若要讓客戶能夠為設定檔或 Edge 指派合作夥伴閘道,操作員必須為客戶啟用合作夥伴遞交 (Partner Handoff) 功能。如果您要啟用合作夥伴遞交 (Partner Handoff) 功能,請與您的操作員連絡。啟用合作夥伴遞交 (Partner Handoff) 功能後,您可以從設定 (Configure) > 設定檔/Edge (Profile/Edges) > 裝置 (Device) > VPN 服務 (VPN Services) > 閘道遞交指派 (Gateway Handoff Assignment) 頁面,來指派合作夥伴閘道。
指派合作夥伴閘道時的考量事項:
指派合作夥伴閘道時,請考量下列注意事項:
- 合作夥伴閘道可在設定檔或 Edge 層級上指派。
- 可將兩個以上的合作夥伴閘道指派給 Edge (最多 16 個)。
- 可就個別區段指派合作夥伴閘道。
備註: 若未在
裝置 (Device) 頁面中看到
閘道遞交指派 (Gateway Handoff Assignment) 區域,請連絡操作員以啟用此功能。
閘道遞交指派 (Gateway Handoff Assignment) 功能已強化,也支援以區段為基礎的組態。您可以在設定檔層級上設定多個合作夥伴閘道,和/或在 Edge 層級上覆寫。
若要為設定檔指派合作夥伴閘道,請執行以下步驟:
- 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)。
- 選取要設定閘道遞交指派設定的設定檔,然後按一下該設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。此時會顯示所選設定檔的裝置 (Device) 頁面。
- 向下捲動到 VPN 服務 (VPN Services) 區段,然後展開閘道遞交指派 (Gateway Handoff Assignment)。
- 按一下 + 選取閘道 (+ Select Gateways),此時將顯示選取全域區段的合作夥伴閘道 (Select Partner Gateways for Global Segment) 對話方塊。
依預設,在區段 (Segment) 下拉式清單中會選取 [全域區段 (Global Segment)]。您也可以根據需求來選擇其他任何區段。
- 合作夥伴閘道 (Partner Gateways) 區段會列出閘道集區中設定為合作夥伴遞交閘道的閘道。
備註: 如果有其他閘道未設定為合作夥伴遞交閘道,則對話方塊中會出現下列範例訊息: 閘道集區中另有一個閘道未設定為合作夥伴遞交閘道。備註: 如果您只想查看所選的合作夥伴閘道清單,請按一下 僅顯示選取項目 (Show only selected)。
- 從清單中選取要指派給設定檔的合作夥伴閘道,然後按一下更新 (Update)。
- 在設定檔層級所設定的合作夥伴閘道指派會套用至設定檔中的所有 Edge。您可以按一下覆寫 (Override) 核取方塊,來覆寫 Edge 層級的設定。
選取 CDE 閘道
在一般情況下,當 PCI 流量遞交至 PCI 網路,而閘道超出 PCI 範圍時,PCI 流量便會在客戶分支與資料中心之間傳遞。(操作員可取消選取 CDE 角色,將閘道設定為排除 PCI 區段)。
在閘道可遞交至 PCI 網路且位於 PCI 範圍內的特定情況下,操作員可為合作夥伴閘道啟用 CDE 角色,而這些閘道 (CDE 閘道) 將可供使用者在 PCI 區段 (CDE 類型) 中進行指派。
指派 CDE 閘道
若要指派 CDE 閘道:
依預設,在區段 (Segment) 下拉式清單中會選取 [全域區段 (Global Segment)]。您也可以根據需求來選擇其他任何區段 (CDE 類型)。
-
- 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)。
- 選取要設定閘道遞交指派設定的設定檔,然後按一下該設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。此時會顯示所選設定檔的裝置 (Device) 頁面。
- 向下捲動到 VPN 服務 (VPN Services) 區段,然後展開閘道遞交指派 (Gateway Handoff Assignment)。
- 按一下 + 選取閘道 (+ Select Gateways),此時將顯示選取全域區段的合作夥伴閘道 (Select Partner Gateways for Global Segment) 對話方塊。
- 在選取全域區段的合作夥伴閘道 (Select Partner Gateways for Global Segment) 對話方塊的合作夥伴閘道 (Partner Gateways) 區段中,選取要指派給設定檔且標記為 CDE 的合作夥伴閘道,然後按一下更新 (Update)。
