Při vytváření brány (Gateway)spárované se systémem Bastion Orchestrator postupujte následovně.

Procedura

  1. Na portálu operátora klikněte na možnost Brány (Gateways).
  2. Na stránce Brány (Gateways) klikněte na možnost Akce (Actions) > Nová brána (New Gateway).
  3. V okně Nová brána (New Gateway) nakonfigurujte následující údaje:
    1. Název (Name) – zadejte název nové brány.
    2. Adresa IPv4 (IPv4 Address) – zadejte adresu IPv4 brány.
    3. Adresa IPv6 (IPv6 Address) – zadejte adresu IPv6 brány.
      Poznámka:
      • Po vytvoření brány již nelze IP adresy změnit.
      • Verze 4.3.x a 4.4.x podporují u bran nasazení Greenfield pro protokol IPv6. Pokud jste upgradovali bránu z předchozí verze starší než 4.3.0, nemůžete konfigurovat upgradovanou bránu s adresou IPv6.
      • Verze 4.5.0 podporuje u bran nasazení Greenfield i Brownfield pro protokol IPv6. V případě upgradu brány z předchozí verze starší než 4.5.0 lze pro bránu dynamicky nakonfigurovat adresu IPv6.
      • V konfiguraci Orchestratoru pro Bastion není podporován duální režim IPv4/IPv6.
    4. Stav služby (Service State) – z rozevíracího seznamu zvolte stav služby brány. K dispozici jsou následující možnosti:
      • V provozu (In Service): brána je připojená a dostupná.
      • Mimo provoz (Out of Service): brána není připojena.
      • Ztišeno (Quiesced): provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
    5. Fond bran (Gateway Pool) – z rozevíracího seznamu zvolte fond bran, do kterého chcete bránu přidat.
    6. Režim autentizace (Authentication Mode) – z následujících dostupných možností zvolte režim autentizace brány:
      • Certifikát není vyžadován (Certificate Not Required): Brána využívá režim autentizace předem sdíleného klíče.
      • Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje bráně pokyn získat certifikát od certifikační autority SD-WAN Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, brána certifikát použije pro autentizaci SD-WAN Orchestrator a pro vytvoření tunelových propojení VCMP.
        Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
        Poznámka: Je-li aktivována funkce Bastion Orchestrator, musí mít brány, které mají být zřízeny do veřejného Orchestratoru, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Recquired).
      • Certifikát je povinný (Certificate Required): Brána používá certifikát PKI.
    7. Jméno kontaktu (Contact Name) – zadejte jméno kontaktu na pracovišti.
    8. Kontaktní e-mail (Contact Email) – zadejte ID e-mailu kontaktu na pracovišti.
    9. Klikněte na tlačítko Vytvořit (Create).

Výsledek

Jakmile vytvoříte novou bránu, budete přesměrováni na stránku Konfigurace bran (Configure Gateways), kde můžete nakonfigurovat další nastavení nově vytvořené brány.

Jak pokračovat dále

Fázování brány do systému Bastion Orchestrator viz Fázování zařízení Brána SD-WAN Gateway do systému Bastion Orchestrator.