Vous pouvez configurer les propriétés et d'autres détails d'une passerelle dans le portail de l'opérateur.

Lorsque vous créez une passerelle, vous êtes automatiquement redirigé vers la page Configurer des passerelles (Configure Gateways).

Pour configurer une passerelle existante :

Procédure

  1. Dans le portail de l'opérateur, cliquez sur Passerelles (Gateways).
  2. La page Passerelles (Gateways) affiche la liste des passerelles disponibles. Cliquez sur le lien d'accès à une passerelle. Les détails de la passerelle sélectionnée s'affichent sur la page Configurer des passerelles (Configure Gateways).
  3. Configurez les éléments suivants dans l'onglet Présentation (Overview).
    Propriétés (Properties) : dans cette section s'affichent le nom et la description existants de la passerelle sélectionnée. Si nécessaire, vous pouvez modifier ces informations.
    Vous pouvez également configurer les détails supplémentaires suivants :
    Option Description
    Rôles de passerelle (Gateway Roles) Cochez les cases suivantes, si nécessaire :
    • Plan de contrôle (Control Plane) : permet à la passerelle de fonctionner dans le plan de contrôle. Cette option est sélectionnée par défaut.
    • CDE : permet à la passerelle de fonctionner en mode d'environnement de données du titulaire de la carte (CDE, Cardholder Data Environment). Sélectionnez cette option pour attribuer la passerelle aux clients qui doivent transmettre le trafic PCI.
    • Cloud Web Security : permet à un utilisateur opérateur disposant d'un rôle de super utilisateur ou standard de configurer une passerelle SD-WAN Gateway pour un rôle Cloud Web Security (CWS). Pour plus d'informations, reportez-vous au Guide de configuration de VMware SD-WAN Cloud Web Security publié à l'adresse https://docs.vmware.com/fr/VMware-Cloud-Web-Security/index.html.
    • Plan de données (Data Plane) : permet à la passerelle de fonctionner dans le plan de données. Cette option est sélectionnée par défaut.
    • Passerelle partenaire (Partner Gateway) : cochez cette case pour permettre à la passerelle d'être attribuée comme passerelle partenaire pour les dispositifs Edge. Si vous sélectionnez cette option, configurez les paramètres supplémentaires dans la section Détails de la passerelle partenaire (transfert avancé) (Partner Gateway [Advanced Handoff] Details).
    • Passerelle VPN sécurisée (Secure VPN Gateway) : sélectionnez cette option pour utiliser la passerelle afin d'établir un tunnel IPSec vers un site Destination non-SD-WAN.
    État du service (Service State) Sélectionnez l'état du service de la passerelle parmi les options disponibles suivantes :
    • En service (In Service) : la passerelle est connectée et disponible.
    • Hors service (Out of Service) : la passerelle n'est pas connectée.
    • Suspendu (Quiesced) : le service de passerelle est suspendu ou en pause. Sélectionnez cet état à des fins de sauvegarde ou de maintenance.
    État (Status) Affiche l'état de la passerelle qui reflète la réussite ou l'échec des pulsations périodiques envoyées à Orchestrator. Voici les états disponibles :
    • Connecté (Connected) : la passerelle envoie des pulsations à Orchestrator.
    • Dégradé (Degraded) : Orchestrator n'a pas reçu de réponses de la passerelle depuis au moins une minute.
    • Hors ligne (Offline) : Orchestrator n'a pas reçu de réponses de la passerelle depuis au moins deux minutes.
    Dispositifs Edge connectés (Connected Edges) Affiche le nombre de dispositifs Edge connectés à la passerelle. Cette option s'affiche uniquement lorsque la passerelle est activée.
    Adresse IP (IP Address)

    Affiche l'adresse IP publique que les liens WAN publics d'un dispositif Edge utilisent pour se connecter à la passerelle. Cette adresse IP est utilisée pour identifier de manière unique la passerelle. Si vous avez configuré la passerelle avec des adresses IPv4 et IPv6, ce champ affiche les deux adresses IP.

    Si vous avez créé une passerelle IPv4 uniquement ou si une passerelle IPv4 existante a été mise à niveau à partir de versions précédentes, vous pouvez entrer l'adresse IPv6 afin de prendre en charge la double pile. Une fois que vous enregistrez les modifications, l'adresse IPv6 n'est pas envoyée immédiatement aux dispositifs Edge. Vous pouvez déclencher l'opération de rééquilibrage pour transférer l'adresse IPv6 vers le client et les dispositifs Edge associés manuellement, sinon l'adresse IPv6 est envoyée aux dispositifs Edge lors de la prochaine mise à jour du plan de contrôle.

