Oltre ai Gateway predefiniti, è possibile creare altri Gateway e associarli ai clienti aziendali.
Per creare un Gateway, eseguire i passaggi seguenti.
Procedura
- Nell'interfaccia utente di Orchestrator, fare clic sulla scheda Gestione gateway (Gateway Management) e passare a Gateway (Gateways) nel riquadro di navigazione a sinistra.
Viene visualizzata la pagina Gateway (Gateways).
- Fare clic su Nuovo gateway (New Gateway).
Viene visualizzata la finestra di dialogo Nuovo gateway (New Gateway).
- Nella finestra di dialogo Nuovo gateway (New Gateway), configurare i dettagli seguenti:
Campo Descrizione Nome (Name) Immettere un nome per il nuovo gateway. Indirizzo IPv4 (IPv4 Address) Immettere l'indirizzo IPv4 del gateway. Indirizzo IPv6 (IPv6 Address) Immettere l'indirizzo IPv6 del gateway. Stato servizio (Service State) Nell'elenco a discesa, selezionare lo stato del servizio del gateway. Sono disponibili le seguenti opzioni: - In servizio (In Service): il gateway è connesso e disponibile.
- Fuori servizio (Out of Service): il gateway non è connesso.
- Inattivo (Quiesced):il servizio gateway è inattivo o in pausa. Selezionare questo stato a scopo di backup o manutenzione.
Pool di gateway (Gateway Pool) Nell'elenco a discesa selezionare il pool di gateway a cui il gateway verrà assegnato. Modalità di autenticazione (Authentication Mode) Selezionare la modalità di autenticazione del gateway tra le seguenti opzioni disponibili: - Certificato non necessario (Certificate Not Required): il gateway utilizza una modalità di autenticazione PSK (Pre-Shared Key).
- Acquisizione certificato (Certificate Acquire): questa opzione, selezionata per impostazione predefinita, indica al gateway di acquisire un certificato dall'autorità di certificazione di SASE Orchestrator generando una coppia di chiavi e inviando una richiesta di firma del certificato a Orchestrator. Una volta acquisito il certificato, il gateway lo utilizza per l'autenticazione in SASE Orchestrator e per la creazione di tunnel VCMP.
Nota: Dopo aver acquisito il certificato, l'opzione può essere aggiornata a Certificato richiesto (Certificate Required).Nota: Quando la funzionalità Orchestrator Bastion è abilitata, la modalità di autenticazione dei gateway che devono essere preparati per Orchestrator pubblico deve essere impostata su Acquisizione certificato (Certificate Acquire) o Certificato richiesto (Certificate Required).
- Certificato richiesto (Certificate Required): il gateway utilizza il certificato PKI. Gli operatori possono modificare la finestra temporale di rinnovo del certificato per i gateway utilizzando le proprietà di sistema.
Nome contatto (Contact Name) Immettere il nome del contatto del sito. Indirizzo e-mail contatto (Contact Email) Immettere l'ID e-mail del contatto del sito. Nota:- Dopo aver creato il Gateway, non è possibile modificare gli indirizzi IP.
- Le versioni 4.3.x e 4.4.x supportano la distribuzione Greenfield dei gateway per IPv6. Se si aggiorna un Gateway da una versione precedente alla 4.3.0, non è possibile configurare il Gateway aggiornato con l'indirizzo IPv6.
- La versione 4.5.0 supporta la distribuzione Greenfield e Brownfield dei gateway per IPv6. Se si aggiorna un gateway da una versione precedente alla 4.5.0, è possibile configurare dinamicamente l'indirizzo IPv6 per il gateway.
- La modalità dual stack IPv4/IPv6 non è supportata per la configurazione di Orchestrator Bastion.
risultati
Operazioni successive
Per configurare impostazioni aggiuntive per il gateway, vedere Configurazione di gateway.