同じ [ゲートウェイ (Gateway)] ページ([オペレータ (Operator)] > [ゲートウェイ (Gateways)])で、[パートナー ゲートウェイ (Partner Gateway)] チェックボックスをオンにして、パートナー ゲートウェイ モードを有効にします。[セキュア VPN ゲートウェイ (Secure VPN Gateway)] チェックボックスをオフにします(この SD-WAN Gateway を使用して Non VMware SD-WAN Site への IPsec トンネルを確立する場合にのみ必要です)。
[概要 (Overview)] タブ
[ゲートウェイ (Gateway)] 画面に含まれるセクションは、[プロパティ (Properties)]、[パートナー ゲートウェイ(高度なハンドオフ) の詳細 (Partner Gateway (Advanced Handoff) Details)]、[連絡先と場所 (Contact & Location)]、[ユーザー使用量 (Customer Usage)]、[プール メンバーシップ (Pool Membership)] です。これらのセクションの詳細については、該当のセクションを参照してください。
[プロパティ (Properties)] 領域
- サービス状態 (Service State):
- ステータス (Status):
- IP アドレス (IP Address)
- ゲートウェイ認証モード (Gateway Authentication Mode):
- [証明書が無効 (Certificate Disabled)]:Edge は認証の事前共有キー モードを使用します。
- [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SD-WAN Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、証明書を使用して SD-WAN Orchestrator に認証し、VCMP トンネルを確立します。
注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
- [証明書が必要 (Certificate Required)]:Edge は PKI 証明書を使用します。(オペレータは、システム プロパティを使用して、ゲートウェイの証明書の更新時間枠を変更できます。詳細については、認証局を参照してください)。
- ゲートウェイのロール (Gateway Roles):
- 制御プレーン (Control Plane):
- CDE:
- データ プレーン (Data Plane):
- パートナー ゲートウェイ (Partner Gateway):
- セキュア VPN ゲートウェイ (Secure VPN Gateway):
[パートナー ゲートウェイ(高度なハンドオフ)の詳細 (Partner Gateway (Advanced Handoff) Details)]領域
- スタティック ルート (Static Routes):SD-WAN Gateway が SD-WAN Edge にアドバタイズするサブネットまたはルートを指定します。ハンドオフ モードと、トラフィックを暗号化するかどうかも指定します。これは SD-WAN Gateway ごとにグローバルであり、すべてのユーザーに適用されます。BGP では、このセクションは通常、すべてのユーザーがアクセス権を必要とする共有サブネットがある場合と NAT ハンドオフが必須である場合にのみ使用されます。
SD-WAN Edge にアドバタイズして NAT タイプのハンドオフを行う必要があるサブネットがない場合は、前述のスタティック ルート リストから未使用のサブネットを削除します。
ICMP プローブ パラメータはオプションであり、ICMP を使用して SD-WAN Gateway の健全性をチェックする場合にのみ推奨されます。パートナー ゲートウェイで BGP をサポートしている場合、フェイルオーバーとルートのコンバージェンスに ICMP プローブを使用する必要はなくなりました。
- ICMP フェイルオーバー プローブ (ICMP Failover Probe):SD-WAN Gateway は ICMP プローブを使用して、特定の IP アドレスがアクセス可能かを確認できます。SD-WAN Gateway が特定の IP アドレスがアクセス可能でないことを検出した場合、セカンダリ ゲートウェイへのフェイルオーバーを SD-WAN Edge に通知することができます。
- ICMP レスポンダが有効 (ICMP Responder Enabled):これにより、トンネルが起動しているときは、SD-WAN Gateway がネクスト ホップ ルーターから ICMP プローブに応答できるようになります。
- モード=条件付き (Mode=Conditional):SD-WAN Gateway は、そのサービスが稼動していて、少なくとも 1 つのトンネルが稼動している場合のみ、ICMP 要求に応答します。
- モード=常に (Mode=Always):SD-WAN Gateway は常にそのピアからの ICMP 要求に応答します。