Aktivieren Sie auf derselben Gateway-Seite (Operator > Gateways) den Modus Partner-Gateway, indem Sie das Kontrollkästchen Partner-Gateway aktivieren. Deaktivieren Sie das Kontrollkästchen Sicheres VPN-Gateway (Secure VPN Gateway) (welches nur erforderlich ist, wenn Sie diese SD-WAN Gateway-Instanz zum Erstellen eines IPSec-Tunnels zu einer Non VMware SD-WAN Site verwenden möchten).
Registerkarte Übersicht (Overview)
Der Bildschirm Gateways (Gateways) umfasst die folgenden Abschnitte: „Eigenschaften (Properties)“, „Details zum Partner-Gateway (erweiterte Übergabe) (Partner Gateways (Advanced Handoff) Details)“, „Kontakt und Standort (Contact & Location)“, „Kundennutzung (Customer Usage)“ und „Poolmitgliedschaft (Pool Membership)“. Weitere Informationen zu diesen Abschnitten finden Sie in den jeweiligen Abschnitten.
Bereich „Eigenschaften (Properties)“
- Dienststatus (Service State):
- Status (Status):
- IP-Adresse (IP Address)
- Gateway-Authentifizierungsmodus (Gateway Authentication Mode):
- Zertifikat deaktiviert (Certificate Disabled): Edge verwendet einen Authentifizierungsmodus mit vorinstalliertem Schlüssel.
- Zertifikat erwerben (Certificate Acquire): Diese Option ist standardmäßig aktiviert. Der Edge wird angewiesen, ein Zertifikat von der Zertifizierungsstelle des SD-WAN Orchestrator zu erwerben, indem ein Schlüsselpaar generiert und eine Zertifikatsignieranforderung an den Orchestrator gesendet wird. Nach dem Erwerb verwendet der Edge das Zertifikat für die Authentifizierung beim SD-WAN Orchestrator und für die Einrichtung der VCMP-Tunnel.
Hinweis: Nach dem Erwerb des Zertifikats kann die Option auf Zertifikat erforderlich (Certificate Required) aktualisiert werden.
- Zertifikat erforderlich (Certificate Required): Edge verwendet das PKI-Zertifikat. (Operatoren können das Zeitfenster für die Erneuerung von Zertifikaten für Gateways über die Systemeigenschaften ändern. Zu weiteren Informationen siehe unter Zertifizierungsstelle.)
- Gateway-Rollen (Gateway Roles):
- Steuerungsebene (Control Plane):
- Gemeinsame Datenumgebung (CDE):
- Datenebene (Data Plane):
- Partner-Gateway (Partner Gateway):
- Sicheres VPN-Gateway (Secure VPN Gateway):
Bereich „Details zum Partner-Gateway (erweiterte Übergabe) (Partner Gateway (Advanced Handoff) Details)“
- Statische Routen: Geben Sie die Subnetze oder Routen an, die das SD-WAN Gateway für den SD-WAN Edge ankündigen soll. Geben Sie zudem den Übergabemodus an und ob der Datenverkehr verschlüsselt werden soll oder nicht. Dies ist global pro SD-WAN Gateway und gilt für ALLE Kunden. Bei BGP wird dieser Abschnitt in der Regel nur verwendet, wenn es ein gemeinsames Subnetz gibt, auf das alle Kunden zugreifen müssen, und wenn eine NAT-Übergabe erforderlich ist.
Entfernen Sie die nicht verwendeten Subnetze aus der obigen Liste der statischen Route, wenn Sie keine Subnetze haben, die Sie für den SD-WAN Edge ankündigen müssen, und die Übergabe den Typ NAT aufweist.
Die ICMP-Testparameter sind optional und werden nur empfohlen, wenn Sie ICMP zur Überprüfung der SD-WAN Gateway-Integrität verwenden möchten. Mit der BGP-Unterstützung auf dem Partner-Gateway ist die Verwendung des ICMP-Tests für Failover und Routenkonvergenz nicht mehr erforderlich.
- ICMP-Failover-Test: Das SD-WAN Gateway kann den ICMP-Test verwenden, um die Erreichbarkeit einer bestimmten IP zu überprüfen. Er kann den SD-WAN Edge anweisen, ein Failover auf das sekundäre Gateway durchzuführen, wenn das SD-WAN Gateway feststellt, dass die bestimmte IP nicht erreichbar ist.
- ICMP-Responder aktiviert: Dies ermöglicht es dem SD-WAN Gateway, auf den ICMP-Test des nächsten Hop-Routers zu reagieren, wenn dessen Tunnel in Betrieb sind.
- Modus=Bedingt: Das SD-WAN Gateway reagiert nur dann auf die ICMP-Anfrage, wenn sein Dienst und mindestens ein Tunnel verfügbar ist.
- Modus=Immer: Das SD-WAN Gateway antwortet immer auf die ICMP-Anfrage seines Peers.
