Pode configurar um gateway para fazer a entrega aos parceiros. O Gateway funciona como um Gateway de parceiro que lhe permite configurar a interface de handoff, caminhos estáticos, BGP e outras definições.

Certifique-se de que o gateway a ser entregue é atribuído com a função do gateway de parceiro. No portal (operador ou parceiro) do Orchestrator, clique em Gateways e, em seguida, na ligação para um gateway existente. Na secção Propriedades (Properties) da página Visão geral (Overview) do Gateway selecionado, pode ativar a função Gateway de parceiro (Partner Gateway) conforme mostrado na seguinte captura de ecrã.

Procedimento:

Para configurar as definições do handoff, execute os seguintes passos:

  1. Inicie sessão no SASE Orchestrator como utilizador operador.
  2. Navegue para Clientes e parceiros (Customers & Partners) > Gerir clientes (Manage Customers).
  3. Na janela Gerir clientes (Manage Customers) , clique na ligação do cliente desejado.
  4. Aceda a Definições globais (Global Settings) > Configuração do cliente (Customer Configuration).
  5. Na janela Configuração do cliente (Customer Configuration), desloque-se até Configuração adicional (Additional Configuration) e expanda a área Conjunto de gateways (Gateway Pool).
  6. Ative o botão Entrega de Parceiro (Partner Hand Off).
  7. Na área Configurar Entrega (Configurar Hand Off), configure os seguintes campos na tabela abaixo:
    Opção Descrição
    Configurar entrega (Configure Hand Off) Por predefinição, a configuração da entrega é aplicada a todos os Gateways. Se pretender configurar um gateway específico, escolha Por gateway (Per Gateway) e, em seguida, selecione o gateway na lista pendente.
    Segmento (Segment) Por predefinição, a opção Segmento global (Global Segment) está selecionada, o que significa que a configuração da entrega é aplicada a todos os segmentos. Se pretender configurar um segmento específico, selecione o segmento no menu pendente.
    Interface de handoff (Hand Off Interface) Esta secção apresenta os valores configurados na página Configurar BGP e BFD (Configure BGP and BFD).
    Prioridade BGP de Cliente (Customer BGP Priority) Selecione a caixa de verificação e configure os detalhes do mapeamento de comunidade.
  8. Na parte inferior da área Por entrega de cliente – Segmento global (Per Customer Hand Off – Global Segment), clique na ligação Configurar BFD e BGP (Configure BFD & BGP), conforme apresentado na imagem abaixo.

    É apresentado o ecrã Configurar BGP e BFD (Configure BGP and BFD), conforme apresentado na imagem abaixo.

