カスタマーが Partner Gateway を使用するには、オペレータが [パートナー ハンドオフの有効化 (Enable Partner Handoff)] チェックボックスをオンにして、Gateway がこの機能を有効にできるようにする必要があります。この機能が使用可能な場合は、[構成 (Configure)] > [プロファイル (Profiles)] > [デバイス (Device)] タブ画面に [Partner Gateway の割り当て (Partner Gateway Assignment)] 領域が表示されます。

注: Partner Gateway の割り当て機能が強化されて、セグメントベースの構成もサポートされるようになりました。複数の Partner Gateway をプロファイル レベルで構成することも、Edge レベルでオーバーライドすることもできます。

config-profile-device-partner-gateway

Gateway の選択

このセクションで説明する手順を完了するには、この機能を有効にしておく必要があります。詳細については、オペレータにお問い合わせください。

[Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] 領域に Gateway が表示されない場合は、次のようにします。

  1. [Gateway の選択 (Select Gateways)] リンクをクリックして、Partner Gateway を選択します。
  2. [グローバル セグメントの Partner Gateway の選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスで、使用可能な Partner Gateway を [使用可能な Partner Gateway (Available Partner Gateway)] 領域で選択し、(該当の矢印を使用して)[選択済み Partner Gateway (Selected Partner Gateway)] 領域に移動します。

it-admin-config-profile-device-select-partner-gateway

[利用可能な Partner Gateway (Available Partner Gateway)] 領域にはパートナー Handoff Gateway として構成されている Gateway のみが表示されることに注意してください。パートナー Handoff Gateway として構成されていない他の Gateway がある場合は、[Gateway プールに、パートナー Handoff Gateway として構成されていない Gateway が他に 1 つあります (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway)] というメッセージがダイアログ ボックスに表示されます。

CDE Gateway の選択

標準的なシナリオでは、PCI トラフィックはカスタマーのブランチとデータセンター間で実行され、PCI トラフィックは PCI ネットワークにハンドオフされて、Gateway は PCI 範囲外になります(オペレータは、[CDE] ロールのチェックボックスをオフにして、PCI セグメントを除外するように Gateway を構成することができます)。

Gateway で PCI ネットワークとのハンドオフを可能にし、Gateway を PCI 範囲内とする特定のシナリオでは、オペレータが Partner Gateway の CDE ロールを有効にすることができ、ユーザーが PCI セグメント(CDE タイプ)でそれらの Gateway(CDE Gateway)を割り当てることができます。

このセクションで説明する手順を完了するには、この機能を有効にしておく必要があります。詳細については、オペレータにお問い合わせください。

CDE Gateway の割り当て

CDE Gateway を割り当てるには、次の手順を実行します。

  1. [セグメントの構成 (Configure Segments)] ウィンドウで、[プロファイル セグメントの選択 (Select Profile Segments)][変更 (Change)] ボタンをクリックします。
    it-admin-config-profile-device-change-button
  2. [セグメントの選択 (Select Segments)] ダイアログ ボックスで、使用可能な CDE セグメントを [使用可能なセグメント (Available Segments)] 領域から(該当の矢印を使用して)[このプロファイル内 (Within This Profile)] 領域に移動します。

    it-admin-config-profile-device-select-segments

  3. [Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] 領域で、[Gateway の選択 (Select Gateways)] リンクをクリックします。
  4. [CDE セグメントの Partner Gateway の選択 (Select Partner Gateways for cde seg)] ダイアログ ボックスで、利用可能な CDE Partner Gateway を([利用可能な Partner Gateway (Available Partner Gateway)] 領域で)選択し、[選択した Partner Gateway (Selected Partner Gateway)] 領域に移動します。
    it-admin-select-partner-gateway-cde-seg
  5. [更新 (Update)] ボタンをクリックします。

[Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] 領域が更新され、選択した Gateway が表示されるようになります。

注: [CDE セグメントの Partner Gateway の選択 (Select Partner Gateways for cde seg)] ダイアログ ボックスに示されるように、セグメントに対して選択できるのは CDE Gateway のみです。

Partner Gateway を割り当てるときの考慮事項:

Partner Gateway を割り当てるときは、次の点に注意してください。

  • Partner Gateway は、プロファイル レベルまたは Edge レベルで割り当てることができます。
  • 1 台の Edge に 3 つ以上の Partner Gateway を割り当てることができます(最大 16 まで)。
  • Partner Gateway は、セグメントごとに割り当てることができます。
注: [セグメントの構成 (Configure Segments)] ウィンドウに [ Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] 領域が表示されない場合は、オペレータに連絡して、この機能を有効にしてください。