È possibile configurare un gateway per eseguire l'handoff ai partner. Il gateway funge da gateway partner ed è possibile configurare interfaccia di handoff, route statiche, BGP e altre impostazioni.

Assicurarsi che al gateway di cui eseguire l'handoff sia stato assegnato il ruolo di gateway partner. Nel portale partner, fare clic su Gateway e quindi sul collegamento a un gateway esistente. Nella sezione Proprietà (Properties) del gateway selezionato, è possibile abilitare il ruolo gateway partner.

Per configurare le impostazioni di handoff, passare alla pagina Configurazione cliente (Customer Configuration).

  • Nel portale partner, fare clic su Gestisci clienti (Manage Customers).
  • Selezionare il cliente e fare clic su Azioni (Actions) > Modifica (Modify) oppure fare clic sul collegamento al cliente.
  • Nel portale del cliente o Enterprise, fare clic su Configura (Configure) > Cliente (Customer).
  • In Configurazione cliente (Customer Configuration), passare alla sezione Pool di gateway (Gateway Pool) e selezionare la casella di controllo Abilita handoff partner (Enable Partner Handoff).

Configurare le impostazioni seguenti:

Priorità BGP cliente (Customer BGP Priority)

  • Selezionare Abilita mappatura community (Enable Community Mapping) per impostare gli attributi della community da includere nei tag nelle route annunciate dal BGP.
  • Per impostazione predefinita, la mappatura community è impostata in tutti i segmenti. Se si desidera configurare gli attributi di community per un segmento specifico, scegliere Per segmento (Per Segment), quindi selezionare il segmento dall'elenco a discesa.
  • Selezionare la casella di controllo Aggiuntivo community (Community Additive) per abilitare l'opzione di aggiunta associata a una particolare configurazione di community automatica. Questa opzione consente di preservare gli attributi della community in entrata per un prefisso ricevuto dall'overlay e di aggiungere la community automatica configurata al prefisso, nel gateway partner. Di conseguenza, il lato MPLS PE riceve i prefissi con tutti gli attributi della community, inclusi gli attributi della community automatica.
  • Immettere gli attributi della community nei campi Community e Community 2. Fare clic sull'icona più (+) per aggiungere altri attributi della community.

Configura handoff (Configure Hand Off)

  • Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i gateway. Se si desidera configurare un gateway specifico, scegliere Per gateway e selezionare il gateway dall'elenco a discesa.
  • Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i segmenti. Se si desidera configurare un segmento specifico, selezionare il Segmento (Segment) dall'elenco a discesa.
  • Per configurare tutti i gateway, fare clic sull'opzione Modifica (Edit). Se è stato selezionato un particolare gateway, fare clic sul collegamento Fare clic qui per configurare (Click here to configure).

Viene visualizzata la finestra Dettagli handoff (Hand Off Details) ed è possibile configurare le seguenti impostazioni:

