Kromě výchozích bran můžete také vytvořit brány a přiřadit je podnikovým zákazníkům.
Při vytváření brány (Gateway) postupujte následovně.
Procedura
- V uživatelském rozhraní systému Orchestrator klikněte na kartu Správa brány (Gateway Management) a přejděte do nabídky Brány (Gateways) v levém navigačním podokně.
Zobrazí se stránka Brány (Gateways).
- Klikněte na možnost Nová brána (New Gateway).
Zobrazí se stránka Nová brána (New Gateway).
- V dialogovém okně Nová brána (New Gateway) nakonfigurujte následující údaje:
Pole Popis Název (Name) Zadejte název nové brány. Adresa IPv4 (IPv4 Address) Zadejte IPv4 adresu brány. Adresa IPv6 (IPv6 Address) Zadejte IPv6 adresu brány. Stav služby (Service State) Z rozevíracího seznamu zvolte stav služby brány. K dispozici jsou následující možnosti: - V provozu (In Service) – brána je připojená a dostupná.
- Mimo provoz (Out of Service) – brána není připojena.
- Ztišeno (Quiesced) – provoz brány byl pozastaven nebo je brána ztišena. Tento stav vyberte pro účely zálohování nebo údržby.
Poznámka: Stavy Zrušeno (Quiesced) a Mimo provoz (Out of Service) lze použít pouze pro nasazení cloudové brány.Fond bran (Gateway Pool) Z rozevíracího seznamu zvolte fond bran, do kterého chcete bránu přidat. Režim autentizace (Authentication Mode) Z následujících dostupných možností zvolte režim autentizace brány: - Certifikát není vyžadován (Certificate Not Required) – brána využívá režim autentizace předem sdíleného klíče.
- Získání certifikátu (Certificate Acquire) – tato možnost je vybrána ve výchozím nastavení a uděluje bráně pokyn získat certifikát od certifikační autority SASE Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, brána certifikát použije pro autentizaci SASE Orchestrator a pro vytvoření tunelových propojení VCMP.
Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).Poznámka: Je-li aktivována funkce Bastion Orchestrator, musí mít brány, které mají být zřízeny do veřejného Orchestratoru, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Recquired).
- Certifikát je povinný (Certificate Required) – brána používá certifikát PKI. Operátoři mohou změnit časové okno pro obnovení certifikátu pomocí vlastností systému.
Jméno kontaktu (Contact Name) Zadejte jméno kontaktu na pracovišti. Kontaktní e-mail (Contact Email) Zadejte ID e-mailu kontaktu na pracovišti. Poznámka:- Po vytvoření brány již nelze IP adresy změnit.
- Verze 4.3.x a 4.4.x podporují u bran nasazení Greenfield pro protokol IPv6. Pokud jste upgradovali bránu z předchozí verze starší než 4.3.0, nemůžete konfigurovat upgradovanou bránu s adresou IPv6.
- Verze 4.5.0 podporuje u bran nasazení Greenfield i Brownfield pro protokol IPv6. V případě upgradu brány z předchozí verze starší než 4.5.0 lze pro bránu dynamicky nakonfigurovat adresu IPv6.
- V konfiguraci Orchestratoru pro Bastion není podporován duální režim IPv4/IPv6.
Výsledek
Jak pokračovat dále
Chcete-li nakonfigurovat další nastavení brány, prostudujte si téma Konfigurace bran.