デフォルト Gateway のほかに、Gateway を作成してエンタープライズ カスタマーに関連付けることもできます。

Gateway を作成するには、次の手順を実行します。

手順

  1. Orchestrator ユーザー インターフェイスで、[Gateway 管理 (Gateway Management)] タブをクリックし、左側のナビゲーション ペインで [Gateway (Gateways)] に移動します。
    [Gateway (Gateways)] ページが表示されます。
  2. [新規 Gateway (New Gateway)] をクリックします。
    [新規 Gateway (New Gateway)] ダイアログが表示されます。
  3. [新規 Gateway (New Gateway)] ダイアログで、次の詳細を設定します。
    フィールド 説明
    名前 (Name) 新規 Gateway の名前を入力します。
    IPv4 アドレス (IPv4 Address) Gateway の IPv4 アドレスを入力します。
    IPv6 アドレス (IPv6 Address) Gateway の IPv6 アドレスを入力します。
    サービスの状態 (Service State) ドロップダウン リストから Gateway のサービス状態を選択します。次のオプションがあります。
    • [サービス中 (In Service)] - Gateway が接続され、使用可能です。
    • [サービス停止中 (Out of Service)] - Gateway は接続されていません。
    • [停止 (Quiesced)] - Gateway サービスは停止または一時停止しています。この状態は、バックアップまたはメンテナンスの目的で選択します。
    Gateway プール (Gateway Pool) ドロップダウン リストから、Gateway が割り当てられる Gateway プールを選択します。
    認証モード (Authentication Mode) 次の使用可能なオプションから Gateway の認証モードを選択します。
    • [証明書は不要 (Certificate Not Required)] - Gateway は認証の事前共有キー モードを使用します。
    • [証明書の取得 (Certificate Acquire)] - このオプションはデフォルトで選択されており、Gateway にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SASE Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Gateway は、証明書を使用して SASE Orchestrator に認証し、VCMP トンネルを確立します。
      注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
      注: Bastion Orchestrator 機能を有効にした場合、パブリック Orchestrator にステージングされる Gateway の認証モードを [証明書の取得 (Certificate Acquire)] または [証明書が必要 (Certificate Required)] のいずれかに設定する必要があります。
    • [証明書が必要 (Certificate Required)] - Gateway は PKI 証明書を使用します。オペレータは、システム プロパティを使用して Gateway の証明書更新時間枠を変更できます。
    連絡先氏名 (Contact Name) サイト連絡先の氏名を入力します。
    連絡先の E メール (Contact Email) サイトの連絡先の E メール ID を入力します。
    注:
    • Gateway を作成すると、IP アドレスを変更することはできません。
    • リリース 4.3.x および 4.4.x では、IPv6 用 Gateway のグリーンフィールド デプロイがサポートされています。4.3.0 より前のバージョンから Gateway をアップグレードした場合、IPv6 アドレスを使用してアップグレードした Gateway を設定することはできません。
    • リリース 4.5.0 では、IPv6 用 Gateway のグリーンフィールド デプロイとブラウンフィールド デプロイの両方がサポートされています。4.5.0 より前のバージョンから Gateway をアップグレードした場合、Gateway の IPv6 アドレスを動的に設定することができます。
    • IPv4/IPv6 デュアル スタック モードは、Bastion Orchestrator 設定ではサポートされていません。

結果

新しい Gateway を作成すると、 [Gateway の設定 (Configure Gateways)] ページにリダイレクトされます。ここで、新規作成した Gateway を設定できます。

次のタスク

Gateway の追加設定を行うには、Gateway の設定を参照してください。