    Note : L'ajout d'une adresse IPv6 est une activité unique et, une fois que vous avez enregistré les modifications, vous ne pouvez plus modifier les adresses IP.
    Attention : Une adresse IPv6 incorrectement configurée, lorsqu'elle est transférée vers des dispositifs Edge, peut entraîner l'échec du tunneling IPv6 vers la passerelle IPv6. Dans ce cas, vous devez désactiver la passerelle et en créer une pour activer les adresses IPv4 et IPv6.
    Mode d'authentification de la passerelle (Gateway Authentication Mode) Sélectionnez le mode d'authentification de la passerelle parmi les options disponibles suivantes :
    • Certificat non requis (Certificate Not Required) : la passerelle utilise un mode d'authentification par clé prépartagée.
    • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et indique à la passerelle d'acquérir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator, en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, la passerelle utilise celui-ci pour l'authentification sur le dispositif SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
      Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
    • Certificat requis (Certificate Required) : la passerelle utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les passerelles à l'aide de la propriété système gateway.certificate.renewal.window.
    Détails de la passerelle partenaire (transfert avancé) (Partner Gateway [Advanced Handoff] Details) : cette section est disponible si vous cochez la case Passerelle partenaire (Partner Gateway). Vous pouvez alors configurer les paramètres suivants :
    Option Description
    Routes statiques (Static Routes) : spécifiez les sous-réseaux ou les routes que SD-WAN Gateway doit annoncer à SD-WAN Edge. Cela s'applique globalement par SD-WAN Gateway et à TOUS les clients. Avec BGP, cette section n'est utilisée que s'il existe un sous-réseau partagé auquel tous les clients doivent accéder et si le transfert NAT est requis.

    Supprimez les sous-réseaux inutilisés de la liste des routes statiques si aucun sous-réseau ne doit être annoncé à SD-WAN Edge et si le transfert est de type NAT.

    Sous-réseaux (Subnets) Entrez l'adresse IP du sous-réseau de la route statique que la passerelle doit annoncer au dispositif Edge.
    Coût (Cost) Entrez le coût pour appliquer la pondération sur les routes. La plage est comprise entre 0 et 255.
    Chiffrer (Encrypt) Cochez cette case pour chiffrer le trafic entre Edge et la passerelle.
    Transférer (Hand off) Sélectionnez le type de transfert VLAN ou NAT.
    Description Entrez éventuellement un texte descriptif pour la route statique.
    Sonde de basculement ICMP (ICMP Failover Probe) : SD-WAN Gateway utilise la sonde ICMP pour vérifier l'accessibilité d'une adresse IP particulière et indique à SD-WAN Edge de basculer vers la passerelle secondaire si l'adresse IP n'est pas accessible.
    Balisage VLAN (VLAN Tagging) Sélectionnez la balise VLAN à appliquer aux paquets de la sonde ICMP dans la liste déroulante. Voici les options disponibles :
    • Aucun (None) : non balisé
    • 802.1q : balise VLAN unique
    • 802.1ad/QinQ(0x8100)/QinQ(0x9100) : deux balises VLAN
    Adresse IP de destination (Destination IP address) Entrez l'adresse IP sur laquelle effectuer un ping.
    Fréquence (Frequency) Entrez l'intervalle de temps d'envoi de la demande ping (en secondes). La plage est comprise entre 1 et 60 secondes.
    Seuil (Threshold) Entrez le nombre de réponses ping manquées qui entraînent le marquage des routes comme étant inaccessibles. La plage est comprise entre 1 et 10.
    Répondeur ICMP activé (ICMP Responder Enabled) : cela permet à SD-WAN Gateway de répondre à la sonde ICMP à partir du routeur de next-hop lorsque les tunnels sont actifs.
    Adresse IP (IP address) Entrez l'adresse IP virtuelle qui répond aux demandes ping.
    Mode Sélectionnez l'un des modes suivants dans la liste déroulante :
    • Conditionnel (Conditional) : SD-WAN Gateway ne répond à la demande ICMP que lorsque son service est actif et lorsqu'au moins un tunnel est actif.
    • Toujours (Always) : SD-WAN Gateway répond toujours à la demande ICMP du peer.
    Note : Les paramètres de la sonde ICMP sont facultatifs et recommandés uniquement s'il est souhaitable qu'ICMP vérifie la santé de SD-WAN Gateway. Avec la prise en charge de BGP sur la passerelle partenaire, il n'est plus nécessaire d'utiliser la sonde ICMP pour le basculement et la convergence des routes. Pour plus d'informations sur la configuration des paramètres de prise en charge et de transfert BGP pour une passerelle partenaire, reportez-vous aux sections Configurer le transfert aux partenaires .
    Contact et emplacement (Contact & Location) : les coordonnées existantes s'affichent dans cette section. Si nécessaire, vous pouvez modifier ces informations.
    Paramètres Syslog (Syslog Settings) : à partir de la version 4.5, les passerelles peuvent exporter les informations NAT via un serveur Syslog distant ou via Telegraf vers la destination souhaitée. Pour plus d'informations, reportez-vous à la section Configurer le Syslog d'entrée NAT pour les passerelles.
    Cloud Web Security : cette section permet de configurer l'adresse IP du point de terminaison Geneve (Generic Network Virtualization Encapsulation) et le nom des points de présence (Points-of-Presence, PoP) pour Cloud Web Security, si le rôle de passerelle de Cloud Web Security est activé.
    Utilisation du client (Customer Usage) : cette section affiche les détails de l'utilisation des différents types de passerelles attribués aux clients.
    Appartenance au pool (Pool Membership) : cette section affiche les détails des pools de passerelles auxquels la passerelle actuelle est attribuée.
  4. Après avoir configuré les détails requis, cliquez sur Enregistrer les modifications (Save Changes).