovat na portálu operátora.

Při vytváření nové brány budete automaticky přesměrováni na stránku Konfigurace bran (Configure Gateways).

Konfigurace existující brány:

Procedura

  1. Na portálu operátora klikněte na možnost Brány (Gateways).
  2. Otevře se stránka Brány (Gateways) se seznamem dostupných bran. Klikněte na odkaz na bránu. Detaily vybrané brány naleznete na stránce Konfigurace bran (Configure Gateways).
  3. Následující vlastnosti můžete konfigurovat na kartě Přehled (Overview).
    Vlastnosti (Properties) – v této části najdete současný název a popis vybrané brány. Je-li třeba, můžete tyto informace upravit.
    Můžete měnit také následující doplňující údaje:
    Možnost Popis
    Role brány (Gateway Roles) Podle potřeby označte následující pole:
    • Řídicí rovina (Control Plane): pole je ve výchozím nastavení označeno a umožňuje bráně pracovat na řídicí rovině.
    • CDE: umožňuje, aby brána fungovala v režimu CDE (Cardholder Data Environment). Tuto možnost vyberte v případě, že chcete bránu přiřadit zákazníkům, kteří vyžadují možnost přenášet data PCI.
    • Webové zabezpečení cloudu (Cloud Web Security) – Umožňuje uživateli operátora s rolí primárního uživatele nebo standardní rolí provádět konfiguraci Brána SD-WAN Gateway pro roli Cloud Web Security (CWS). Další informace naleznete v části Průvodce konfigurací webového zabezpečení cloudu VMware SD-WAN publikované v https://docs.vmware.com/cz/VMware-Cloud-Web-Security/index.html.
    • Datová rovina (Data Plane): pole je ve výchozím nastavení označeno a umožňuje bráně pracovat na datové rovině.
    • Brána partnera (Partner Gateway): označením pole povolíte přiřazení brány jako brány partnera pro zařízení Edge. Pokud vyberete tuto možnost, je nutné nakonfigurovat dodatečná nastavení v části Podrobnosti brány partnera (rozšířené předávání) (Partner Gateway (Advanced Hand Off) Details).
    • Zabezpečená brána VPN (Secure VPN Gateway): tuto možnost použijte v případě, že chcete vytvořit tunel IPsec k Cíl mimo SD-WAN.
    Stav služby (Service State) Z následujících dostupných možností zvolte provozní stav brány:
    • V provozu (In Service): brána je připojená a dostupná.
    • Mimo provoz (Out of Service): brána není připojena.
    • Ztišeno (Quiesced): provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
    Stav (Status) Informuje o stavu brány, který odráží úspěšné nebo neúspěšné periodické přijetí prezenčních signálů, které byly odeslány do nástroje Orchestrator. K dispozici jsou následující stavy:
      • Připojeno (Connected): brána úspěšně odesílá prezenční signály do nástroje Orchestrator.
      • Sníženo (Degraded): nástroj Orchestrator neobdržel z brány alespoň jednu minutu žádný prezenční signál.
      • Offline: nástroj Orchestrator neobdržel z brány alespoň dvě minuty žádný prezenční signál.
    IP adresa (IP Address) Zobrazení veřejné IP adresy, kterou veřejné linky WAN zařízení Edge používají k připojení k bráně. Tato adresa IP se používá k jedinečné identifikaci brány. Pokud jste nakonfigurovali bránu s adresami IPv4 i IPv6, zobrazí se v tomto poli obě adresy IP.
    Režim autentizace brány (Gateway Authentication Mode) Z následujících dostupných možností zvolte režim autentizace brány:
    • Certifikát je deaktivován (Certificate Disabled): Edge používá režim autentizace předsdíleného klíče.
    • Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje Edge pokyn získat certifikát od certifikační autority SD-WAN Orchestratorvygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SD-WAN Orchestrator a pro vytvoření tunelových propojení VCMP.
      Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
    • Certifikát je povinný (Certificate Required): Edge používá certifikát PKI. Operátoři mohou změnit čas obnovení certifikátu pro brány prostřednictvím vlastností systému.
    Podrobnosti brány partnera (rozšířené předávání) (Partner Gateway (Advanced Hand Off) Details): tato část bude k dispozici v případě, že označíte pole Brána partnera (Partner Gateway), a umožňuje konfiguraci následujícího nastavení:
    Možnost Popis
    Statické trasy (Static Routes): definice podsítí nebo tras, které by měl Brána SD-WAN Gateway vysílat do Zařízení SD-WAN Edge. Toto nastavení je pro Brána SD-WAN Gateway globální a platí pro VŠECHNY zákazníky. S protokolem BGP se tato část používá pouze v případě, že existuje sdílená podsíť, ke které mají mít přístup všichni zákazníci, a je požadován překlad adres NAT.

