• Plano de controlo (Control Plane): permite que o gateway opere no plano de controlo e é selecionado por predefinição.
• CDE: permite que o gateway funcione no modo Cardholder Data Environment (CDE). Selecione esta opção para atribuir o gateway para clientes que necessitem de transmitir tráfego de PCI.
• Cloud Web Security – Permite que um utilizador operador com uma função de superutilizador ou padrão configure um SD-WAN Gateway para uma função do Cloud Web Security (CWS). Para obter mais informações, consulte o Guia de configuração do VMware SD-WAN Cloud Web Security em https://docs.vmware.com/pt/VMware-Cloud-Web-Security/index.html.
• Plano de dados (Data Plane): permite que o gateway opere no plano de dados e é selecionado por predefinição.
• Gateway de parceiro (Partner Gateway): selecione a caixa de verificação para permitir que o gateway seja atribuído como um gateway de parceiro para Edges. Se selecionar esta opção, configure as definições adicionais na secção Detalhes do gateway de parceiro (entrega avançada) [Partner Gateway (Advanced Handoff) Details].
• Gateway VPN seguro (Secure VPN Gateway): selecione a opção para utilizar o gateway para estabelecer um túnel IPSec para um Destino Não-SD-WAN.

• Em serviço (In Service): o gateway está ligado e disponível.
• Fora de serviço (Out of Service): o gateway não está ligado.
• Silenciado (Quiesced): o serviço gateway é silenciado ou colocado em pausa. Selecione este estado para fins de backup ou manutenção.

• Ligado (Connected): o gateway tem um heartbeat bem-sucedido para o Orchestrator.
• Degradado (Degraded): o Orchestrator não recebe dados do gateway há, pelo menos, um minuto.
• Offline: o Orchestrator não recebe dados do gateway há, pelo menos, dois minutos.

Apresenta o endereço IP público que as ligações WAN públicas de um Edge utilizam para se ligar ao gateway. Este endereço IP é utilizado para identificar exclusivamente o gateway. Se tiver configurado o gateway com os endereços IPv4 e IPv6, este campo apresentará ambos os endereços IP.

Se tiver criado apenas um gateway IPv4 ou se existir um gateway IPv4 atualizado de versões anteriores, poderá introduzir o endereço IPv6 para suportar a pilha dupla. Depois de guardar as alterações, o endereço IPv6 não é enviado imediatamente para os Edges. Pode ativar a operação de reequilíbrio para enviar manualmente o endereço IPv6 para o cliente e para os Edges associados ou o endereço IPv6 é enviado para os Edges durante a próxima atualização do Plano de controlo.

• Certificado desativado (Certificate Deactivated): o Gateway utiliza um modo de autenticação de chave pré-partilhada.
• Aquisição de certificado (Certificate Acquire): esta opção está selecionada por predefinição e instrui o Gateway a adquirir um certificado junto da autoridade de certificado do SD-WAN Orchestrator, gerando um par-chave e enviando um pedido de assinatura de certificado ao Orchestrator. Uma vez adquirido, o Gateway utiliza o certificado para autenticação no SD-WAN Orchestrator e para a criação de túneis VCMP.
  Nota: Após a aquisição do certificado, a opção pode ser atualizada para Certificado necessário (Certificate Required).
• Certificado necessário (Certificate Required): o Gateway utiliza o certificado PKI. Os operadores podem alterar o intervalo de tempo de renovação do certificado para Gateways utilizando a propriedade do sistema gateway.certificate.renewal.window.

Remova as sub-redes não utilizadas da lista de caminhos estáticos se não tiver quaisquer sub-redes que precise de anunciar ao SD-WAN Edge e tiver a entrega do tipo NAT.

Pode clicar no separador IPv4 ou IPv6 para configurar o tipo de endereço correspondente para as sub-redes.

• Nenhum (None) – Não identificada
• 802.1q – Etiqueta VLAN única
• 802.1ad/QinQ (0x8100)/QinQ (0x9100) – Etiqueta VLAN dupla

• Condicional (Conditional) – O SD-WAN Gateway responde ao pedido do ICMP apenas quando o serviço está ativo e quando pelo menos um túnel está ativo.
• Sempre (Always) – O SD-WAN Gateway responde sempre ao pedido do ICMP do seu par.