Pour créer une passerelle couplée avec le dispositif Orchestrator de bastion, procédez comme suit.

Procédure

  1. Dans le portail de l'opérateur, cliquez sur Passerelles (Gateways).
  2. Sur la page Passerelles (Gateways), cliquez sur Actions > Nouvelle passerelle (New Gateway).
  3. Dans la fenêtre Nouvelle passerelle (New Gateway), entrez les détails suivants :
    1. Nom (Name) : entrez un nom pour le nouveau pool de passerelles.
    2. Adresse IPv4 (IPv4 Address) : entrez l'adresse IPv4 de la passerelle.
    3. Adresse IPv6 (IPv6 Address) : entrez l'adresse IPv6 de la passerelle.
      Note :
      • Une fois que vous avez créé une passerelle, vous ne pouvez plus modifier les adresses IP.
      • La version 4.3.0 prend en charge le déploiement Greenfield de passerelles pour IPv6. Si vous avez mis à niveau une passerelle à partir d'une version antérieure à 4.3.0, vous ne pouvez pas configurer la passerelle mise à niveau avec l'adresse IPv6.
      • Le mode double pile IPv4/IPv6 n'est pas pris en charge pour la fonctionnalité de configuration du dispositif Orchestrator de bastion.
    4. État du service (Service State) : sélectionnez l'état du service de la passerelle dans la liste déroulante. Les options suivantes sont disponibles :
      • En service (In Service) : la passerelle est connectée et disponible.
      • Hors service (Out of Service) : la passerelle n'est pas connectée.
      • Suspendu (Quiesced) : le service de passerelle est suspendu ou en pause. Sélectionnez cet état à des fins de sauvegarde ou de maintenance.
    5. Pool de passerelles (Gateway Pool) : sélectionnez le pool de passerelles dans la liste déroulante à laquelle la passerelle est attribuée.
    6. Mode d'authentification (Authentication Mode) : sélectionnez le mode d'authentification de la passerelle parmi les options disponibles suivantes :
      • Certificat désactivé (Certificate Disabled) : Edge utilise un mode d'authentification par clé prépartagée.
      • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
        Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
        Note : Avec la fonctionnalité d'Orchestrator de bastion activée, le mode d'authentification des passerelles qui doivent être transférées vers le dispositif Orchestrator public doit être réglé sur Acquisition de certificat (Certificate Acquire) ou Certificat requis (Certificate Required).
      • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI.
    7. Nom du contact (Contact Name) : entrez le nom du contact du site.
    8. E-mail du contact (Contact Email) : entrez l'ID d'e-mail du contact du site.
    9. Cliquez sur Créer (Create).

Résultats

Une fois que vous avez créé une passerelle, vous êtes redirigé vers la page Configurer des passerelles (Configure Gateways), sur laquelle vous pouvez configurer des paramètres supplémentaires pour la passerelle récemment créée.

Que faire ensuite

Pour transférer la passerelle vers le dispositif Orchestrator de bastion, reportez-vous à la section Transférer un SD-WAN Gateway vers le dispositif Orchestrator de bastion.