Μπορείτε να διαμορφώσετε μια πύλη για παράδοση σε συνεργάτες. Η πύλη λειτουργεί ως πύλη συνεργατών που σας επιτρέπει να διαμορφώσετε τη διασύνδεση παράδοσης, τις στατικές δρομολογήσεις, το BGP και άλλες ρυθμίσεις.

Βεβαιωθείτε ότι η πύλη που θα παραδοθεί έχει αντιστοιχιστεί με τον ρόλο πύλης συνεργατών. Στην πύλη Orchestrator (χειριστών ή συνεργατών), κάντε κλικ στην επιλογή Πύλες (Gateways) και έπειτα κάντε κλικ στη σύνδεση προς μια υπάρχουσα πύλη. Στην ενότητα Ιδιότητες (Properties) της σελίδας επισκόπησης της επιλεγμένης πύλης, μπορείτε να ενεργοποιήσετε τον ρόλο Πύλης συνεργατών (Partner Gateway) όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Διαδικασία: (Procedure)

Για να διαμορφώσετε τις ρυθμίσεις παράδοσης, εκτελέστε τα ακόλουθα βήματα:

  1. Συνδεθείτε στο SASE Orchestrator ως χρήστης-χειριστής.
  2. Μεταβείτε στις επιλογές Πελάτες και συνεργάτες > Διαχείριση πελατών (Customers & Partners > Manage Customers).
  3. Στο παράθυρο Διαχείριση πελατών (Manage Customers), κάντε κλικ στη σύνδεση του πελάτη που θέλετε.
  4. Μεταβείτε στις επιλογές Καθολικές ρυθμίσεις (Global Settings) > Διαμόρφωση πελατών (Customer Configuration).
  5. Στο παράθυρο Διαμόρφωση πελατών (Customer Configuration), μετακινηθείτε με κύλιση προς τα κάτω στην περιοχή Πρόσθετη διαμόρφωση (Additional Configuration) και αναπτύξτε την περιοχή Ομάδα πυλών (Gateway Pool).
  6. Ενεργοποιήστε το κουμπί εναλλαγής Παράδοση συνεργάτη (Partner Hand Off).
  7. Στην περιοχή Διαμόρφωση παράδοσης (Configure Hand Off), διαμορφώστε τα ακόλουθα πεδία στον παρακάτω πίνακα:
    Επιλογή Περιγραφή
    Διαμόρφωση παράδοσης (Configure Hand Off) Από προεπιλογή, η διαμόρφωση παράδοσης εφαρμόζεται σε όλες τις πύλες. Εάν θέλετε να διαμορφώσετε μια συγκεκριμένη πύλη, επιλέξτε Ανά πύλη (Per Gateway) και, στη συνέχεια, επιλέξτε την πύλη από την αναπτυσσόμενη λίστα.
    Τμήμα (Segment) Από προεπιλογή, είναι επιλεγμένο το Καθολικό τμήμα (Global Segment), γεγονός που σημαίνει ότι η διαμόρφωση παράδοσης εφαρμόζεται σε όλα τα τμήματα. Εάν θέλετε να διαμορφώσετε ένα συγκεκριμένο τμήμα, επιλέξτε το τμήμα από το αναπτυσσόμενο μενού.
    Διασύνδεση παράδοσης (Hand Off Interface) Αυτή η ενότητα εμφανίζει τις τιμές που έχουν διαμορφωθεί στη σελίδα Διαμόρφωση BGP και BFD (Configure BGP and BFD).
    Προτεραιότητα BGP πελάτη (Customer BGP Priority) Επιλέξτε το πλαίσιο ελέγχου και διαμορφώστε τις λεπτομέρειες αντιστοίχισης κοινότητας.
  8. Στο κάτω μέρος της περιοχής Ανά παράδοση πελάτη – Καθολικό τμήμα (Per Customer Hand Off – Global Segment), κάντε κλικ στη σύνδεση Διαμόρφωση BFD & BGP (Configure BFD & BGP), όπως φαίνεται στην παρακάτω εικόνα.

    Εμφανίζεται η οθόνη Διαμόρφωση BFD και BGP (Configure BGP and BFD), όπως φαίνεται στην παρακάτω εικόνα.

