Para criar um Gateway emparelhado com o Orchestrator Bastião, execute os seguintes passos.

Procedimento

  1. No portal do operador, clique em Gateways.
  2. Na página Gateways, clique em Ações > Novo gateway (Actions > New Gateway).
  3. Na janela Novo gateway (New Gateway), configure os seguintes detalhes:
    1. Nome (Name) – Introduza um nome para o novo gateway.
    2. Endereço IPv4 (IPv4 Address) – Introduza o endereço IPv4 do gateway.
    3. Endereço IPv6 (IPv6 Address) – Introduza o endereço IPv6 do gateway.
      Nota:
      • Após ter criado um Gateway, não será possível modificar os endereços IP.
      • A versão 4.3.x e 4.4.x suporta a implementação Greenfield de Gateways para o IPv6. Se tiver atualizado um Gateway de uma versão anterior à 4.3.0, não será possível configurar um Gateway atualizado com o endereço IPv6.
      • A versão 4.5.0 suporta as implementações Greenfield e Brownfield de Gateways para o IPv6. Se tiver atualizado um Gateway de uma versão anterior à 4.5.0, será possível configurar dinamicamente um endereço IPv6 para o Gateway.
      • O modo de pilha dupla IPv4/IPv6 não é suportado para a configuração do Orchestrator Bastião.
    4. Estado do serviço (Service State) – Selecione o estado do serviço do gateway na lista pendente. Estão disponíveis as seguintes opções:
      • Em serviço (In Service): o gateway está ligado e disponível.
      • Fora de serviço (Out of Service): o gateway não está ligado.
      • Desligado (Quiesced): o serviço gateway é desligado ou colocado em pausa. Selecione este estado para fins de backup ou manutenção.
    5. Conjunto de gateways (Gateway Pool) – Na lista pendente, selecione o conjunto de gateways para o qual o gateway será atribuído.
    6. Modo de autenticação (Authentication Mode) – Selecione o modo de autenticação do gateway de entre as seguintes opções disponíveis:
      • Certificado não necessário (Certificate Not Required): o Gateway utiliza um modo de autenticação de chave pré-partilhada.
      • Aquisição de certificado (Certificate Acquire): esta opção está selecionada por predefinição e instrui o Gateway a adquirir um certificado junto da autoridade de certificado do SD-WAN Orchestrator, gerando um par-chave e enviando um pedido de assinatura de certificado ao Orchestrator. Uma vez adquirido, o Gateway utiliza o certificado para autenticação no SD-WAN Orchestrator e para a criação de túneis VCMP.
        Nota: Após a aquisição do certificado, a opção pode ser atualizada para Certificado necessário (Certificate Required).
        Nota: Com a função Orchestrator Bastião (Bastion Orchestrator) ativada, os gateways que serão faseados para o Orchestrator Público devem ter o modo Autenticação (Authentication) definido como Aquisição de certificado (Certificate Acquire) ou Certificado necessário (Certificate Required).
      • Certificado necessário (Certificate Required): o Gateway utiliza o certificado PKI.
    7. Nome do contacto (Contact Name) – Introduza o nome do contacto do site.
    8. E-mail de contacto (Contact Email) – Introduza o ID de e-mail do contacto do site.
    9. Clique em Criar (Create).

Resultados

Assim que criar um novo gateway, será redirecionado para a página Configurar Gateways (Configure Gateways), onde pode configurar definições adicionais para o gateway recém-criado.

Como proceder a seguir

Para fasear um Gateway para o Orchestrator Bastião, consulte Fasear um SD-WAN Gateway para o Orchestrator Bastião.