È possibile configurare un gateway per eseguire l'handoff ai partner. Il gateway funge da gateway partner e permette di configurare l'interfaccia di handoff, route statiche, BGP e altre impostazioni.
Assicurarsi che al gateway di cui eseguire l'handoff sia stato assegnato il ruolo di gateway partner. Nel portale di Orchestrator (operatore o partner), fare clic su Gateway (Gateways) e quindi sul link di un gateway esistente. Nella sezione Proprietà (Properties) della pagina Panoramica (Overview) del gateway selezionato è possibile abilitare il ruolo Gateway partner (Partner Gateway) come illustrato nell'immagine seguente.
Procedura:Per configurare le impostazioni di handoff, eseguire i passaggi seguenti:
- Accedere a SASE Orchestrator come utente operatore.
- Passare a Clienti e partner (Customers & Partners) > Gestisci clienti (Manage Customers).
- Nella finestra Gestisci clienti (Manage Customers), fare clic sul link del cliente desiderato.
- Passare a .
- Nella finestra Configurazione cliente (Customer Configuration), scorrere fino a Configurazione aggiuntiva (Additional Configuration), quindi espandere l'area Pool di gateway (Gateway Pool).
- Attivare l'interruttore Handoff partner (Partner Hand Off).
- Nell'area Configura handoff (Configure Handoff) configurare i campi seguenti nella tabella sottostante:
Opzione Descrizione Configura handoff (Configure Hand Off) Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i gateway. Se si desidera configurare un gateway specifico, scegliere Per gateway (Per Gateway) e quindi selezionare il gateway dall'elenco a discesa. Segmento Per impostazione predefinita, è selezionata l'opzione Segmento globale (Global Segment). Ciò significa che la configurazione dell'handoff viene applicata a tutti i segmenti. Se si desidera configurare un segmento specifico, selezionare il segmento nell'elenco a discesa. Interfaccia handoff (Hand Off Interface) In questa sezione vengono visualizzati i valori configurati nella pagina Configurazione di BGP e BFD (Configure BGP and BFD). Priorità BGP cliente (Customer BGP Priority) Selezionare la casella di controllo e configurare i dettagli della mappatura della community. - Nella parte inferiore dell'area Per handoff cliente - segmento globale (Per Customer Hand Off) fare clic sul link Configurazione di BFD e BGP (Configure BFD & BGP) come illustrato nell'immagine seguente.
Viene visualizzata la schermata Configurazione di BGP e BFD (Configure BGP & BFD), come illustrato nell'immagine seguente.
- Aprire la sezione Tag generale e handoff (General & Hand Off Tag) e impostare l'opzione BGP sulla posizione On. Vedere figura seguente.
- Scorrere verso il basso fino alla sezione BGP e fare clic sulla freccia per visualizzare la sezione BGP.
- Configurare i campi nella tabella seguente.
Opzione Descrizione Tag handoff (Hand Off Tag) Tipo di tag (Tag Type) Scegliere il tipo di tag che rappresenta l'incapsulamento, in cui il gateway esegue l'handoff del traffico del cliente al router. Sono disponibili i tipi di tag seguenti: - Nessuno (None): senza tag. Scegliere questa operazione durante un handoff a tenant singolo o un handoff verso i servizi condivisi VRF.
- 802.1Q: tag VLAN singolo
- 802.1ad / QinQ(0x8100) / QinQ(0x9100): tag VLAN doppio
ASN cliente (Customer ASN) Immettere l'ASN (Autonomous System Number) del cliente. Interfaccia handoff (Hand Off Interface): è possibile configurare le impostazioni seguenti per IPv4 e IPv6. Indirizzo IP locale (Local IP Address) Immettere l'indirizzo IP locale per l'interfaccia di Handoff logica. Utilizzo per tunnel privati (Use for Private Tunnels) Selezionare la casella di controllo per fare in modo che i link della WAN privata si connettano all'indirizzo IP privato del gateway partner. Se la connettività della WAN privata è attivata in un gateway, Orchestrator esegue una verifica per assicurarsi che l'indirizzo IP locale sia univoco per ogni gateway di un'azienda. Annuncia indirizzo IP locale tramite BGP (Advertise Local IP Address via BGP) Selezionare la casella di controllo per annunciare automaticamente l'IP della WAN privata del gateway partner tramite BGP. La connettività viene fornita utilizzando l'indirizzo IP locale esistente. Route statiche (Static Routes): è possibile aggiungere, eliminare o clonare una route statica. Subnet Immettere l'indirizzo IP della subnet di route statica che il gateway deve annunciare all'Edge. Costo (Cost) Immettere il costo per applicare la ponderazione sulle route. L'intervallo è compreso tra 0 e 255. Crittografa (Encrypt) Selezionare la casella di controllo per crittografare il traffico tra Edge e gateway. Handoff (Hand off) Selezionare il tipo di Handoff VLAN o NAT. Descrizione Immettere un testo descrittivo per la route statica. Questo campo è facoltativo. BFD: far scorrere l'interruttore per attivare questa sezione. Indirizzo peer (Peer Address) Immettere l'indirizzo IP del peer remoto per avviare una sessione BFD. Rileva moltiplicatore (Detect Multiplier) Immettere il moltiplicatore del tempo di rilevamento. L'intervallo di trasmissione remoto viene moltiplicato per questo valore per determinare il timer del