Dieser Abschnitt behandelt die Konfiguration eines Partner-Gateways zur Verwendung von VMware Cloud Web Security.

Übersicht

Cloud Web Security ermöglicht Dienstanbietern, ihre eigenen Partner-Gateways für Peers mit VMware SASE Points of Presence (PoPs) zu konfigurieren. Infolgedessen können Dienstanbieterkunden Cloud Web Security-Dienste nutzen, während sie mit einem Partner-Gateway verbunden sind. Darüber hinaus müssen Partner-Kunden-Sites mit MPLS keine Breitbandverbindung verwenden, um auf Cloud Web Security-Dienste zuzugreifen.

Voraussetzungen

Ein Kunde benötigt Folgendes, um ein Partner-Gateway für die Verwendung mit Cloud Web Security zu konfigurieren:
  1. Ein Partnerportal auf einer VMware Cloud Orchestrator-Produktionsinstanz mit aktivierter Cloud Web Security.
  2. Der Partner muss mindestens ein VMware SD-WAN-Gateway als Partner-Gateway bereitstellen. Weitere Informationen zum Konfigurieren eines Gateways als Partner-Gateway finden Sie unter Verwalten von Gateways mit der neuen Orchestrator-Benutzeroberfläche.
  3. Das Partner-Gateway bzw. die Partner-Gateways müssen die folgenden Merkmale aufweisen:
    1. Auf den Partner-Gateways muss die Gateway-Softwareversion 5.0.1.2 oder höher ausgeführt werden.
    2. Das Partner-Gateway muss für eine Cloud Web Security-Rolle konfiguriert werden (d. h., es muss als SASE-PoP (Point of Presence) konfiguriert werden).
      Hinweis: Weitere Informationen zum Konfigurieren eines Gateways für eine Cloud Web Security-Rolle finden Sie unter Konfigurieren eines SD-WAN Gateway für eine Cloud Web Security Rolle.
  4. Das Partner-Gateway muss als Übergabe für mindestens ein Kundenunternehmen konfiguriert werden, das der Partner mit Cloud Web Security verknüpfen möchte. Weitere Informationen finden Sie unter Übergabe konfigurieren.

Konfigurieren eines Partner-Gateways für Cloud Web Security

Führen Sie die folgenden Schritte aus, um ein Partner-Gateway für die Verwendung mit Cloud Web Security zu konfigurieren:
  1. Navigieren Sie zu Cloud Web Security > Konfigurieren (Configure) > Partner-Gateway-Übergabe (Partner Gateway Handoff).
  2. Wählen Sie das oder die zu verwendenden Gateway(s) und Segmente aus.
  3. Verknüpfen Sie das oder die ausgewählten Gateway(s) und Segmente mit einer Sicherheitsrichtlinie.
    Hinweis: Weitere Informationen zum Erstellen einer Sicherheitsrichtlinie finden Sie unter Erstellen einer Sicherheitsrichtlinie.
  4. Konfigurieren Sie „Allgemeines und Übergabe-Tag (General & Hand Off Tag)“. Dies muss mit der Konfiguration für die entsprechende Partner-Gateway-Übergabe übereinstimmen.
  5. Konfigurieren Sie unter „entweder/oder (either/or)“ oder „IPv4“ und „IPv6“ die zusätzlichen Parameter so, wie sie für das Partner-Gateway und seine Übergabe konfiguriert wurden: Übergabeschnittstelle (Hand Off Interface), BFD-Parameter (BFD Parameters) und BGP-Parameter (BGP Parameters), einschließlich ein- und ausgehender Filter.
  6. Klicken Sie auf Änderungen speichern (Save Changes), um die Konfiguration der Partner-Gateway-Übergabe abzuschließen.

Überwachen der Partner-Gateway-Übergabe

In diesem Abschnitt wird die Überwachung behandelt, die für das Partner-Gateway verfügbar ist, das spezifisch für Cloud Web Security ist. Cloud Web Security überwacht die Menge der Pakete, die über ein Partner-Gateway empfangen und übertragen werden, das für den Cloud Web Security-Dienst bestimmt ist.
Hinweis: Die Überwachung von Paketen, die ein Partner-Gateway mithilfe von Cloud Web Security durchlaufen, ist eine Funktion, die in VMware SASE Orchestrator-Instanzen mit Version 5.2.0 und höher verfügbar ist. Für Orchestrator-Instanzen mit einer früheren Version ist diese Funktion nicht verfügbar.
Gehen Sie wie folgt vor, um die Überwachung für Partner-Gateways mithilfe von Cloud Web Security anzuzeigen:
  1. Navigieren Sie zu Cloud Web Security > Überwachen (Monitor) > Partner-Gateway-Übergabe (Partner Gateway Handoff).
  2. Wählen Sie das/die zu überwachende(n) Gateway(s) aus.

  3. Ein Benutzer kann anzeigen, wie viele Pakete empfangen und über das Partner-Gateway an den Cloud Web Security-Dienst gesendet werden. Wie bei allen Überwachungsdiagrammen kann ein Benutzer aus einem Menü mit Zeitblöcken auswählen (z. B. 12 Stunden, 24 Stunden, letzte sieben Tage) oder einen Kalender und eine Zeitauswahl verwenden, um bestimmte Zeiträume zu finden.