在相同的閘道 (Gateway) 頁面 (操作員 (Operator) > 閘道 (Gateways)) 中,選取合作夥伴閘道 (Partner Gateway) 核取方塊,以啟用合作夥伴閘道模式。取消選取安全 VPN 閘道 (Secure VPN Gateway) 核取方塊 (只有在您計畫使用此 SD-WAN Gateway 來建立對 Non VMware SD-WAN Site 的 IPSec 通道時才需要)。
概觀索引標籤 (Overview Tab)
閘道 (Gateways) 畫面包含下列區段:內容 (Properties)、合作夥伴閘道 (進階遞交) 詳細資料 (Partner Gateway (Advanced Handoff) Details)、連絡人與位置 (Contact & Location)、客戶使用量 (Customer Usage)、集區成員資格 (Pool Membership)。如需這些區段的相關資訊,請參閱以下各節。
內容區域 (Properties Area)
除了名稱 (Name) 和說明 (Description) 文字方塊之外,
內容 (Properties) 區域包含下列選項:
- 服務狀態:
- 狀態:
- IP 位址
- 閘道驗證模式:
- 已停用憑證 (Certificate Disabled):Edge 使用預先共用的金鑰模式進行驗證。
- 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)。
- 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。(操作員可透過系統內容變更閘道的憑證更新時間範圍。如需詳細資訊,請參閱憑證授權機構。)
- 閘道角色:
- 控制平面:
- CDE:
- 資料平面:
- 合作夥伴閘道:
- 安全 VPN 閘道:
合作夥伴閘道 (進階遞交) 詳細資料 (Partner Gateway (Advanced Handoff) Details)
- 靜態路由:指定 SD-WAN Gateway 應向 SD-WAN Edge 通告的子網路或路由,以及遞交模式與是否要加密流量。這是對每個 SD-WAN Gateway 而言為全域,且適用於所有客戶。使用 BGP 時,僅在具有所有客戶需要存取的共用子網路以及需要 NAT 遞交時,才會使用此區段。
如果您沒有任何需要向 SD-WAN Edge 通告的子網路,且具有類型為 NAT 的遞交,請從上方的靜態路由清單中移除未使用的子網路。
ICMP 探查參數為選用,且僅在您想要使用 ICMP 來檢查 SD-WAN Gateway 的健全狀況時才建議使用。有了合作夥伴閘道上的 BGP 支援,您不再需要對容錯移轉和路由聚合使用 ICMP 探查。
- ICMP 容錯移轉探查:SD-WAN Gateway 可以使用 ICMP 探查來檢查特定 IP 的連線能力。如果 SD-WAN Gateway 偵測到特定 IP 無法連線,則可以通知 SD-WAN Edge 容錯移轉至次要閘道。
- ICMP 回應程式已啟用:這將允許 SD-WAN Gateway 在其通道已開啟時回應來自下一個躍點路由器的 ICMP 探查。
- 模式=條件式:只有在服務已啟動且至少有一個通道已開啟時,SD-WAN Gateway 才會回應 ICMP 要求。
- 模式=一律:SD-WAN Gateway 將一律回應來自其對等的 ICMP 要求。
