En la misma página Puerta de enlace (Gateway) Operador (Operator) > Puertas de enlace (Gateways), habilite el modo de puerta de enlace de socio seleccionando la casilla de verificación Puerta de enlace de socio (Partner Gateway). Anule la selección de la casilla de verificación Puerta de enlace de VPN segura (Secure VPN Gateway) (que solo es necesaria si tiene pensado utilizar SD-WAN Gateway para establecer un túnel de IPSec a una instancia de Non VMware SD-WAN Site).
Pestaña Descripción general (Overview)
La pantalla Puertas de enlace (Gateways) incluye las siguientes secciones: Detalles de Puerta de enlace de socio (Entrega avanzada) (Advanced Handoff (Partner Gateway) Details), Contacto y ubicación (Contact & Location), Uso del cliente (Customer Usage) y Pertenencia del grupo (Pool Membership). Consulte las secciones para obtener información sobre estas secciones.
Propiedades (Área de Properties)
- Estado del servicio (Service State):
- Estado (Status):
- Dirección IP
- Modo de autenticación de puerta de enlace (Gateway Authentication Mode):
- Certificado deshabilitado (Certificate Disabled): Edge utiliza un modo de autenticación con una clave previamente compartida.
- Adquirir certificado (Certificate Acquire): esta opción está seleccionada de forma predeterminada y le indica a la instancia de Edge que adquiera un certificado de la entidad de certificación de SD-WAN Orchestrator; para ello, debe generar un par de claves y enviar una solicitud de firma del certificado a Orchestrator. Una vez adquirido el certificado, la instancia de Edge lo utiliza para autenticarse en SD-WAN Orchestrator y para establecer túneles VCMP.
Nota: Después de adquirir el certificado, la opción se puede actualizar a Certificado requerido (Certificate Required).
- Certificado requerido (Certificate Required): Edge utiliza el certificado de PKI. (Los operadores pueden cambiar la ventana de tiempo de renovación de certificados para las puertas de enlace a través de propiedades del sistema. Consulte Entidad de certificación para obtener más información).
- Funciones de puerta de enlace (Gateway Roles):
- Plano de control (Control Plane):
- CDE:
- Plano de datos (Data Plane):
- Puerta de enlace de socio (Partner Gateway):
- Puerta de enlace de VPN segura (Secure VPN Gateway):
Área de Detalles de Puerta de enlace de socio (Entrega avanzada) (Partner Gateway (Advanced Handoff) Details)
- Rutas estáticas (Static Routes): especifique las subredes o las rutas que SD-WAN Gateway debe anunciar a SD-WAN Edge, junto con el modo de entrega y si se debe cifrar o no el tráfico. Esto es global por instancia de SD-WAN Gateway y se aplica a todos los clientes. Con BGP, esta sección se utiliza por lo general solo si hay una subred compartida a la que todos los clientes necesitan acceder y si se requiere la entrega de NAT.
Elimine las subredes no utilizadas de la lista de rutas estáticas anterior si no tiene ninguna subred que deba anunciarse a SD-WAN Edge y tenga la entrega de tipo NAT.
Los parámetros de sondeo de ICMP son opcionales y se recomiendan solo si desea utilizar ICMP para comprobar el estado de SD-WAN Gateway. Con la compatibilidad de BGP en la puerta de enlace de socio, ya no es necesario usar el sondeo de ICMP para la conmutación por error y la convergencia de rutas.
- Sondeo de conmutación por error de ICMP (ICMP Failover Probe): SD-WAN Gateway puede usar el sondeo de ICMP para comprobar la disponibilidad de una IP en particular. Puede notificar a SD-WAN Edge que se conmute por error a la puerta de enlace secundaria si SD-WAN Gateway detecta que no se puede acceder a la IP en particular.
- Respondedor de ICMP habilitado (ICMP Responder Enabled): esto permitirá que SD-WAN Gateway responda al sondeo de ICMP desde el enrutador de salto siguiente cuando sus túneles estén activos.
- Modo=Condicional (Mode=Conditional): SD-WAN Gateway responderá a la solicitud de ICMP solo cuando el servicio esté activo y cuando haya al menos un túnel activo.
- Modo=Siempre (Mode=Always): SD-WAN Gateway siempre responderá a la solicitud de ICMP desde el mismo nivel.