VMware SD-WAN 管理指南
关于 VMware SD-WAN 管理指南
新增功能
概览
解决方案组件
功能
隧道开销和 MTU
网络拓扑
分支站点拓扑
角色和特权级别
用户角色列表
重要概念
支持的浏览器
支持的调制解调器
用户协议
使用 SSO 以企业用户身份登录到 VMware SD-WAN Orchestrator
监控企业
监控导航面板
网络概览
监控 Edge
“概览”选项卡
QoE 选项卡
“传输”选项卡
“应用程序”选项卡
“源”选项卡
“目标”选项卡
“业务优先级”选项卡
“系统”选项卡
VMware SD-WAN Orchestrator 数据保留
监控网络服务
监控路由
PIM 邻居视图
监控警示
监控事件
自动回滚到上一个已知正常的配置
监控报告
使用新的 Orchestrator UI 监控企业
监控网络概览
监控 Edge
监控 Edge 概览
监控 Edge 的链路
监控路径可见性
监控 Edge 应用程序
监控 Edge 源
监控 Edge 目标
监控 Edge 的业务优先级
监控 Edge 的系统信息
监控连接到 Edge 的网关
监控网络服务
监控通过网关的非 SD-WAN 目标
监控云安全服务站点
监控 Edge 集群
监控 Edge VNF
监控路由详细信息
监控多播组
监控 PIM 邻居
监控 BGP Edge 邻居状态
监控 BFD
监控 BGP 网关邻居状态
监控警示
监控事件
企业报告
创建新的企业报告
创建自定义的报告
选择时间范围
选择数据
选择 Edge
提交报告
监控企业报告
查看分析数据
配置分段
配置网络服务
关于 Edge 集群
Edge 集群的工作方式
配置 Edge 集群
Edge 集群故障排除
创建 Non VMware SD-WAN Site
VPN 工作流
配置通过网关的非 SD-WAN 目标
配置 Check Point
配置 Check Point CloudGuard 连接
配置 Check Point 类型的 Non VMware SD-WAN Site
配置 Cisco ASA 类型的 Non VMware SD-WAN Site
配置 Cisco ISR 类型的 Non VMware SD-WAN Site
配置通过网关的通用 IKEv2 路由器类型的 Non VMware SD-WAN Site
配置 Microsoft Azure Non VMware SD-WAN Site
配置 Palo Alto 类型的 Non VMware SD-WAN Site
配置 SonicWALL 类型的 Non VMware SD-WAN Site
配置 Zscaler
配置 Zscaler 类型的 Non VMware SD-WAN Site
将 Non VMware SD-WAN Site 与配置文件相关联
配置 Zscaler
配置业务优先级规则
配置通过网关的通用 IKEv1 路由器类型的 Non VMware SD-WAN Site
配置通用防火墙(基于策略的 VPN)类型的 Non VMware SD-WAN Site
配置 Amazon Web Services
获取 Amazon Web Services 配置详细信息
创建 Non VMware SD-WAN Site
配置通过 Edge 的非 SD-WAN 目标
配置通过 Edge 的通用 IKEv1 路由器类型的 Non-VMware SD-WAN Site
配置通过 Edge 的“通用 IKEv2 路由器”类型的 Non-VMware SD-WAN Site
配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道
在 Edge 级别配置云 VPN 和隧道参数
云安全服务
配置云安全提供程序
为配置文件配置云安全服务
为 Edge 配置云安全服务
为云安全服务配置业务策略
监控云安全服务
监控云安全服务事件
配置 DNS 服务
配置 Netflow 设置
IPFIX 模板
非 NAT 模板
企业特定的字段 (ID>32767)
NAT 模板
流量链路统计信息模板
隧道统计信息模板
应用程序选项模板
接口选项模板
VMware分段 ID 到分段的映射模板
链路选项模板
Netflow 源地址和分段
IPFIX 信息元素定义
专用网络名称
配置专用网络
删除专用网络名称
配置身份验证服务
配置配置文件
设置配置文件设备
配置设备
在配置文件中分配分段
配置身份验证设置
配置 DNS 设置
为配置文件配置 Netflow 设置
为配置文件配置 Syslog 设置
防火墙日志的 Syslog 消息格式
为配置文件配置云 VPN
云 VPN 概览
配置分支和通过网关的非 SD-WAN 目标之间的隧道
配置分支和 SD-WAN Hubs VPN 之间的隧道
条件回传
配置分支和分支 VPN 之间的隧道
配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道
配置多播设置
在接口级别配置多播设置
为配置文件配置 VLAN
配置管理 IP 地址
配置设备设置
配置接口设置
配置 Wi-Fi 无线设置
为配置文件配置第 2 层设置
为配置文件配置 SNMP 设置
为配置文件配置 NTP 设置
配置可见性模式
分配合作伙伴网关
分配控制器
配置业务策略
为配置文件配置业务策略
配置 Edge 的业务策略
创建业务策略规则
为业务策略规则配置网络服务
配置链路转向模式
配置基于策略的 NAT
覆盖网络 QoS CoS 映射
具有合作伙伴网关的服务提供商的隧道调整程序
配置防火墙
为配置文件配置防火墙
为 Edge 配置防火墙
配置防火墙规则
