ユーザーがパートナー ゲートウェイを使用するには、オペレータが [パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスをオンにして、ゲートウェイがこの機能を有効にできるようにする必要があります。この機能が使用可能な場合は、[構成 (Configure)] > [プロファイル (Profiles)] > [デバイス (Device)] タブ画面に [パートナー ゲートウェイの割り当て (Partner Gateway Assignment)] 領域が表示されます。

注: パートナー ゲートウェイの割り当て機能が強化されて、セグメントベースの構成もサポートされるようになりました。複数のパートナー ゲートウェイをプロファイル レベルで構成することも、Edge レベルでオーバーライドすることもできます。

config-profile-device-partner-gateway

ゲートウェイの選択

このセクションで説明する手順を完了するには、この機能を有効にしておく必要があります。詳細については、オペレータにお問い合わせください。

[ゲートウェイ ハンドオフの割り当て (Gateway Handoff Assignment)] 領域にゲートウェイが表示されない場合は、次のようにします。

  1. [ゲートウェイの選択 (Select Gateways)] リンクをクリックして、パートナー ゲートウェイを選択します。
  2. [グローバル セグメントのパートナー ゲートウェイの選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスで、使用可能なパートナー ゲートウェイを [使用可能なパートナー ゲートウェイ (Available Partner Gateway)] 領域で選択し、(該当の矢印を使用して)[選択済みパートナー ゲートウェイ (Selected Partner Gateway)] 領域に移動します。

it-admin-config-profile-device-select-partner-gateway

[使用可能なパートナー ゲートウェイ (Available Partner Gateway)] 領域にはパートナー ハンドオフ ゲートウェイとして構成されているゲートウェイのみが表示されることに注意してください。パートナー ハンドオフ ゲートウェイとして構成されていない他のゲートウェイがある場合は、[パートナー ハンドオフ ゲートウェイとして構成されていない他のゲートウェイがゲートウェイ プールに 1 つあります (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway)] というメッセージがダイアログ ボックスに表示されます。

CDE ゲートウェイの選択

標準的なシナリオでは、PCI トラフィックはユーザーのブランチとデータセンター間で実行され、PCI トラフィックは PCI ネットワークにハンドオフされて、ゲートウェイは PCI 範囲外になります(オペレータは、[CDE] ロールのチェックボックスをオフにして、PCI セグメントを除外するようにゲートウェイを構成することができます)。

ゲートウェイで PCI ネットワークとのハンドオフを可能にし、ゲートウェイを PCI 範囲内とする特定のシナリオでは、オペレータがパートナー ゲートウェイの CDE ロールを有効にすることができ、ユーザーが PCI セグメント(CDE タイプ)でそれらのゲートウェイ(CDE ゲートウェイ)を割り当てることができます。

このセクションで説明する手順を完了するには、この機能を有効にしておく必要があります。詳細については、オペレータにお問い合わせください。

CDE ゲートウェイの割り当て

CDE ゲートウェイを割り当てるには、次の手順を実行します。

  1. [セグメントの構成 (Configure Segments)] ウィンドウで、[プロファイル セグメントの選択 (Select Profile Segments)][変更 (Change)] ボタンをクリックします。
    it-admin-config-profile-device-change-button
  2. [セグメントの選択 (Select Segments)] ダイアログ ボックスで、使用可能な CDE セグメントを [使用可能なセグメント (Available Segments)] 領域から(該当の矢印を使用して)[このプロファイル内 (Within This Profile)] 領域に移動します。

    it-admin-config-profile-device-select-segments

  3. [ゲートウェイ ハンドオフの割り当て (Gateway Handoff Assignment)] 領域で、[ゲートウェイの選択 (Select Gateways)] リンクをクリックします。
  4. [CDE セグメントのパートナー ゲートウェイの選択 (Select Partner Gateways for cde seg)] ダイアログ ボックスで、使用可能な CDE パートナー ゲートウェイを([使用可能なパートナー ゲートウェイ (Available Partner Gateway)] 領域で)選択し、[選択済みパートナー ゲートウェイ (Selected Partner Gateway)] 領域に移動します。
    it-admin-select-partner-gateway-cde-seg
  5. [更新 (Update)] ボタンをクリックします。

[ゲートウェイ ハンドオフの割り当て (Gateway Handoff Assignment)] 領域が更新され、選択したゲートウェイが表示されるようになります。

注: [CDE セグメントのパートナー ゲートウェイの選択 (Select Partner Gateways for cde seg)] ダイアログ ボックスに示されるように、セグメントに対して選択できるのは CDE ゲートウェイのみです。

パートナー ゲートウェイを割り当てるときの考慮事項:

パートナー ゲートウェイを割り当てるときは、次の点に注意してください。

  • パートナー ゲートウェイは、プロファイル レベルまたは Edge レベルで割り当てることができます。
  • 1 台の Edge に 3 つ以上のパートナー ゲートウェイを割り当てることができます(最大 16 まで)。
  • パートナー ゲートウェイは、セグメントごとに割り当てることができます。
注: [セグメントの構成 (Configure Segments)] ウィンドウに [ ゲートウェイ ハンドオフの割り当て (Gateway Handoff Assignment)] 領域が表示されない場合は、オペレータに連絡して、この機能を有効にしてください。