Oltre ai Gateway predefiniti, è possibile creare altri Gateway e associarli ai clienti aziendali.

Per creare un Gateway, eseguire i passaggi seguenti.

Procedura

  1. Nella pagina Gateway (Gateways), fare clic su Azioni (Actions) > Nuovo gateway (New Gateway).
  2. Nella finestra Nuovo gateway (New Gateway), configurare i dettagli seguenti:
    1. Nome (Name): immettere un nome per il nuovo gateway.
    2. Indirizzo IPv4 (IPv4 Address): immettere l'indirizzo IPv4 del gateway.
    3. Indirizzo IPv6 (IPv6 Address): immettere l'indirizzo IPv6 del gateway.
      Nota:
      • Dopo aver creato il Gateway, non è possibile modificare gli indirizzi IP.
      • Le versioni 4.3.x e 4.4.x supportano la distribuzione Greenfield dei gateway per IPv6. Se si aggiorna un Gateway da una versione precedente alla 4.3.0, non è possibile configurare il Gateway aggiornato con l'indirizzo IPv6.
      • La versione 4.5.0 supporta la distribuzione Greenfield e Brownfield dei gateway per IPv6. Se si aggiorna un gateway da una versione precedente alla 4.5.0, è possibile configurare dinamicamente l'indirizzo IPv6 per il gateway.
      • La modalità dual stack IPv4/IPv6 non è supportata per la configurazione di Orchestrator Bastion.
    4. Stato servizio (Service State): selezionare lo stato del servizio del gateway nell'elenco a discesa. Sono disponibili le seguenti opzioni:
      • In servizio (In Service): il gateway è connesso e disponibile.
      • Fuori servizio (Out of Service): il gateway non è connesso.
      • Inattivo (Quiesced): il servizio gateway è inattivo o in pausa. Selezionare questo stato a scopo di backup o manutenzione.
    5. Pool di gateway (Gateway Pool): nell'elenco a discesa selezionare il pool di gateway a cui il gateway verrà assegnato.
    6. Modalità di autenticazione (Authentication Mode): selezionare la modalità di autenticazione del gateway tra le seguenti opzioni disponibili:
      • Certificato non necessario (Certificate Not Required): il gateway utilizza una modalità di autenticazione PSK (Pre-Shared Key).
      • Acquisizione certificato (Certificate Acquire): questa opzione, selezionata per impostazione predefinita, indica al gateway di acquisire un certificato dall'autorità di certificazione di SD-WAN Orchestrator generando una coppia di chiavi e inviando una richiesta di firma del certificato a Orchestrator. Una volta acquisito il certificato, il gateway lo utilizza per l'autenticazione in SD-WAN Orchestrator e per la creazione di tunnel VCMP.
        Nota: Dopo aver acquisito il certificato, l'opzione può essere aggiornata a Certificato richiesto (Certificate Required).
        Nota: Quando la funzionalità Orchestrator Bastion è abilitata, la modalità di autenticazione dei gateway che devono essere preparati per Orchestrator pubblico deve essere impostata su Acquisizione certificato (Certificate Acquire) o Certificato richiesto (Certificate Required).
      • Certificato richiesto (Certificate Required): il gateway utilizza il certificato PKI. Gli operatori possono modificare la finestra temporale di rinnovo del certificato per i gateway utilizzando le proprietà di sistema.
    7. Nome contatto (Contact Name): immettere il nome del contatto del sito.
    8. Indirizzo e-mail contatto (Contact Email): immettere l'ID e-mail del contatto del sito.
    9. Fare clic su Crea (Create).

risultati

Dopo aver creato un nuovo gateway, si viene reindirizzati alla pagina Configura gateway (Configure Gateways) in cui è possibile configurare impostazioni aggiuntive per il gateway appena creato.

Operazioni successive

Per configurare impostazioni aggiuntive per il gateway, vedere Configurazione di gateway.