Opzione Descrizione
Interfaccia di handoff (Hand Off Interface)
Tipo di tag (Tag Type) Scegliere il tipo di tag che rappresenta l'incapsulamento in cui il gateway esegue l'handoff del traffico del cliente al router. Di seguito sono riportati i tag di tipo disponibili:
  • Nessuno (None). Senza tag. Scegliere questa operazione durante un handoff a tenant singolo o un handoff verso i servizi condivisi VRF.
  • 802.1q. Tag VLAN singolo.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100). Tag VLAN doppio.
VLAN LAN di trasporto (Transport LAN VLAN) Questa opzione è disponibile solo quando si sceglie il tipo di tag 802.1ad / QinQ(0x8100) / QinQ(0x9100). Scegliere il tipo di tag per configurare le VLAN di trasporto.
C-Tag (tag cliente) (C-Tag (Customer tag)) Immettere il tag VLAN cliente
S-Tag (tag di servizio) (S-Tag (Service tag)) Immettere il tag VLAN definito dal provider di servizi
Indirizzo IP locale (Local IP Address) Immettere l'indirizzo IP locale per l'interfaccia di handoff logica.
Utilizzo per tunnel privati (Use for Private Tunnels) Selezionare la casella di controllo per fare in modo che i link della WAN privata si connettano all'indirizzo IP privato del gateway partner. Se la connettività della WAN privata è abilitata in un gateway, Orchestrator eseguirà una verifica per assicurarsi che l'indirizzo IP locale sia univoco per ogni gateway di un'azienda.
Annuncio tramite BGP (Advertise via BGP) Selezionare la casella di controllo per annunciare automaticamente l'IP della WAN privata del gateway partner tramite BGP. La connettività viene fornita utilizzando l'indirizzo IP locale esistente.
Route statiche (Static Routes) - Fare clic sull'icona più (+) per aggiungere altre route.
Subnet Immettere l'indirizzo IP della subnet di route statica che il gateway deve annunciare all'Edge.
Costo (Cost) Immettere il costo per applicare la ponderazione sulle route. L'intervallo è compreso tra 0 e 255.
Crittografa (Encrypt) Selezionare la casella di controllo per crittografare il traffico tra Edge e gateway.
Handoff (Hand off) Selezionare il tipo di handoff VLAN o NAT.
Descrizione (Description) Facoltativamente, immettere un testo descrittivo per la route statica.
BGP
Abilita BGP (Enable BGP) Selezionare la casella di controllo per abilitare il BGP e definire la configurazione del protocollo BGP.
ASN cliente (Customer ASN) Immettere l'ASN (Autonomous System Number) del cliente.
IP router adiacente (Neighbor IP) Immettere l'indirizzo IP della rete adiacente configurata.
ASN router adiacente (Neighbor-ASN) Immettere l'ASN della rete adiacente.
Route BGP sicure (Secure BGP Routes) Selezionare la casella di controllo per abilitare la crittografia per l'inoltro dei dati sulle route BGP.
Filtri in entrata/uscita BGP (BGP Inbound/Outbound Filters) – Fare clic sull'icona più (+) per aggiungere altri filtri.
Tipo (corrispondenza) (Type (Match)) Scegliere il tipo di attributo BGP da considerare per la corrispondenza con il flusso di traffico. È possibile scegliere Prefisso (Prefix) o Community.
Valore (Value) Immettere il valore in base all'attributo BGP selezionato come tipo.
Corrispondenza esatta (Exact Match) Selezionare la casella di controllo per mettere in corrispondenza gli attributi in maniera esatta.
Tipo (azione) (Type (Action)) Scegliere l'azione da eseguire se la corrispondenza è True. È possibile consentire o negare il traffico.
Imposta (Set)

È possibile impostare i valori degli attributi per le route corrispondenti ai criteri di filtro.

Scegliere tra i seguenti attributi e immettere i valori corrispondenti da impostare per le route corrispondenti:

  • Nessuno (None): gli attributi delle route corrispondenti rimangono invariati.
  • Preferenza locale (Local Preference)
  • Community: è possibile abilitare anche l'opzione Aggiuntivo community (Community Additive).
  • Metrica (Metric)
  • Anteponi AS Path (AS-Path-Prepend)
Impostazioni opzionali BGP (BGP Optional Settings)
ID router (Router ID) Immettere l'ID del router per identificare il router BGP.
Keep-alive (Keep Alive) Immettere il tempo di keep-alive del BGP espresso in secondi. Il timer predefinito è 60 secondi.
Timer di sospensione (Hold Timers) Immettere il tempo di sospensione del BGP espresso in secondi. Il timer predefinito è 180 secondi.
Disabilita carry-over AS-PATH (Disable AS-PATH Carry Over) Selezionare la casella di controllo per disabilitare il carry-over AS-PATH, che influenza l'AS-PATH esterno per far sì che i router L3 privilegino un percorso verso un PE. Se si seleziona questa opzione, assicurarsi di configurare la rete per evitare loop di routing. È consigliabile non selezionare questa casella di controllo.

Fare clic su Aggiorna (Update) per salvare le impostazioni. Inoltre, fare clic su Salva modifiche (Save Changes) nella pagina Configurazione cliente (Customer Configuration) per attivare le impostazioni.