カスタマーがプロファイルまたは Edge の Partner Gateway を割り当てることができるようにするには、オペレータがカスタマーの[パートナー ハンドオフ]機能を有効にする必要があります。[パートナー ハンドオフ]機能を有効にする方法については、オペレータにお問い合わせください。[パートナー ハンドオフ]機能を有効にすると、[設定 (Configure)] > [プロファイル/Edge (Profile/Edges)] > [デバイス (Device)] > [VPN サービス (VPN Services)] > [Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] ページから、Partner Gateway を割り当てることができます。

Partner Gateway を割り当てるときの考慮事項:

Partner Gateway を割り当てるときは、次の点に注意してください。

  • Partner Gateway は、プロファイル レベルまたは Edge レベルで割り当てることができます。
  • 1 台の Edge に 3 つ以上の Partner Gateway を割り当てることができます(最大 16 まで)。
  • Partner Gateway は、セグメントごとに割り当てることができます。
注: [デバイス (Device)] ページに [Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] 領域が表示されない場合は、オペレータに連絡して、この機能を有効にしてください。

[Gateway ハンドオフの割り当て (Gateway Handoff Assignment)]機能が強化されて、セグメントベースの設定もサポートされるようになりました。複数の Partner Gateway をプロファイル レベルで設定することも、Edge レベルで上書きすることもできます。

プロファイルの Partner Gateway を割り当てるには、次の手順を実行します。
  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
  2. Gateway ハンドオフの割り当てを設定するプロファイルを選択し、プロファイルの [デバイス (Device)] 列で [表示 (View)] リンクをクリックします。選択したプロファイルの [デバイス (Device)] ページが表示されます。
  3. [VPN サービス (VPN Services)] セクションまで下にスクロールし、[Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] を展開します。
    config-profile-device-partner-gateway
  4. [+ Gateway の選択 (+ Select Gateways)] をクリックして、[グローバル セグメントの Partner Gateway を選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスを表示します。

    デフォルトでは、[セグメント (Segment)] ドロップダウンで [グローバル セグメント (Global Segment)] が選択されています。要件に基づいて他のセグメントを選択することもできます。

    it-admin-config-profile-device-select-partner-gateway
  5. [Partner Gateway (Partner Gateways)] セクションには、Partner Handoff Gateway として設定されている Gateway プール内の Gateway が一覧表示されます。
    注: Partner Handoff Gateway として設定されていない他の Gateway がある場合は、 [Gateway プールに、Partner Handoff Gateway として設定されていない Gateway が他に 1 つあります (There is one other Gateway in the Gateway Pool that is not configured as a Partner Handoff Gateway)] というサンプル メッセージがダイアログ ボックスに表示されます。
    注: 選択した Partner Gateway のリストのみを表示する場合は、 [選択したアイテムのみを表示 (Show only selected)] をクリックします。
  6. プロファイルに割り当てる Partner Gateways をリストから選択し、[更新 (Update)] をクリックします。
  7. プロファイル レベルで設定された Partner Gateway の割り当ては、プロファイル内のすべての Edge に適用されます。Edge レベルで設定を上書きするには、[上書き (Override)] チェック ボックスをオンにします。

CDE Gateway の選択

標準的なシナリオでは、PCI トラフィックはカスタマーのブランチとデータセンター間で実行され、PCI トラフィックは PCI ネットワークにハンドオフされて、Gateway は PCI 範囲外になります。(オペレータは、[CDE] ロールのチェックボックスをオフにして、PCI セグメントを除外するように Gateway を設定することができます)。

Gateway で PCI ネットワークとのハンドオフを可能にし、Gateway を PCI 範囲内とする特定のシナリオでは、オペレータが Partner Gateway の CDE ロールを有効にすることができ、ユーザーが PCI セグメント(CDE タイプ)でそれらの Gateway(CDE Gateway)を割り当てることができます。

CDE Gateway の割り当て

CDE Gateway を割り当てるには、次の手順を実行します。

デフォルトでは、[セグメント (Segment)] ドロップダウンで [グローバル セグメント (Global Segment)] が選択されています。要件に基づいて他のセグメント(CDE タイプ)を選択することもできます。

    1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    2. Gateway ハンドオフの割り当てを設定するプロファイルを選択し、プロファイルの [デバイス (Device)] 列で [表示 (View)] リンクをクリックします。選択したプロファイルの [デバイス (Device)] ページが表示されます。
    3. [VPN サービス (VPN Services)] セクションまで下にスクロールし、[Gateway ハンドオフの割り当て (Gateway Handoff Assignment)] を展開します。
    4. [+ Gateway の選択 (+ Select Gateways)] をクリックして、[グローバル セグメントの Partner Gateway を選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスを表示します。
      it-admin-config-profile-device-select-partner-CDE gateway
    5. [グローバル セグメントの Partner Gateway を選択 (Select Partner Gateways for Global Segment)] ダイアログ ボックスの [Partner Gateway (Partner Gateways)] セクションで、プロファイルに割り当てる CDE としてマークされた Partner Gateway を選択し、[更新 (Update)] をクリックします。