    Ze seznamu statických tras odeberte nepoužívané podsítě, pokud nemáte žádné podsítě, které potřebujete vysílat do systému Zařízení SD-WAN Edge, a používáte překlad síťových adres NAT.

    Podsítě (Subnets) Zadejte IP adresu podsítě statické trasy, kterou má brána vysílat pro zařízení Edge.
    Vytížení (Cost) Definujte vytížení jednotlivých tras. Povolený rozsah je od 0 do 255.
    Šifrování (Encrypt) Označením pole zašifrujte přenášená data mezi zařízením Edge a bránou.
    Předání (Hand off) Vyberte typ předání VLAN nebo NAT.
    Popis (Description) Volitelně zadejte popisný text statické trasy.
    Zjišťování převzetí služeb při selhání ICMP (ICMP Failover Probe)Brána SD-WAN Gateway používá sondu ICMP pro kontrolu dostupnosti konkrétní IP adresy a upozorní Zařízení SD-WAN Edge na převzetí služeb sekundární bránou v případě, že IP adresa není dosažitelná.
    Značkování VLAN (VLAN Tagging) Z rozevíracího seznamu vyberte značku VLAN, kterou chcete použít pro pakety sondy ICMP. K dispozici jsou následující možnosti:
    • Žádný (None) – bez přiřazené značky.
    • 802.1q – jedna značka VLAN
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – duální značky VLAN
    Cílová IP adresa (Destination IP address) Zadejte IP adresu, na kterou chcete odeslat požadavek ping.
    Frekvence (Frequency) Zadejte časový interval (v sekundách) pro odeslání požadavku ping. Povolený rozsah je od 1 do 60 sekund.
    Práh (Threshold) Zadejte počet neúspěšných odpovědí na požadavek ping, které způsobí označení tras jako nedosažitelných. Povolený rozsah je od 1 do 10.
    Je aktivován odpovídač ICMP (ICMP Responder Enabled): umožní, aby Brána SD-WAN Gateway reagovala na sondu ICMP z dalšího směrovače na mezikroku, jsou-li jejich tunelová propojení aktivní.
    IP adresa (IP address) Zadejte virtuální IP adresu, která bude odpovídat na požadavky ping.
    Režim (Mode) Z rozevírací nabídky zvolte jeden z následujících režimů:
    • Podmíněný (Conditional)Brána SD-WAN Gateway odpoví na požadavek ICMP pouze v případě, že je její služba aktivní a je aktivní alespoň jedno tunelové propojení.
    • Vždy (Always)Brána SD-WAN Gateway vždy odpoví na požadavek ICMP z partnerského uzlu.
    Poznámka: Parametry sondy ICMP jsou volitelné a doporučují se pouze v případě, že chcete použít protokol ICMP ke kontrole stavu brány Brána SD-WAN Gateway. S podporou protokolu BGP na partnerské bráně již není použití sondy ICMP pro převzetí služeb při selhání a konvergenci trasy vyžadováno. Další informace o konfiguraci podpory protokolu BGP a nastavení předání do brány partnera naleznete v tématu Konfigurace předání partnera .
    Kontakt a umístění (Contact & Location) – v této části najdete stávající kontaktní údaje. Je-li třeba, můžete tyto informace upravit.
    Webové zabezpečení cloudu (Cloud Web Security) – V této části můžete nakonfigurovat IP adresu koncového bodu (Geneve) zapouzdření virtualizace obecné sítě a název PoP pro Cloud Web Security, pokud je aktivována role brány Cloud Web Security.
    Spotřeba zákazníka (Customer Usage) – v této části najdete podrobnosti využití různých druhů bran přiřazených zákazníkům.
    Členství ve fondu zdrojů (Pool Membership) – v této části najdete podrobnosti o fondech bran, ke kterým je současná brána přiřazena.
  4. Po nakonfigurování potřebného nastavení klikněte na tlačítko Uložit změny (Save Changes).