  9. Ανοίξτε την ενότητα Γενικά και ετικέτα παράδοσης (General & Hand Off Tag) και θέστε την επιλογή BGP στη θέση Ενεργό (On). Δείτε την παρακάτω εικόνα.
  10. Κάντε κύλιση προς τα κάτω στην ενότητα BGP και κάντε κλικ στο βέλος για να εμφανίσετε την ενότητα BGP.
  11. Διαμορφώστε τα πεδία στον παρακάτω πίνακα.
    Επιλογή Περιγραφή
    Ετικέτα παράδοσης (Hand Off Tag)
    Τύπος ετικέτας (Tag Type) Επιλέξτε τον τύπο ετικέτας, που είναι η ενθυλάκωση, στην οποία η πύλη παραδίδει την κυκλοφορία των πελατών στον δρομολογητή. Ακολουθούν οι τύποι διαθέσιμων ετικετών:
    • Κανένα (None): Χωρίς ετικέτα. Επιλέξτε αυτόν τον τύπο κατά την παράδοση ενός μισθωτή ή κατά την παράδοση προς κοινόχρηστες υπηρεσίες VRF.
    • 802.1Q: Μεμονωμένη ετικέτα VLAN
    • 802.1ad / QinQ(0x8100) / QinQ(0x9100): Διπλή ετικέτα VLAN
    ASN πελάτη (Customer ASN) Εισαγάγετε τον αριθμό αυτόνομου συστήματος του πελάτη.
    Διασύνδεση παράδοσης (Hand Off Interface): Μπορείτε να διαμορφώσετε τις ακόλουθες ρυθμίσεις για IPv4 και IPv6.
    Τοπική διεύθυνση IP (Local IP Address) Εισαγάγετε την τοπική διεύθυνση IP για τη λογική διασύνδεση παράδοσης.
    Χρήση για ιδιωτικές διοχετεύσεις (Use for Private Tunnels) Επιλέξτε το πλαίσιο ελέγχου, έτσι ώστε οι ιδιωτικές συνδέσεις WAN να συνδέονται στην ιδιωτική διεύθυνση IP της πύλης συνεργατών. Εάν η ιδιωτική συνδεσιμότητα WAN είναι ενεργοποιημένο σε μια πύλη, το Orchestrator ελέγχει για να διασφαλίσει ότι η τοπική διεύθυνση IP είναι μοναδική για κάθε πύλη εντός μιας επιχείρησης.
    Κοινοποίηση τοπικής διεύθυνσης IP μέσω BGP (Advertise Local IP Address via BGP) Επιλέξτε το πλαίσιο ελέγχου, για να κοινοποιήσετε αυτόματα την ιδιωτική διεύθυνση IP WAN της πύλης συνεργατών μέσω BGP. Η συνδεσιμότητα παρέχεται χρησιμοποιώντας την υπάρχουσα τοπική διεύθυνση IP.
    Στατικές δρομολογήσεις (Static Routes): Μπορείτε να προσθέσετε, να διαγράψετε ή να κλωνοποιήσετε μια στατική δρομολόγηση.
    Υποδίκτυα (Subnets) Εισαγάγετε τη διεύθυνση IP του υποδικτύου στατικής δρομολόγησης που θα πρέπει να κοινοποιήσει η πύλη στο Edge.
    Κόστος (Cost) Καταχωρήστε το κόστος για την εφαρμογή της στάθμισης στις δρομολογήσεις. Το εύρος κυμαίνεται από 0 έως 255.
    Κρυπτογράφηση (Encrypt) Επιλέξτε το πλαίσιο ελέγχου, για να κρυπτογραφήσετε την κυκλοφορία μεταξύ Edge και πύλης.
    Παράδοση (Hand off) Επιλέξτε ως τύπο παράδοσης είτε VLAN ή NAT.
    Περιγραφή (Description) Εισαγάγετε ένα περιγραφικό κείμενο για τη στατική δρομολόγηση. Αυτό το πεδίο είναι προαιρετικό.
    BFD: Ενεργοποιήστε το κουμπί εναλλαγής, για να ενεργοποιήσετε αυτήν την ενότητα.
    Διεύθυνση ομότιμου (Peer Address) Εισαγάγετε τη διεύθυνση IP του απομακρυσμένου ομότιμου υπολογιστή για να ξεκινήσετε μια περίοδο λειτουργίας BFD.
    Πολλαπλασιαστής ανίχνευσης (Detect Multiplier) Εισαγάγετε τον πολλαπλασιαστή χρόνου ανίχνευσης. Το διάστημα απομακρυσμένης μετάδοσης πολλαπλασιάζεται με αυτήν την τιμή, για να προσδιοριστεί η χρονομέτρηση ανίχνευσης για την απώλεια σύνδεσης. Το εύρος είναι από 3 έως 50.
    Διάστημα παραλαβής (Receive Interval) Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το σύστημα μπορεί να λάβει τα πακέτα ελέγχου από το ομότιμο BFD. Το εύρος είναι από 300 έως 60000 χιλιοστά του δευτερολέπτου.
