Führen Sie die folgenden Schritte aus, um ein mit Bastion-Orchestrator gekoppeltes Gateway zu erstellen.

Prozedur

  1. Klicken Sie im Operator-Portal auf Gateways.
  2. Klicken Sie auf der Seite Gateways auf Aktionen (Actions) > Neues Gateway (New Gateway).
  3. Geben Sie im Fenster Neues Gateway (New Gateway) die folgenden Details ein:
    1. Name: Geben Sie einen Namen für den neuen Gateway-Pool ein.
    2. IPv4-Adresse (IPv4 Address): Geben Sie die IPv4-Adresse des Gateways ein.
    3. IPv6-Adresse (IPv6 Address): Geben Sie die IPv6-Adresse des Gateways ein.
      Hinweis:
      • Nachdem Sie ein Gateway erstellt haben, können Sie die IP-Adressen nicht mehr ändern.
      • Version 4.3.0 unterstützt die Greenfield-Bereitstellung von Gateways für IPv6. Wenn Sie ein Gateway von einer früheren Version als 4.3.0 aktualisiert haben, können Sie das aktualisierte Gateway nicht mit der IPv6-Adresse konfigurieren.
      • Der IPv4/IPv6-Dual-Stack-Modus wird für die Bastion-Orchestrator-Konfigurationsfunktion nicht unterstützt.
    4. Dienststatus (Service State): Wählen Sie in der Dropdown-Liste den Dienststatus des Gateways aus. Die folgenden Optionen stehen zur Verfügung:
      • Im Dienst (In Service) : Das Gateway ist verbunden und verfügbar.
      • Nicht in Betrieb (Out of Service): Das Gateway ist nicht verbunden.
      • Stillgelegt (Quiesced): Der Gateway-Dienst ist stillgelegt oder angehalten. Wählen Sie diesen Status für Sicherungs- oder Wartungszwecke aus.
    5. Gateway-Pool (Gateway Pool): Wählen Sie in der Dropdown-Liste den Gateway-Pool aus, dem das Gateway zugewiesen werden soll.
    6. Authentifizierungsmodus (Authentication Mode): Wählen Sie den Authentifizierungsmodus des Gateways aus den folgenden verfügbaren Optionen aus:
      • Zertifikat deaktiviert (Certificate Disabled): Edge verwendet einen Authentifizierungsmodus mit vorinstalliertem Schlüssel.
      • Zertifikat erwerben (Certificate Acquire): Diese Option ist standardmäßig aktiviert. Der Edge wird angewiesen, ein Zertifikat von der Zertifizierungsstelle des SD-WAN Orchestrator zu erwerben, indem ein Schlüsselpaar generiert und eine Zertifikatsignieranforderung an den Orchestrator gesendet wird. Nach dem Erwerb verwendet der Edge das Zertifikat für die Authentifizierung beim SD-WAN Orchestrator und für die Einrichtung der VCMP-Tunnel.
        Hinweis: Nach dem Erwerb des Zertifikats kann die Option auf Zertifikat erforderlich (Certificate Required) aktualisiert werden.
        Hinweis: Wenn die Bastion-Orchestrator-Funktion aktiviert ist, sollte für die Gateways, die für den öffentlichen Orchestrator bereitgestellt werden sollen, der Authentifizierungsmodus entweder auf „Zertifikat erwerben (Certificate Acquire)“ oder „Zertifikat erforderlich (Certificate Required)“ festgelegt sein.
      • Zertifikat erforderlich (Certificate Required): Edge verwendet das PKI-Zertifikat.
    7. Kontaktname (Contact Name): Geben Sie den Namen des Site-Kontakts ein.
    8. Kontakt-E-Mail-Adresse (Contact Email): Geben Sie die E-Mail-ID des Site-Kontakts ein.
    9. Klicken Sie auf Erstellen (Create).

Ergebnisse

Sobald Sie ein neues Gateway erstellen, werden Sie zur Seite Gateways konfigurieren (Configure Gateways) weitergeleitet, wo Sie zusätzliche Einstellungen für das neu erstellte Gateway konfigurieren können.

Nächste Maßnahme

Informationen zum Bereitstellen des Gateways auf Bastion-Orchestrator finden Sie unter Bereitstellen eines SD-WAN Gateway für Bastion-Orchestrator.