Sur la même page Passerelle (Gateway) ( Opérateur (Operator) > Passerelles (Gateways)), activez le mode de passerelle de partenaires en cochant la case Passerelle partenaire (Partner Gateway). Décochez la case Passerelle VPN sécurisée (Secure VPN Gateway) (qui n'est nécessaire que si vous prévoyez d'utiliser cette instance de SD-WAN Gateway pour établir un tunnel IPSec vers un Non VMware SD-WAN Site).

Onglet Présentation (Overview)

L'écran Passerelles (Gateways) comprend les sections suivantes : Propriétés (Properties), Détails de la passerelle partenaire (transfert avancé) [Partner Gateway (Advanced Handoff) Details], Contact et emplacement (Contact & Location), Utilisation du client (Customer Usage), Appartenance au pool (Pool Membership). Pour plus d'informations sur ces sections, reportez-vous-y.

Zone Propriétés (Properties)

Outre les zones de texte Nom (Name) et Description, la zone Propriétés (Properties) comprend les options suivantes :
  • État du service (Service State)
  • État (Status) :
  • Adresse IP (IP Address)
  • Mode d'authentification de la passerelle (Gateway Authentication Mode) :
    • Certificat désactivé (Certificate Disabled) : Edge utilise un mode d'authentification par clé prépartagée.
    • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification de SD-WAN Orchestrator, en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
      Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
    • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. (Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les passerelles via les propriétés système. Pour plus d'informations, reportez-vous à la section Autorité de certification).
  • Rôles de passerelle (Gateway Roles) :
    • Plan de contrôle (Control Plane) :
    • CDE :
    • Plan de données (Data Plane) :
    • Passerelle partenaire (Partner Gateway) :
    • Passerelle VPN sécurisée (Secure VPN Gateway) :

Zone Détails de la passerelle partenaire (transfert avancé) [Partner Gateway (Advanced Handoff) Details]

  • Routes statiques : spécifiez les sous-réseaux ou les routes que SD-WAN Gateway doit annoncer à SD-WAN Edge, ainsi que le mode de transfert et si le trafic doit être chiffré ou non. Cela s'applique globalement par SD-WAN Gateway et à TOUS les clients. Avec BGP, cette section n'est généralement utilisée que s'il existe un sous-réseau partagé auquel tous les clients doivent accéder et si le transfert NAT est requis.

    Supprimez les sous-réseaux inutilisés de la liste des routes statiques ci-dessus si aucun sous-réseau ne doit être annoncé à SD-WAN Edge et si le transfert est de type NAT.

    Les paramètres de la sonde ICMP sont facultatifs et recommandés uniquement s'il est souhaitable qu'ICMP vérifie la santé de SD-WAN Gateway. Avec la prise en charge de BGP sur la passerelle de partenaires, il n'est plus nécessaire d'utiliser la sonde ICMP pour le basculement et la convergence des routes.

  • Sonde de basculement ICMP : SD-WAN Gateway peut utiliser la sonde ICMP pour vérifier l'accessibilité d'une adresse IP particulière. Il peut informer SD-WAN Edge de basculer vers la passerelle secondaire si SD-WAN Gateway détecte l'inaccessibilité de l'adresse IP particulière.
  • Répondeur ICMP activé : cela permet à SD-WAN Gateway de répondre à la sonde ICMP à partir du prochain routeur de tronçon lorsque ses tunnels sont actifs.
  • Mode = Conditionnel : SD-WAN Gateway répond à la demande ICMP uniquement lorsque son service est actif et lorsqu'au moins un tunnel est actif.
  • Mode = Toujours : SD-WAN Gateway répond toujours à la demande ICMP de son homologue.