Esta secção só é apresentada quando a opção Entrega de parceiro (Partner Hand Off) está ativada. Ative esta opção ao colocar o botão de alternar em Ligado.

Procedimento

  1. É possível configurar os seguintes campos:
    Opção Descrição
    Configurar entrega (Configure Hand Off) Por predefinição, a configuração de handoff é aplicada a todos os gateways. Se pretender configurar um gateway específico, escolha Por gateway (Per Gateway) e, em seguida, selecione o gateway na lista pendente.
    Segmento (Segment) Por predefinição, está selecionado Segmento global (Global Segment), o que significa que a configuração da entrega é aplicada a todos os segmentos. Se pretender configurar um segmento específico, selecione o segmento no menu pendente.
    Interface de Entrega (Hand Off Interface) Esta secção apresenta os valores configurados na página Configurar BGP e BFD (Configure BGP and BFD).
    Prioridade BGP de Cliente (Customer BGP Priority) Selecione a caixa de verificação e configure os detalhes do mapeamento de comunidade.
  2. Clique na ligação Configurar BGP e BFD (Configure BGP and BFD), localizada na parte inferior da secção Por entrega de cliente – Segmento global (Per Customer Hand Off - Global Segment), para apresentar esta página:
  3. É possível configurar os seguintes campos:
    Opção Descrição
    Etiqueta de entrega
    Tipo de identificação (Tag Type) Escolha o tipo de identificação que será o encapsulamento no qual o gateway entrega o tráfego do cliente ao router. Veja a seguir os tipos de etiquetas disponíveis:
    • Nenhum (None): não identificada. Escolha este tipo durante a entrega de inquilino único ou entrega para serviços VRF partilhados.
    • 802.1Q: etiqueta VLAN única
    • 802.1ad/QinQ (0x8100)/QinQ (0x9100): etiqueta VLAN dupla
    ASN Cliente (Customer ASN) Introduza o número do sistema autónomo do cliente.
    Interface de entrega (Hand Off Interface): pode configurar as seguintes definições para IPv4 e IPv6.
    Endereço IP local (Local IP Address) Introduza o endereço IP local da interface lógico de handoff.
    Utilização para Túneis Privados (Use for Private Tunnels) Selecione a caixa de verificação para que as ligações WAN privadas se liguem ao endereço IP privado do gateway de parceiro. Se a conectividade WAN privada estiver ativada num gateway, o Orchestrator auditará para garantir que o endereço IP local é exclusivo para cada gateway dentro de uma empresa.
    Anunciar endereço IP local via BGP (Advertise Local IP Address via BGP) Selecione a caixa de verificação para anunciar automaticamente o IP WAN privado do gateway de parceiro através do BGP. A conectividade é fornecida com o endereço IP local existente.
    Caminhos estáticos (Static Routes): pode adicionar, eliminar ou clonar um caminho estático.
    Sub-redes (Subnets) Introduza o endereço IP da sub-rede de caminho estático que o gateway deve anunciar para o Edge.
    Custo (Cost) Introduza o custo para aplicar a ponderação nos caminhos. O intervalo é de 0 a 255.
    Encriptar (Encrypt) Selecione a caixa de verificação para encriptar o tráfego entre o Edge e o gateway.
    Entrega (Hand off) Selecione o tipo de entrega como VLAN ou NAT.
    Descrição (Description) Introduza um texto descritivo para o caminho estático. Este campo é opcional.
    BFD: mude o botão de alternar pata Ativado para ativar esta secção.
    Endereço de par (Peer Address) Introduza o endereço IP do par remoto para iniciar uma sessão BFD.
    Detetar multiplicador (Detect Multiplier) Introduza o multiplicador de tempo de deteção. O intervalo de transmissão remota é multiplicado por este valor para determinar o temporizador de deteção para perda de ligação. O intervalo é de 3 a 50.
    Intervalo de receção (Receive Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode receber os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos.
    Endereço Local (Local Address) Introduza um endereço IP configurado localmente para o ouvinte de pares. Este endereço é utilizado para enviar os pacotes.
    Intervalo de transmissão (Transmit Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode enviar os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos.
    BGP: mude o botão de alternar para Ativado para ativar esta secção.
    IP de vizinho (Neighbor IP) Introduza o endereço IP da rede vizinha BGP configurada.
    Caminhos BGP Seguros (Secure BGP Routes) Selecione a caixa de verificação para permitir a encriptação para encaminhamento de dados através de caminhos BGP.
    Max-hop Introduza o número de hops máximo para permitir multi-hop para os pares BGP. O intervalo para Max-hop é de 1 a 255 e o valor predefinido é 1.
    Nota: Este campo está disponível apenas para vizinhos eBGP, quando o ASN local e o ASN vizinho são diferentes.
    IP de próximo hop (Next Hop IP) Introduza o endereço IP de próximo hop a ser utilizado pelo BGP para aceder ao par BGP multi-hop.
    Nota: Esta opção está disponível apenas para eBGP multi-hop com uma contagem de max-hop superior a 1.
    Vizinho-ASN (Neighbor-ASN) Introduza o número do sistema autónomo da rede vizinha.
    IP local de BGP (BGP Local IP) O endereço IP local é o equivalente a um endereço IP de retorno. Introduza um endereço IP que os vizinhos BGP possam utilizar como endereço IP de origem para os pacotes BGP de saída. Se não introduzir um valor, será utilizado o endereço IP da Interface de entrega como endereço IP de origem.
    Filtros de entrada BGP (BGP Inbound Filters) Apresenta os filtros de entrada BGP.
    Filtros de saída BGP (BGP OutBound Filters) Apresenta os filtros de saída BGP.
    Definições opcionais BGP (BGP Optional Settings)
    BFD Selecione a caixa de verificação para subscrever a sessão BFD.
    ID de router (Router-ID) Introduza o ID de router para identificar o router BGP.
    Keep Alive Introduza o tempo Keep Alive do BGP em segundos. O temporizador predefinido é 60 segundos.
    Temporizadores de retenção (Hold Timers) Introduza o tempo de retenção do BGP em segundos. O temporizador predefinido é 180 segundos.
    Desativar Transferência AS-PATH (Turn off AS-PATH Carry Over) Selecione a caixa de verificação para desativar a transferência AS-PATH, que influenciará o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um PE. Se selecionar esta opção, certifique-se de que ajusta a rede para evitar ciclos de encaminhamento. Recomenda-se que não selecione esta caixa de verificação.
    Autenticação MD5 (MD5 Auth) Selecione a caixa de verificação para ativar a autenticação BGP MD5. Esta opção é utilizada numa rede de legado ou numa rede federal e é utilizada como um guarda de segurança para os pares BGP.
    Palavra-passe MD5 (MD5 Password) Introduza uma palavra-passe para a autenticação MD5.
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
  4. Clique em Atualizar (Update) para guardar as definições.