配置有状态防火墙设置
配置网络和泛洪保护设置
配置 Edge 访问
防火墙故障排除
置备 Edge
置备新的 Edge
置备具有分析功能的新 Edge
为现有 Edge 启用分析
在 Edge 上配置分析接口
配置分析端点设置
激活 Edge
使用零接触置备激活 Edge(技术预览版)
使用电子邮件激活 Edge
发送激活电子邮件
激活 Edge 设备
使用 iOS 设备和以太网电缆激活 Edge
使用 Android 设备和以太网电缆激活 Edge
管理 Edge
分配软件映像
将 Edge 重置为出厂设置
配置 Edge 信息
配置 Edge 设备
配置 DSL 设置
为 Edge 配置 Netflow 设置
Edge 级别的 LAN 端 NAT 规则
为 Edge 配置 Syslog 设置
配置静态路由设置
配置 ICMP 探测/响应程序
配置 VRRP 设置
监控 VRRP 事件
在 Edge 级别配置云 VPN 和隧道参数
为 Edge 配置 VLAN
高可用性 (HA)
配置设备设置
在路由接口上配置 DHCP 服务器
在路由接口上启用 RADIUS
配置 Edge LAN 替代项
配置 Edge WAN 替代项
配置 Edge WAN 覆盖网络设置
通过 MPLS 的 SD-WAN 服务可访问性
配置 MPLS CoS
配置热备用链路
监控热备用链路
配置 Wi-Fi 无线覆盖
安全 VNF
配置 VNF 管理服务
配置没有 HA 的安全 VNF
配置具有 HA 的安全 VNF
定义分段和服务 VLAN 之间的映射
为 VLAN 配置 VNF 插入
监控 Edge 的 VNF
监控 VNF 事件
配置 VNF 警示
为 Edge 配置第 2 层设置
为 Edge 配置 SNMP 设置
为 Edge 配置 NTP 设置
配置 Edge 激活
Edge 软件映像管理
Edge 软件映像管理概述
启用 Edge 软件映像管理
Edge 映像分配和访问
升级 SD-WAN Edge
对象组
配置地址组
配置端口组
使用对象组配置业务策略
使用对象组配置防火墙规则
站点配置
数据中心配置
配置分支和 Hub
为动态路由配置 OSPF 或 BGP
启用 OSPF
路由筛选器
配置 BGP
OSPF/BGP 重新分发
BFD 设置
配置 BFD
为 BGP 配置 BFD
为 OSPF 配置 BFD
监控 BFD 会话
监控 BFD 事件
BFD 故障排除
覆盖网络流量控制
配置全局路由首选项
配置子网
配置警示
测试和故障排除
远程诊断
执行远程诊断测试
远程操作
诊断包
请求数据包捕获包
请求诊断包
下载诊断包
删除诊断包
企业管理
系统设置
配置企业信息
配置企业身份验证
单点登录概览
为企业用户配置单点登录
针对单点登录配置 IDP
针对单点登录配置 Okta
在 Okta 中创建新用户组
在 Okta 中创建新用户
针对单点登录配置 OneLogin
在 OneLogin 中创建新角色
在 OneLogin 中创建新用户
针对单点登录配置 PingIdentity
在 PingIdentity 中创建新用户组
在 PingIdentity 中创建新用户
针对单点登录配置 Azure Active Directory
在 AzureAD 中创建新客户机用户
针对单点登录配置 VMware CSP
管理管理员用户
创建新的管理员用户
配置管理员用户
角色自定义
创建新的自定义包
上载自定义的包
Edge 许可
Edge 许可示例
配置 SD-WAN Edge 高可用性
SD-WAN Edge HA 概览
必备条件
高可用性选项
标准 HA
增强 HA
裂脑条件
脑裂检测和防御
故障场景
支持通过 HA 链接的 BGP
用于确定活动状态和备用状态的选择条件
通过 HA 链接的带 VLAN 标记的流量
配置 HA
启用高可用性
等待 SD-WAN Edge 担任活动设备角色
将备用 SD-WAN Edge 连接到活动 Edge
连接备用 SD-WAN Edge 上的 LAN 和 WAN 接口
HA 事件详细信息
在 VMware ESXi 上部署 HA
VMware 虚拟 Edge 部署
VMware 虚拟 Edge 的部署必备条件
VMware 虚拟 Edge 部署的特殊注意事项
创建 cloud-init
安装 VMware 虚拟 Edge
在 KVM 上启用 SR-IOV
在 KVM 上安装虚拟 Edge
在 VMware 上启用 SR-IOV
在 VMware ESXi 上安装虚拟 Edge
Azure 虚拟 WAN SD-WAN Gateway 自动化
Azure 虚拟 WAN SD-WAN Gateway 自动化概览
Azure 配置必备条件
注册 SD-WAN Orchestrator 应用程序
为 SD-WAN Orchestrator 应用程序分配参与者角色
注册资源提供程序
创建客户端密码
配置 Azure 虚拟 WAN 以启用分支到 Azure 的 VPN 连接
创建资源组
创建虚拟 WAN
创建虚拟 Hub
创建虚拟网络
在 VNet 和 Hub 之间创建虚拟连接
配置 SD-WAN Orchestrator 以启用分支到 Azure 的 VPN 连接
配置 IaaS 订阅网络服务
配置 Microsoft Azure 类型的 Non VMware SD-WAN Site
将 Non VMware SD-WAN Site 与配置文件相关联
编辑 VPN 站点
同步 VPN 配置
删除 Non VMware SD-WAN Site
附录
企业级 Orchestrator 警示和事件
syslog 支持的 VMware SD-WAN Edge 事件