Questa sezione illustra la configurazione di un gateway partner per l'utilizzo di VMware Cloud Web Security.

Panoramica

Cloud Web Security consente ai provider di servizi di configurare i propri gateway partner per il peering con VMware SASE Points of Presence (PoPs). Di conseguenza, i clienti del provider di servizi possono utilizzare i servizi di Cloud Web Security mentre sono connessi a un gateway partner. Inoltre, i siti dei clienti partner che sono solo MPLS non devono utilizzare una connessione a banda larga per accedere ai servizi di Cloud Web Security.

Prerequisiti

Per configurare un gateway partner da utilizzare con Cloud Web Security, un cliente deve disporre di quanto segue:
  1. Un portale partner in un VMware Cloud Orchestrator di produzione con Cloud Web Security attivato.
  2. Il partner deve distribuire almeno un VMware SD-WAN Gateway come gateway partner. Per ulteriori informazioni sulla configurazione di un gateway come gateway partner, vedere Gestione dei gateway con la nuova interfaccia utente di Orchestrator.
  3. I gateway partner devono disporre di quanto segue:
    1. I gateway partner devono eseguire la versione del software Gateway 5.0.1.2 o successiva.
    2. Il gateway partner deve essere configurato per un ruolo Cloud Web Security (in altre parole, configurato come Point of Presence (PoP) SASE).
      Nota: Per ulteriori informazioni sulla configurazione di un gateway per un ruolo Cloud Web Security, vedere Configurazione di un SD-WAN Gateway per un ruolo Cloud Web Security.
  4. Il gateway partner deve essere configurato come handoff per almeno un'azienda del cliente che il partner desidera associare a Cloud Web Security. Per ulteriori informazioni, vedere Configura handoff.

Configurazione di un gateway partner per Cloud Web Security

Per configurare un gateway partner per l'utilizzo con Cloud Web Security, eseguire i passaggi seguenti:
  1. Passare a Cloud Web Security > Configura (Configure) > Handoff gateway partner (Partner Gateway Handoff).
  2. Selezionare i gateway e il segmento da utilizzare.
  3. Associare i gateway e il segmento selezionati a un criterio di protezione.
    Nota: Per ulteriori informazioni sulla creazione di un criterio di protezione, vedere Creazione di un criterio di sicurezza.
  4. Configurare Tag generale e handoff (General & Hand Off). Deve corrispondere alla configurazione di cui si dispone per l'handoff del gateway partner.
  5. In IPv4 e IPv6 o in entrambi, configurare i parametri aggiuntivi come sono stati configurati per il gateway partner e il relativo handoff: Interfaccia handoff (Hand Off Interface), Parametri BFD (BFD Parameters) e Parametri BGP (BGP Parameters) inclusi i filtri in entrata e in uscita.
  6. Fare clic su Salva modifiche (Save Changes) per completare la configurazione dell'handoff del gateway partner.

Monitoraggio dell'handoff gateway partner

Questa sezione illustra il monitoraggio disponibile per il gateway partner specifico di Cloud Web Security. Cloud Web Security monitora la quantità di pacchetti ricevuti e trasmessi tramite un gateway partner destinato al servizio Cloud Web Security.
Nota: Il monitoraggio dei pacchetti che attraversano un gateway che utilizza Cloud Web Security è una funzionalità disponibile nei VMware SASE Orchestrator che utilizzano la versione 5.2.0 e successive. Negli Orchestrator che utilizzano una versione precedente, questa funzionalità non è disponibile.
Per visualizzare il monitoraggio dei gateway partner che utilizzano Cloud Web Security, eseguire i passaggi seguenti:
  1. Passare a Cloud Web Security > Monitoraggio (Monitor) > Handoff gateway partner (Partner Gateway Handoff).
  2. Selezionare i gateway da monitorare.

  3. Un utente può visualizzare il numero di pacchetti ricevuti e inviati tramite il gateway partner al servizio Cloud Web Security. Come tutti i grafici di monitoraggio, un utente può effettuare una selezione in un menu di blocchi orari (ad esempio, 12 ore, 24 ore, ultimi sette giorni) o utilizzare un calendario e un selettore del tempo per cercare intervalli di tempo specifici.