  9. Abra a secção Etiqueta de entrega e geral (General & Hand Off Tag) e coloque a opção BGP na posição Ligado (On). Consulte a figura abaixo.
  10. Desloque-se até à secção BGP e clique na seta para apresentar a secção BGP.
  11. Configure os campos da tabela abaixo.
    Opção Descrição
    Etiqueta de entrega (Hand Off Tag)
    Tipo de identificação (Tag Type) Escolha o tipo de identificação, que corresponde ao encapsulamento no qual o gateway entrega o tráfego do cliente ao router. Veja a seguir os tipos de etiquetas disponíveis:
    • Nenhum (None): sem identificação. Escolha este tipo durante uma entrega de inquilino único ou uma entrega para serviços VRF partilhados.
    • 802.1Q: etiqueta VLAN única
    • 802.1ad/QinQ (0x8100)/QinQ (0x9100): etiqueta VLAN dupla
    ASN Cliente (Customer ASN) Introduza o número do sistema autónomo do cliente.
    Interface de handoff (Hand Off Interface): pode configurar as seguintes definições para IPv4 e IPv6.
    Endereço IP local (Local IP Address) Introduza o endereço IP local da interface lógica de entrega.
    Utilização para Túneis Privados (Use for Private Tunnels) Selecione a caixa de verificação para que as ligações WAN privadas se liguem ao endereço IP privado do gateway de parceiro. Se a conetividade WAN privada estiver ativada num gateway, o Orchestrator auditará para garantir que o endereço IP local é exclusivo para cada gateway dentro de uma empresa.
    Anunciar endereço IP local via BGP (Advertise Local IP Address via BGP) Selecione a caixa de verificação para anunciar automaticamente o IP WAN privado do gateway de parceiro através do BGP. A conetividade é fornecida com o endereço IP local existente.
    Caminhos estáticos (Static Routes): pode adicionar, eliminar ou clonar um caminho estático.
    Sub-redes (Subnets) Introduza o endereço IP da sub-rede de caminho estático que o gateway deve anunciar para o Edge.
    Custo (Cost) Introduza o custo para aplicar a ponderação nos caminhos. O intervalo é de 0 a 255.
    Encriptar (Encrypt) Selecione a caixa de verificação para encriptar o tráfego entre o Edge e o gateway.
    Entrega (Hand off) Selecione o tipo de entrega como VLAN ou NAT.
    Descrição (Description) Introduza um texto descritivo para o caminho estático. Este campo é opcional.
    BFD: mude o botão de alternar pata Ativado para ativar esta secção.
    Endereço de par (Peer Address) Introduza o endereço IP do par remoto para iniciar uma sessão BFD.
    Detetar multiplicador (Detect Multiplier) Introduza o multiplicador de tempo de deteção. O intervalo de transmissão remota é multiplicado por este valor para determinar o temporizador de deteção para perda de ligação. O intervalo é de 3 a 50.
    Intervalo de receção (Receive Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode receber os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos.
    Endereço Local (Local Address) Introduza um endereço IP configurado localmente para o ouvinte de pares. Este endereço é utilizado para enviar os pacotes.
    Intervalo de transmissão (Transmit Interval) Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode enviar os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos.
    BGP: mude o botão de alternar para Ativado para ativar esta secção.
    IP de vizinho (Neighbor IP) Introduza o endereço IP da rede vizinha BGP configurada.
    Caminhos BGP Seguros (Secure BGP Routes) Selecione a caixa de verificação para permitir a encriptação para encaminhamento de dados através de caminhos BGP.
    Max-hop Introduza o número de hops máximo para permitir multi-hop para os pares BGP. O intervalo para Max-hop é de 1 a 255 e o valor predefinido é 1.
    Nota: Este campo está disponível apenas para vizinhos eBGP, quando o ASN local e o ASN vizinho são diferentes.
    IP de próximo hop (Next Hop IP) Introduza o endereço IP de próximo hop a ser utilizado pelo BGP para aceder ao par BGP multi-hop.
    Nota: Esta opção está disponível apenas para eBGP multi-hop com uma contagem de max-hop superior a 1.
    Vizinho-ASN (Neighbor-ASN) Introduza o número do sistema autónomo da rede vizinha.
    IP local de BGP (BGP Local IP) O endereço IP local é o equivalente a um endereço IP de retorno. Introduza um endereço IP que os vizinhos BGP possam utilizar como endereço IP de origem para os pacotes BGP de saída. Se não introduzir um valor, será utilizado o endereço IP da Interface de handoff como endereço IP de origem.
    Filtros de entrada BGP (BGP Inbound Filters) Apresenta os filtros de entrada BGP.
    Filtros de saída BGP (BGP Outbound Filters) Apresenta os filtros de saída BGP.
    Definições opcionais BGP (BGP Optional Settings)
    BFD Selecione a caixa de verificação para subscrever a sessão BFD.
    ID de router (Router-ID) Introduza o ID de router para identificar o router BGP.
    Keep Alive Introduza o tempo Keep Alive do BGP em segundos. O temporizador predefinido é 60 segundos.
    Temporizadores de retenção (Hold Timers) Introduza o tempo de retenção do BGP em segundos. O temporizador predefinido é 180 segundos.
    Desativar Transferência AS-PATH (Turn off AS-PATH Carry Over) Selecione a caixa de verificação para desativar a transferência AS-PATH, que influenciará o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um PE. Se selecionar esta opção, certifique-se de que ajusta a rede para evitar ciclos de encaminhamento. Recomenda-se que não selecione esta caixa de verificação.
    Autenticação MD5 (MD5 Auth) Selecione a caixa de verificação para ativar a autenticação BGP MD5. Esta opção é utilizada numa rede de legado ou numa rede federal e é utilizada como um guarda de segurança para os pares BGP.
    Palavra-passe MD5 (MD5 Password) Introduza uma palavra-passe para a autenticação MD5.
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.

    Resumo de caminhos (Route Summarization) é uma novidade na versão 5.2. Para obter uma visão geral, um caso de utilização e detalhes de routing de buraco negro de Resumo de caminhos (Route Summarization), consulte a secção intitulada Resumo de caminhos (Route Summarization) no Guia de administração do VMware SD-WAN. Para obter detalhes de configuração do resumo de caminhos, siga os passos abaixo:

    1. Se aplicável, configure o resumo de caminhos.
    2. Desloque-se até à área Resumo de caminhos (Route Summarization) na secção BGP.
    3. Configure os campos de resumo de caminhos, conforme descrito na tabela abaixo:
      Opção Descrição
      +Adicionar (+Add) Clique em +Adicionar (+Add) para adicionar uma nova linha na área Resumo de caminhos (Route Summarization).
      Nota: Para adicionar linhas adicionais para configurar o resumo de caminhos, clique em +Adicionar (+Add). Para clonar ou eliminar um resumo de caminhos, utilize os botões apropriados, localizados ao lado de +Adicionar (+Add).
      Coluna Sub-rede (Subnet) Na coluna Sub-rede (Subnet) introduza a sub-rede IP.
      Coluna Conjunto AS (AS Set) Gere informações do caminho do conjunto AS a partir dos caminhos resumidos (enquanto anuncia o caminho de resumo ao par). Na coluna Conjunto AS (AS Set), clique na caixa de verificação Sim (Yes), se aplicável.
      Coluna Só resumo (Summary Only) Na coluna Só resumo (Summary Only), clique na caixa de verificação Sim (Yes) para permitir apenas o envio do caminho resumido.
    4. Clique em Atualizar (Update) para guardar as definições.