Para que los clientes puedan asignar puertas de enlace de socio para perfiles o instancias de Edge, el operador debe activar la función Entrega de socio (Partner Handoff) para los clientes. Si desea activar la función Entrega a socios (Partner Handoff), póngase en contacto con el operador. Una vez activada la función Entrega de socio (Partner Handoff), puede asignar puertas de enlace de socio desde la página Configurar (Configure) > (Perfil/Instancias de Edge) > Dispositivo (Device) > Servicios VPN (VPN Services) > Asignación de entrega de puerta de enlace (Gateway Handoff Assignment).

Consideraciones al asignar puertas de enlace de socio:

Tenga en cuenta las siguientes notas al asignar las puertas de enlace de socio:

  • Las puertas de enlace de socio se pueden asignar en el nivel de Edge o de perfil.
  • Se pueden asignar más de dos puertas de enlace de socio a una instancia de Edge (hasta un máximo de 16).
  • Se pueden asignar puertas de enlace de socio por segmento.
Nota: Si no ve el área Asignación de entrega de puerta de enlace (Gateway Handoff Assignment) que se muestra en la página Dispositivo (Device), póngase en contacto con el operador para activar esta función.

La función Asignación de entrega de puerta de enlace (Gateway Handoff Assignment) se ha mejorado para admitir también configuraciones basadas en segmentos. Se pueden configurar varias puertas de enlace de socio en el nivel del perfil o se pueden sustituir en el nivel de Edge.

Si desea asignar puertas de enlace de socio para los perfiles, realice los siguientes pasos:
  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione el perfil en el que desee configurar los ajustes de Asignación de entrega a puerta de enlace (Gateway Handoff Assignment) y haga clic en el vínculo Vista (View) de la columna Dispositivo (Device) del perfil. Se mostrará la página Dispositivo (Device) para el perfil seleccionado.
  3. Desplácese hacia abajo hasta la sección Servicios VPN (VPN Services) y expanda Asignación de entrega de puerta de enlace (Gateway Handoff Assignment).
    config-profile-device-partner-gateway
  4. Haga clic en + Seleccionar puertas de enlace (+ Select Gateways) y aparecerá el cuadro de diálogo Seleccionar puertas de enlace de socios para el segmento global (Select Partner Gateways for Global Segment).

    De forma predeterminada, se muestra seleccionada la función Segmento global (Global Segment) en el menú desplegable Segmento (Segment). También puede elegir cualquier otro segmento en función de sus requisitos.

    it-admin-config-profile-device-select-partner-gateway
  5. La sección Puertas de enlace de socio (Partner Gateways) enumera las puertas de enlace del grupo de puertas de enlace que están configuradas como puerta de enlace de entrega de socio.
    Nota: Si hay otras puertas de enlace no configuradas como puerta de enlace de entrega de socio, aparecerá el siguiente mensaje de ejemplo en el cuadro de diálogo: Existe otra puerta de enlace en el grupo de puertas de enlace que no está configurada como puerta de enlace de entrega de socio (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway).
    Nota: Si desea ver solo la lista de puertas de enlace de socio seleccionadas, haga clic en Mostrar solo los seleccionados (Show only selected).
  6. Seleccione las puertas de enlace de socio de la lista que desea asignar al perfil y haga clic en Actualizar (Update).
  7. Las asignaciones de puerta de enlace de socio configuradas en el nivel de perfil se aplicarán a todas las instancias de Edge dentro del perfil. Para anular la configuración en el nivel de Edge, haga clic en la casilla de verificación Anular (Override).

Seleccionar puertas de enlace CDE

En los casos normales, el tráfico PCI se ejecuta entre la derivación del cliente y el centro de datos en el que el tráfico PCI se entrega a la red PCI, mientras que las puertas de enlace quedan fuera del ámbito PCI. (El operador puede configurar la puerta de enlace para excluir el segmento PCI desactivando la función CDE).

En determinados casos en los que las puertas de enlace pueden tener una entrega a la red PCI y en el ámbito de PCI, el operador puede activar la función CDE para las puertas de enlace de socio y estas puertas de enlace (puertas de enlace CDE) estarán disponibles para que el usuario las asigne a los segmentos PCI (tipo CDE).

Asignar una puerta de enlace CDE

Para asignar una puerta de enlace CDE:

De forma predeterminada, se muestra seleccionada la función Segmento global (Global Segment) en el menú desplegable Segmento (Segment). También puede elegir cualquier otro segmento (tipo de CDE) según sus requisitos.

    1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles).
    2. Seleccione el perfil en el que desee configurar los ajustes de Asignación de entrega a puerta de enlace (Gateway Handoff Assignment) y haga clic en el vínculo Vista (View) de la columna Dispositivo (Device) del perfil. Se mostrará la página Dispositivo (Device) para el perfil seleccionado.
    3. Desplácese hacia abajo hasta la sección Servicios VPN (VPN Services) y expanda Asignación de entrega de puerta de enlace (Gateway Handoff Assignment).
    4. Haga clic en + Seleccionar puertas de enlace (+ Select Gateways) y aparecerá el cuadro de diálogo Seleccionar puertas de enlace de socios para el segmento global (Select Partner Gateways for Global Segment).
      it-admin-config-profile-device-select-partner-CDE gateway
    5. En el cuadro de diálogo Seleccionar puertas de enlace de socio para el segmento global (Select Partner Gateways for Global Segment), vaya a la sección Puertas de enlace de socio (Partner Gateways) y seleccione la puerta de enlace de socio marcada como CDE que desea asignar al perfil y, a continuación, haga clic en Actualizar (Update).