デフォルト Gateway のほかに、Gateway を作成してエンタープライズ カスタマーに関連付けることもできます。

Gateway を作成するには、次の手順を実行します。

手順

  1. [Gateway (Gateways)] ページで [アクション (Actions)] > [新規 Gateway (New Gateway)] をクリックします。
  2. [新規 Gateway (New Gateway)] ウィンドウで、次の詳細を設定します。
    1. [名前 (Name)]:新しい Gateway プールの名前を入力します。
    2. [IPv4 アドレス (IPv4 Address)]:Gateway の IPv4 アドレスを入力します。
    3. [IPv6 アドレス (IPv6 Address)]:Gateway の IPv6 アドレスを入力します。
      注:
      • Gateway を作成すると、IP アドレスを変更することはできません。
      • リリース 4.3.x および 4.4.x では、IPv6 用 Gateway のグリーンフィールド デプロイがサポートされています。4.3.0 より前のバージョンから Gateway をアップグレードした場合、IPv6 アドレスを使用してアップグレードした Gateway を設定することはできません。
      • リリース 4.5.0 では、IPv6 用 Gateway のグリーンフィールド デプロイとブラウンフィールド デプロイの両方がサポートされています。4.5.0 より前のバージョンから Gateway をアップグレードした場合、Gateway の IPv6 アドレスを動的に設定することができます。
      • IPv4/IPv6 デュアル スタック モードは、Bastion Orchestrator 設定ではサポートされていません。
    4. [サービスの状態 (Service State)]:ドロップダウン リストから Gateway のサービス状態を選択します。次のオプションを使用できます。
      • [サービス中 (In Service)]:Gateway が接続され、使用可能です。
      • [サービス停止中 (Out of Service)]:Gateway は接続されていません。
      • [停止 (Quiesced)]:Gateway サービスは停止または一時停止しています。この状態は、バックアップまたはメンテナンスの目的で選択します。
    5. [Gateway プール (Gateway Pool)]:ドロップダウン リストから、Gateway が割り当てられる Gateway プールを選択します。
    6. [認証モード (Authentication Mode)]:次の使用可能なオプションから Gateway の認証モードを選択します。
      • [証明書は不要 (Certificate Not Required)]:Gateway は認証の事前共有キー モードを使用します。
      • [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Gateway にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SD-WAN Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Gateway は、証明書を使用して SD-WAN Orchestrator に認証し、VCMP トンネルを確立します。
        注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
        注: Bastion Orchestrator 機能を有効にした場合、パブリック Orchestrator にステージングされる Gateway の認証モードを [証明書の取得 (Certificate Acquire)] または [証明書が必要 (Certificate Required)] のいずれかに設定する必要があります。
      • [証明書が必要 (Certificate Required)]:Gateway は PKI 証明書を使用します。オペレータは、システム プロパティを使用して Gateway の証明書更新時間枠を変更できます。
    7. [連絡先氏名 (Contact Name)]:サイトの連絡先の氏名を入力します。
    8. [連絡先の E メール (Contact Email)]:サイトの連絡先の E メール ID を入力します。
    9. [作成 (Create)] をクリックします。

結果

新しい Gateway を作成すると、 [Gateway の設定 (Configure Gateways)] ページにリダイレクトされます。ここで、新規作成した Gateway を設定できます。

次のタスク

Gateway の詳細を設定するには、Gateway の設定を参照してください。