Nella stessa pagina Gateway (Operatore > Gateway (Operator > Gateways)), abilitare la modalità Gateway partner selezionando la casella di controllo Gateway partner (Partner Gateway). Deselezionare la casella di controllo Gateway VPN sicuro (Secure VPN Gateway) (necessaria solo se si intende utilizzare questa istanza di SD-WAN Gateway per stabilire un tunnel IPSec verso un Non VMware SD-WAN Site).
Scheda Panoramica (Overview)
La schermata Gateway (Gateways) include le seguenti sezioni: Proprietà (Properties), Dettagli gateway partner (handoff avanzato) (Partner Gateway (Advanced Handoff) Details), Contatto e posizione (Contact & Location), Utilizzo cliente (Customer Usage) e Appartenenza al pool (Pool Membership). Per informazioni su queste sezioni, fare riferimento alle sezioni stesse.
Area Proprietà (Properties)
- Stato servizio (Service State):
- Stato (Status):
- Indirizzo IP (IP Address)
- Modalità di autenticazione gateway (Gateway Authentication Mode):
- Certificato disabilitato (Certificate Disabled): l'Edge utilizza una modalità di autenticazione con chiave già condivisa.
- Acquisizione certificato (Certificate Acquire): questa opzione, selezionata per impostazione predefinita, indica all'Edge di acquisire un certificato dall'autorità di certificazione di SD-WAN Orchestrator generando una coppia di chiavi e inviando una richiesta di firma del certificato a Orchestrator. Una volta acquisito il certificato, l'Edge lo utilizza per l'autenticazione in SD-WAN Orchestrator e per la creazione di tunnel VCMP.
Nota: Dopo aver acquisito il certificato, l'opzione può essere aggiornata a Certificato richiesto (Certificate Required).
- Certificato richiesto (Certificate Required): Edge utilizza il certificato PKI. (Gli operatori possono modificare la finestra temporale di rinnovo del certificato per i gateway tramite le proprietà di sistema. Per ulteriori informazioni, vedere Autorità di certificazione).
- Ruoli gateway (Gateway Roles):
- Piano di controllo (Control Plane):
- CDE:
- Piano dati (Data Plane):
- Gateway partner (Partner Gateway):
- Gateway VPN sicuro (Secure VPN Gateway):
Area Dettagli gateway partner (handoff avanzato) (Partner Gateway (Advanced Handoff) Details)
- Route statiche (Static Routes): specificare le subnet o le route che SD-WAN Gateway deve annunciare a SD-WAN Edge insieme alla modalità di handoff e scegliere se crittografare o meno il traffico. Questa operazione è globale per SD-WAN Gateway e si applica a TUTTI i clienti. Nel caso di BGP, questa sezione viene in genere utilizzata solo se è presente una subnet condivisa a cui tutti i clienti devono accedere e se l'handoff NAT è obbligatorio.
Rimuovere le subnet inutilizzate dall'elenco Route statiche (Static Route) precedente se non si dispone di alcuna subnet che è necessario annunciare a SD-WAN Edge e se l'handoff è di tipo NAT.
I parametri del probe ICMP sono facoltativi. È consigliabile specificarli solo se si desidera utilizzare ICMP per controllare lo stato di integrità di SD-WAN Gateway. Con il supporto BGP in Gateway partner, non è più necessario utilizzare il probe ICMP per la convergenza di failover e routing.
- Probe failover ICMP (ICMP Failover Probe): SD-WAN Gateway può utilizzare il probe ICMP per verificare se un determinato IP è raggiungibile. Può indicare a SD-WAN Edge di eseguire il failover nel gateway secondario se SD-WAN Gateway rileva che tale IP specifico non è raggiungibile.
- Risponditore ICMP abilitato (ICMP Responder Enabled): questa opzione consente a SD-WAN Gateway di rispondere al probe ICMP dal router dell'hop successivo quando i suoi tunnel sono attivi.
- Modalità = Condizionale (Mode=Conditional): SD-WAN Gateway risponderà alla richiesta ICMP solo quando il suo servizio e almeno un tunnel sono attivi.
- Modalità = Sempre (Mode=Always): SD-WAN Gateway risponderà sempre alla richiesta ICMP del suo peer.