Kromě výchozích bran můžete také vytvořit brány a přiřadit je podnikovým zákazníkům.
Při vytváření brány (Gateway) postupujte následovně.
Procedura
- Na stránce Brány (Gateways) klikněte na možnost .
- V okně Nová brána (New Gateway) nakonfigurujte následující údaje:
- Název (Name) – zadejte název nové brány.
- Adresa IPv4 (IPv4 Address) – zadejte adresu IPv4 brány.
- Adresa IPv6 (IPv6 Address) – zadejte adresu IPv6 brány.
Poznámka:
- Po vytvoření brány již nelze IP adresy změnit.
- Verze 4.3.x a 4.4.x podporují u bran nasazení Greenfield pro protokol IPv6. Pokud jste upgradovali bránu z předchozí verze starší než 4.3.0, nemůžete konfigurovat upgradovanou bránu s adresou IPv6.
- Verze 4.5.0 podporuje u bran nasazení Greenfield i Brownfield pro protokol IPv6. V případě upgradu brány z předchozí verze starší než 4.5.0 lze pro bránu dynamicky nakonfigurovat adresu IPv6.
- V konfiguraci Orchestratoru pro Bastion není podporován duální režim IPv4/IPv6.
- Stav služby (Service State) – z rozevíracího seznamu zvolte stav služby brány. K dispozici jsou následující možnosti:
- V provozu (In Service): brána je připojená a dostupná.
- Mimo provoz (Out of Service): brána není připojena.
- Ztišeno (Quiesced): provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
- Fond bran (Gateway Pool) – z rozevíracího seznamu zvolte fond bran, do kterého chcete bránu přidat.
- Režim autentizace (Authentication Mode) – z následujících dostupných možností zvolte režim autentizace brány:
- Certifikát není vyžadován (Certificate Not Required): Brána využívá režim autentizace předem sdíleného klíče.
- Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje bráně pokyn získat certifikát od certifikační autority SD-WAN Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, brána certifikát použije pro autentizaci SD-WAN Orchestrator a pro vytvoření tunelových propojení VCMP.
Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na
Certifikát je povinný (Certificate Required).
Poznámka: Je-li aktivována funkce Bastion Orchestrator, musí mít brány, které mají být zřízeny do veřejného Orchestratoru, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Recquired).
- Certifikát je povinný (Certificate Required): Brána používá certifikát PKI. Operátoři mohou změnit časové okno pro obnovení certifikátu pomocí vlastností systému.
- Jméno kontaktu (Contact Name) – zadejte jméno kontaktu na pracovišti.
- Kontaktní e-mail (Contact Email) – zadejte ID e-mailu kontaktu na pracovišti.
- Klikněte na tlačítko Vytvořit (Create).
Výsledek
Jakmile vytvoříte novou bránu, budete přesměrováni na stránku
Konfigurace bran (Configure Gateways), kde můžete nakonfigurovat další nastavení nově vytvořené brány.
Jak pokračovat dále
Chcete-li nakonfigurovat další nastavení brány, prostudujte si téma Konfigurace bran.