配置文件可提供分段和网络服务中创建的配置组合。您可以使用新的 Orchestrator UI 配置配置文件设置。
要配置某个特定的配置文件,请执行以下操作:
- 启动新的 Orchestrator UI,然后单击配置 (Configure) 选项卡。
- 从左侧菜单中,单击配置文件 (Profiles)。
- 配置文件 (Profiles) 页面将显示现有的配置文件。
- 单击指向某个配置文件的链接,或者单击该配置文件的设备 (Device) 列中的查看 (View) 链接。
- 将在设备 (Device) 选项卡中显示配置选项。
- 用户可以使用查看 (View) 选项以选择视图。可用的选项是全部展开 (Expand All) 和全部折叠 (Collapse All)。默认情况下,将折叠这些设置。
- 您可以查看按类别或分段排序的配置设置。默认情况下,设置将按类别排序。如果选择按分段排序,设置将分组为“分段感知”(Segment Aware) 和“与分段无关”(Segment Agnostic)。
选择按类别排序时,可以使用以下设置:
连接
设置 描述 VLAN 为配置文件配置具有 IPv4 和 IPv6 地址的 VLAN。单击 IPv4 或 IPv6 选项卡,以便为 VLAN 配置相应的 IP 地址。请参阅为配置文件配置 VLAN。
注: 在使用新的 Orchestrator UI 创建新的 VLAN 或编辑 VLAN 配置时,VLAN 在经典 Orchestrator UI 中显示为只读。在使用新的 Orchestrator UI 创建或编辑 VLAN 后,您只能在新的 Orchestrator UI 中修改相应 VLAN 的设置。管理 IP (Management IP) 管理 IP 地址用作本地服务(例如 DNS)的源地址以及诊断测试(例如,从另一个 Edge 中执行 ping 操作)的目标。请参阅配置管理 IP 地址。 ARP 超时 默认情况下,将配置 ARP 超时值。如果需要,请选中覆盖默认 ARP 超时 (Override default ARP Timeouts) 复选框以修改默认值。请参阅为配置文件配置第 2 层设置。 接口 (Interfaces) 为每种 Edge 型号配置接口设置。请参阅使用新的 Orchestrator UI 配置接口设置。 全局 IPv6 全局启用 IPv6 配置。请参阅IPv6 地址的全局设置。 Wi-Fi 无线 启用或禁用 Wi-Fi 无线并配置无线频带。请参阅配置 Wi-Fi 无线设置。 VPN 服务
设置 描述 云 VPN (Cloud VPN) 启用云 VPN 以启动并响应 VPN 连接请求。在“云 VPN”(Cloud VPN) 中,您可以建立以下隧道:
- 分支到 Hub VPN
- 分支到分支 VPN
- Edge 到通过网关的非 SD-WAN
根据需要,选中复选框并配置参数以建立隧道。请参阅为配置文件配置云 VPN。
通过 Edge 的非 SD-WAN 目标 允许在分支和通过 Edge 的非 SD-WAN 目标之间建立隧道。请参阅配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道。
单击添加 (Add) 以添加非 SD-WAN 目标。单击新建通过 Edge 的 NSD (New NSD via Edge) 以创建新的通过 Edge 的非 SD-WAN 目标。请参阅配置通过 Edge 的非 SD-WAN 目标。
云安全服务 (Cloud Security Service) 允许建立从 Edge 到云安全服务站点的安全隧道。这样,就可以将保护的流量重定向到第三方云安全站点。请参阅云安全服务。 路由和 NAT
设置 描述 多播 (Multicast) 启用并配置多播以仅将数据发送到一组感兴趣的接收方。请参阅配置多播设置。 DNS 使用 DNS 设置配置通过专用 DNS 服务的条件 DNS 转发,以及指定要用于查询用途的公用 DNS 服务。请参阅使用新的 Orchestrator UI 配置 DNS。 OSPF 区域 (OSPF Areas) 为选定的配置文件配置 OSPF 区域。请参阅启用 OSPF。 BFD 为选定的配置文件配置 BFD 设置。请参阅BFD 设置。 LAN 端 NAT 规则 (LAN-side NAT Rules) 允许将未通告的子网中的 IP 地址转换为通告的子网中的 IP 地址。请参阅Edge 级别的 LAN 端 NAT 规则。 BGP 为底层网络邻居和非 SD-WAN 邻居配置 BGP。请参阅配置 BGP。 遥测
设置 描述 可见性模式 (Visibility Mode) 选择可见性模式以使用 MAC 地址或 IP 地址跟踪网络。请参阅配置可见性模式。 SNMP 启用所需的 SNMP 版本以监控网络。在启用 SNMP 之前,请确保下载并安装所有必需的 SNMP MIB。请参阅为配置文件配置 SNMP 设置。 syslog 配置 syslog 收集器以从企业中配置的 Edge 接收 SD-WAN Orchestrator 范围事件和防火墙日志。请参阅为配置文件配置 syslog 设置。 Edge 服务
设置 描述 身份验证 允许选择一个 RADIUS 服务器以用于验证用户身份。请参阅配置身份验证设置。
单击新建 RADIUS 服务 (New RADIUS Service) 以创建新的 RADIUS 服务器。请参阅配置身份验证服务。
NTP 允许同步 Edge 和其他网络设备的系统时钟。请参阅为配置文件配置 NTP 设置。