rilevamento per la perdita della connessione. L'intervallo è compreso tra 3 e 50. Intervallo di ricezione (Receive Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema può ricevere i pacchetti di controllo dal peer BFD. L'intervallo è compreso tra 300 e 60000 millisecondi. Indirizzo locale (Local Address) Immettere un indirizzo IP configurato localmente per il listener peer. Questo indirizzo viene utilizzato per inviare i pacchetti. Intervallo di trasmissione (Transmit Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema può inviare i pacchetti di controllo dal peer BFD. L'intervallo è compreso tra 300 e 60000 millisecondi. BGP: impostare l'interruttore su On per attivare questa sezione. IP router adiacente (Neighbor IP) Immettere l'indirizzo IP della rete del router adiacente BGP configurata. Route BGP sicure (Secure BGP Routes) Selezionare la casella di controllo per consentire la crittografia per l'inoltro dei dati tramite route BGP. Hop max (Max-hop) Immettere il numero massimo di hop per consentire il multihop per i peer BGP. L'intervallo per Hop max (Max-hop) è compreso tra 1 e 255 e il valore predefinito è 1. Nota: Questo campo è disponibile solo per i router adiacenti eBGP, quando l'ASN locale e l'ASN del router adiacente sono diversi.IP hop successivo (Next Hop IP) Immettere l'indirizzo IP dell'hop successivo che verrà utilizzato da BGP per raggiungere il peer BGP multihop. Nota: Questa opzione è disponibile solo per eBGP multihop con valore di Hop max maggiore di 1.ASN router adiacente (Neighbor-ASN) Immettere l'ASN (Autonomous System Number) della rete del router adiacente. IP locale BGP (BGP Local IP) L'indirizzo IP locale è l'equivalente di un indirizzo IP di loopback. Immettere un indirizzo IP che i router adiacenti BGP possano utilizzare come indirizzo IP di origine per i pacchetti in uscita BGP. Se non si immette alcun valore, come indirizzo IP di origine viene utilizzato l'indirizzo IP dell'Interfaccia handoff (Hand Off Interface). Filtri in entrata BGP (BGP Inbound Filters) Visualizza i filtri in entrata BGP. Filtri in uscita BGP (BGP Outbound Filters) Visualizza i filtri in uscita BGP. Impostazioni opzionali BGP (BGP Optional Settings) BFD Selezionare la casella di controllo per sottoscrivere la sessione BFD. ID router (Router-ID) Immettere l'ID del router per identificare il router BGP. Keep-alive (Keep Alive) Immettere il tempo di keep-alive del BGP espresso in secondi. Il tempo predefinito è 60 secondi. Tempi di attesa (Hold Timers) Immettere il tempo di attesa del BGP espresso in secondi. Il tempo predefinito è 180. Disattiva carry-over AS-PATH (Turn off AS-PATH Carry Over) Selezionare la casella di controllo per disattivare il carry-over AS-PATH, che influisce sull'AS-PATH in uscita per fare in modo che i router L3 preferiscano un percorso a un PE. Se si seleziona questa opzione, assicurarsi di configurare la rete per evitare loop di routing. È consigliabile non selezionare questa casella di controllo. Autenticazione MD5 (MD5 Auth) Selezionare la casella di controllo per attivare l'autenticazione MD5 di BGP. Questa opzione viene utilizzata in una rete legacy o in una rete federale e, in genere, viene utilizzata come protezione di sicurezza per il peering BGP. Password MD5 (MD5 Password) Immettere una password per l'autenticazione MD5. Nota: A partire dalla versione 4.5, l'uso del carattere speciale "<" nella password non è più supportato. Se gli utenti hanno già utilizzato "<" nelle loro password nelle versioni precedenti, devono rimuoverlo per salvare le modifiche nella pagina.Summarization della route (Route Summarization) è una novità della versione 5.2. Per una panoramica, un caso d'uso e dettagli sul routing black hole per la summarization della route, vedere la sezione Summarization della route nella Guida all'amministrazione di VMware SD-WAN. Per i dettagli della configurazione della summarization della route, eseguire i passaggi seguenti:
- Se applicabile, configurare per Summarization della route.
- Scorrere verso il basso fino all'area Summarization della route (Route Summarization) nella sezione BGP.
- Configurare i campi Summarization della route (Route Summarization), come descritto nella tabella seguente:
Opzione Descrizione +Aggiungi (+Add) Fare clic su +Aggiungi (+Add) per aggiungere una nuova riga nell'area Summarization della route (Route Summarization). Nota: Per aggiungere altre righe per configurare la Summarization della route, fare clic su +Aggiungi (+Add). Per clonare o eliminare una Summarization della route, utilizzare i pulsanti appropriati accanto a +Aggiungi (+Add).Colonna subnet Nella colonna Subnet immettere l'IP della subnet. Colonna AS Impostato (AS Set) Generare informazioni sul percorso impostato su AS dalle route riepilogate (annunciando il riepilogo route al peer). Nella colonna AS impostato (AS Set) fare clic sulla casella di controllo Sì (Yes) se applicabile. Colonna Solo riepilogo Nella colonna Solo riepilogo (Summary Only), fare clic sulla casella di controllo Sì (Yes) per consentire l'invio della sola route riepilogata. - Fare clic su Aggiorna (Update) per salvare le impostazioni.