Kromě výchozích bran můžete také vytvořit brány a přiřadit je podnikovým zákazníkům.

Při vytváření brány (Gateway) postupujte následovně.

Procedura

  1. V uživatelském rozhraní systému Orchestrator klikněte na kartu Správa brány (Gateway Management) a přejděte do nabídky Brány (Gateways) v levém navigačním podokně.
    Zobrazí se stránka Brány (Gateways).
  2. Klikněte na možnost Nová brána (New Gateway).
    Zobrazí se stránka Nová brána (New Gateway).
  3. V dialogovém okně Nová brána (New Gateway) nakonfigurujte následující údaje:
    Pole Popis
    Název (Name) Zadejte název nové brány.
    Adresa IPv4 (IPv4 Address) Zadejte IPv4 adresu brány.
    Adresa IPv6 (IPv6 Address) Zadejte IPv6 adresu brány.
    Stav služby (Service State) Z rozevíracího seznamu zvolte stav služby brány. K dispozici jsou následující možnosti:
    • V provozu (In Service) – brána je připojená a dostupná.
    • Mimo provoz (Out of Service) – brána není připojena.
    • Ztišeno (Quiesced) – provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
    Fond bran (Gateway Pool) Z rozevíracího seznamu zvolte fond bran, do kterého chcete bránu přidat.
    Režim autentizace (Authentication Mode) Z následujících dostupných možností zvolte režim autentizace brány:
    • Certifikát není vyžadován (Certificate Not Required) – brána využívá režim autentizace předem sdíleného klíče.
    • Získání certifikátu (Certificate Acquire) – tato možnost je vybrána ve výchozím nastavení a uděluje bráně pokyn získat certifikát od certifikační autority SASE Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, brána certifikát použije pro autentizaci SASE Orchestrator a pro vytvoření tunelových propojení VCMP.
      Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
    • Certifikát je povinný (Certificate Required) – brána používá certifikát PKI.
    Jméno kontaktu (Contact Name) Zadejte jméno kontaktu na pracovišti.
    Kontaktní e-mail (Contact Email) Zadejte ID e-mailu kontaktu na pracovišti.
    Poznámka:
    • Po vytvoření brány již nelze IP adresy změnit.
    • Verze 4.3.x a 4.4.x podporují u bran nasazení Greenfield pro protokol IPv6. Pokud jste upgradovali bránu z předchozí verze starší než 4.3.0, nemůžete konfigurovat upgradovanou bránu s adresou IPv6.
    • Verze 4.5.0 podporuje u bran nasazení Greenfield i Brownfield pro protokol IPv6. V případě upgradu brány z předchozí verze starší než 4.5.0 lze pro bránu dynamicky nakonfigurovat adresu IPv6.
    • V konfiguraci Orchestratoru pro Bastion není podporován duální režim IPv4/IPv6.

Výsledek

Jakmile vytvoříte novou bránu, budete přesměrováni na stránku Konfigurace bran (Configure Gateways), kde můžete nakonfigurovat další nastavení nově vytvořené brány.

Jak pokračovat dále

Chcete-li nakonfigurovat další nastavení brány, prostudujte si téma Konfigurace bran.