    Τοπική διεύθυνση (Local Address) Εισαγάγετε μια τοπικά ρυθμισμένη διεύθυνση IP για τον ομότιμο ακροατή. Αυτή η διεύθυνση χρησιμοποιείται για την αποστολή των πακέτων.
    Διάστημα μετάδοσης (Transmit Interval) Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το σύστημα μπορεί να αποστέλλει τα πακέτα ελέγχου από το ομότιμο BFD. Το εύρος είναι από 300 έως 60000 χιλιοστά του δευτερολέπτου.
    BGP: Ενεργοποιήστε το κουμπί εναλλαγής, για να ενεργοποιήσετε αυτήν την ενότητα.
    Γειτονική IP (Neighbor IP) Εισαγάγετε τη διεύθυνση IP του διαμορφωμένου γειτονικού δικτύου BGP.
    Ασφαλείς δρομολογήσεις BGP (Secure BGP Routes) Επιλέξτε το πλαίσιο ελέγχου, για να επιτρέπεται η κρυπτογράφηση για την προώθηση δεδομένων μέσω δρομολογήσεων BGP.
    Max-hop Εισαγάγετε τον μέγιστο αριθμό hop, για να επιτρέπεται το multi-hop για ομότιμα BGP. Το εύρος max-hop κυμαίνεται από 1 έως 255, και η προεπιλεγμένη τιμή είναι 1.
    Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για γειτονικά eBGP, όταν το τοπικό ASN και το γειτονικό ASN είναι διαφορετικά.
    IP επόμενου hop (Next Hop IP) Εισαγάγετε τη διεύθυνση IP επόμενου hop που θα χρησιμοποιηθεί από το BGP για να επικοινωνήσει με το ομότιμο Multi-Hop BGP.
    Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο για eBGP multi-hop με πλήθος max-hop μεγαλύτερο από 1.
    Γειτονικό ASN (Neighbor-ASN) Εισαγάγετε τον αριθμό αυτόνομου συστήματος ή του γειτονικού δικτύου.
    Τοπική IP BGP (BGP Local IP) Η τοπική διεύθυνση IP ισοδυναμεί με μια διεύθυνση IP βρόχου επιστροφής. Εισαγάγετε μια διεύθυνση IP που μπορούν να χρησιμοποιήσουν τα γειτονικά BGP ως διεύθυνση IP προέλευσης για τα εξερχόμενα πακέτα BGP. Εάν δεν εισαγάγετε καμία τιμή, η διεύθυνση IP της Διασύνδεσης παράδοσης (Hand Off Interface) χρησιμοποιείται ως η διεύθυνση IP προέλευσης.
    Φίλτρα εισερχόμενων BGP (BGP Inbound Filters) Εμφανίζει τα φίλτρα εισερχομένων BGP.
    Φίλτρα εξερχόμενων BGP (BGP Outbound Filters) Εμφανίζει τα φίλτρα εξερχομένων BGP.
    Προαιρετικές ρυθμίσεις BGP (BGP Optional Settings)
    BFD Επιλέξτε το πλαίσιο ελέγχου για να εγγραφείτε στην περίοδο λειτουργίας BFD.
    Αναγνωριστικό δρομολογητή (Router-ID) Εισαγάγετε το αναγνωριστικό δρομολογητή για να προσδιορίσετε τον δρομολογητή BGP.
    Keep Alive Εισαγάγετε τον χρόνο BGP Keep Alive σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 60 δευτερόλεπτα.
    Χρονοδιακόπτες αναμονής (Hold Timers) Εισαγάγετε τον χρόνο αναμονής του BGP σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 180 δευτερόλεπτα.
    Απενεργοποίηση μεταφοράς AS-PATH (Turn off AS-PATH Carry Over) Επιλέξτε το πλαίσιο ελέγχου, για να απενεργοποιήσετε τη μεταφορά AS-PATH, η οποία επηρεάζει την εξερχόμενη μεταφορά AS-PATH, έτσι ώστε οι δρομολογητές L3 να προτιμούν μια διαδρομή προς ένα PE. Εάν ενεργοποιήσετε αυτήν την επιλογή, βεβαιωθείτε ότι έχετε συντονίσει το δίκτυό σας, έτσι ώστε να αποφεύγει τους βρόχους δρομολόγησης. Συνιστάται να μην επιλέξετε αυτό το πλαίσιο ελέγχου.
    Έλεγχος ταυτότητας MD5 (MD5 Auth) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας BGP MD5. Αυτή η επιλογή χρησιμοποιείται σε ένα δίκτυο παλαιού τύπου ή σε ομοσπονδιακό δίκτυο και χρησιμοποιείται ως δικλείδα ασφαλείας για ομοτίμους BGP.
    Κωδικός πρόσβασης MD5 (MD5 Password) Εισαγάγετε κωδικό πρόσβασης για έλεγχο ταυτότητας MD5.
    Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.

