Pour que les clients puissent attribuer des passerelles partenaires pour des profils ou des dispositifs Edge, l'opérateur doit activer la fonctionnalité Transfert aux partenaires (Partner Handoff) pour les clients. Si vous souhaitez activer la fonctionnalité Transfert de partenaires (Partner Handoff), contactez votre opérateur. Une fois la fonctionnalité Transfert aux partenaires (Partner Handoff) activée, vous pouvez attribuer des passerelles partenaires à partir de la page Configurer (Configure) > Profil/Dispositifs Edge > Périphérique (Device) > Services VPN (VPN Services) > Attribution de transfert de passerelle (Gateway Handoff Assignment).
Considérations à prendre en compte lors de l'attribution de passerelles de partenaires :
Lorsque vous attribuez des passerelles de partenaires, tenez compte des remarques suivantes :
- Vous pouvez attribuer les passerelles de partenaires au niveau du profil ou du dispositif Edge.
- Vous pouvez attribuer au moins deux passerelles de partenaires à un dispositif Edge (jusqu'à 16).
- Vous pouvez attribuer des passerelles de partenaires par segment.
La fonctionnalité Attribution de transfert de passerelle (Gateway Handoff Assignment) a été améliorée pour prendre également en charge les configurations basées sur un segment. Vous pouvez configurer plusieurs passerelles de partenaires au niveau du profil et/ou les remplacer au niveau du dispositif Edge.
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
- Sélectionnez un profil pour configurer les paramètres d'attribution de transfert de passerelle et cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil. La page Périphérique (Device) s'affiche pour le profil sélectionné.
- Faites défiler jusqu'à la section Services VPN (VPN Services) et développez Attribution de transfert de passerelle (Gateway Handoff Assignment).
- Cliquez sur + Sélectionner des passerelles (+ Select Gateways), la boîte de dialogue Sélectionner des passerelles de partenaires pour le segment global (Select Partner Gateways for Global Segment) s'affiche.
Par défaut, Segment global (Global Segment) est sélectionné dans le menu déroulant Segment. Vous pouvez également choisir n'importe quel autre segment en fonction de vos besoins.
- La section Passerelle partenaire (Partner Gateway) répertorie les passerelles du pool de passerelles qui sont configurées en tant que Handoff Gateway de partenaires.
Note : Si d'autres passerelles ne sont pas configurées en tant que Handoff Gateway de partenaires, le message suivant s'affiche dans la boîte de dialogue : Une autre passerelle du pool de passerelles n'est pas configurée comme Handoff Gateway de partenaires (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway).Note : Si vous souhaitez afficher uniquement la liste des passerelles de partenaires sélectionnées, cliquez sur Afficher uniquement la sélection (Show only selected).
- Sélectionnez les passerelles partenaires dans la liste que vous souhaitez attribuer au profil, puis cliquez sur Mettre à jour (Update).
- Les attributions des passerelles partenaire configurées au niveau du profil seront appliquées à tous les dispositifs Edge du profil. Vous pouvez remplacer les paramètres au niveau du dispositif Edge en cochant la case Remplacer (Override).
Sélectionner des passerelles CDE
Dans des scénarios normaux, le trafic PCI s'exécute entre le site distant client et le centre de données dans lequel le trafic PCI est transféré vers le réseau PCI, et les passerelles sont en dehors de l'étendue PCI. (L'opérateur peut configurer la passerelle afin qu'elle exclue le segment PCI en décochant le rôle CDE).
Dans certains cas où les passerelles peuvent disposer d'un transfert vers le réseau PCI et dans l'étendue PCI, l'opérateur peut activer le rôle CDE pour les passerelles de partenaires et ces passerelles (passerelles CDE) seront disponibles pour que l'utilisateur les attribue dans les segments PCI (type CDE).
Attribuer une passerelle CDE
Pour attribuer une passerelle CDE :
Par défaut, Segment global (Global Segment) est sélectionné dans le menu déroulant Segment. Vous pouvez également choisir n'importe quel autre segment (type CDE) en fonction de vos besoins.
-
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
- Sélectionnez un profil pour configurer les paramètres d'attribution de transfert de passerelle et cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil. La page Périphérique (Device) s'affiche pour le profil sélectionné.
- Faites défiler jusqu'à la section Services VPN (VPN Services) et développez Attribution de transfert de passerelle (Gateway Handoff Assignment).
- Cliquez sur + Sélectionner des passerelles (+ Select Gateways), la boîte de dialogue Sélectionner des passerelles de partenaires pour le segment global (Select Partner Gateways for Global Segment) s'affiche.
- Dans la boîte de dialogue Sélectionner les passerelles de partenaires pour le segment global (Select Partner Gateways for Global Segment), dans la section Passerelles de partenaires (Partner Gateways), sélectionnez la passerelle de partenaire marquée comme CDE que vous souhaitez attribuer au profil, puis cliquez sur Mettre à jour (Update).