    Η δυνατότητα Σύνοψη δρομολόγησης (Route Summarization) είναι νέα στην έκδοση 5.2. Για μια επισκόπηση, μια υπόθεση χρήσης και λεπτομέρειες δρομολόγησης μαύρης τρύπας για τη Σύνοψη δρομολόγησης, ανατρέξτε στην ενότητα με τίτλο Σύνοψη δρομολόγησης στον Οδηγό διαχείρισης VMware SD-WAN. Για λεπτομέρειες διαμόρφωσης της σύνοψης δρομολόγησης, ακολουθήστε τα παρακάτω βήματα:

    1. Κατά περίπτωση, κάντε διαμόρφωση για σύνοψη δρομολόγησης.
    2. Μετακινηθείτε με κύλιση προς τα κάτω στην περιοχή Σύνοψη δρομολόγησης (Route Summarization) στην ενότητα BGP.
    3. Διαμορφώστε τα πεδία Σύνοψης δρομολόγησης, όπως περιγράφεται στον παρακάτω πίνακα:
      Επιλογή Περιγραφή
      +Προσθήκη (+Add) Κάντε κλικ στην επιλογή +Προσθήκη (+Add) για να προσθέσετε μια νέα σειρά στην περιοχή Σύνοψη δρομολόγησης (Route Summarization).
      Σημείωση: Για να προσθέσετε επιπλέον σειρές για να διαμορφώσετε τη Σύνοψη δρομολόγησης, κάντε κλικ στην επιλογή +Προσθήκη (+Add). Για να κλωνοποιήσετε ή να διαγράψετε μια σύνοψη δρομολόγησης, χρησιμοποιήστε τα κατάλληλα κουμπιά, που βρίσκονται δίπλα στην επιλογή +Προσθήκη (+Add).
      Στήλη «Υποδίκτυο» (Subnet column) Στη στήλη Υποδίκτυο (Subnet), εισαγάγετε το υποδίκτυο IP.
      Στήλη AS Set (AS Set column) Δημιουργήστε πληροφορίες διαδρομής συνόλου AS από τις συνόψεις δρομολογήσεων (κατά την κοινοποίηση της δρομολόγησης σύνοψης στον ομότιμο). Στη στήλη AS Set, κάντε κλικ στο πλαίσιο ελέγχου Ναι (Yes), εάν υπάρχει.
      Στήλη «Μόνο σύνοψη» (Summary Only column) Στη στήλη Μόνο σύνοψη (Summary Only), κάντε κλικ στο πλαίσιο ελέγχου Ναι (Yes), για να επιτρέπεται η αποστολή μόνο της συνοπτικής δρομολόγησης.
    4. Κάντε κλικ στην επιλογή Ενημέρωση (Update) για να αποθηκεύσετε τις ρυθμίσεις.