VMware SD-WAN 管理指南
关于 VMware SD-WAN 管理指南
新增功能
概览
VMware SD-WAN 路由概述
动态多路径优化 (DMPO)
解决方案组件
SD-WAN Edge 性能和规模数据
功能
隧道开销和 MTU
网络拓扑
分支站点拓扑
角色和特权级别
用户角色列表
重要概念
支持的浏览器
支持的调制解调器
用户协议
使用 SSO 以企业用户身份登录到 VMware SASE Orchestrator
监控企业
监控网络概览
监控 Edge
监控 Edge 概览
监控 QoE
监控 Edge 的链路
监控路径可见性
监控流量可见性
监控 Edge 应用程序
监控 Edge 源
监控 Edge 目标
监控 Edge 的业务优先级
监控 Edge 的系统信息
监控高可用性 Edge
监控网络服务
监控通过网关的非 SD-WAN 目标
监控通过 Edge 的非 SD-WAN 目标
监控云安全服务站点
监控 Zscaler IaaS 订阅
监控 Edge 集群
监控 Edge VNF
监控路由详细信息
监控多播组
监控 PIM 邻居
监控 BGP Edge 邻居状态
监控 BFD
监控 BGP 网关邻居状态
网关路由表
监控警示
监控事件
自动回滚到上一个已知正常的配置
平台固件升级进度
监控防火墙日志
企业报告
创建新的企业报告
创建自定义的报告
选择时间范围
选择数据
选择 Edge
提交报告
监控企业报告
查看分析数据
配置分段
配置网络服务
配置非 SD-WAN 目标
VPN 工作流
配置通过网关的非 SD-WAN 目标
配置 AWS VPN 网关类型的非 SD-WAN 目标
配置 Check Point 类型的非 SD-WAN 目标
配置 Cisco ASA 类型的非 SD-WAN 目标
配置 Cisco ISR 类型的非 SD-WAN 目标
配置通用 IKEv2 路由器 (基于路由的 VPN) 类型的非 SD-WAN 目标
配置 Microsoft Azure 虚拟 Hub 类型的非 SD-WAN 目标
配置 Palo Alto 类型的非 SD-WAN 目标
配置 SonicWALL 类型的非 SD-WAN 目标
Zscaler 与 VMware SD-WAN 的集成
配置 Zscaler 类型的 非 SD-WAN 目标
将 非 SD-WAN 目标 与配置文件相关联
配置 Zscaler
配置业务优先级规则
配置通用 IKEv1 路由器 (基于路由的 VPN) 类型的非 SD-WAN 目标
配置通用防火墙 (基于策略的 VPN) 类型的非 SD-WAN 目标
配置通过 Edge 的非 SD-WAN 目标
配置通用 IKEv1 路由器类型的通过 Edge 的非 VMware SD-WAN 站点
配置通用 IKEv2 路由器类型的通过 Edge 的非 VMware SD-WAN 站点
配置 Microsoft Azure 类型的通过 Edge 的非 VMware SD-WAN 站点
配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道
配置 API 凭据
配置集群和 Hub
关于 Edge 集群
Edge 集群的工作方式
Edge 集群故障排除
Hub 或集群互连
配置 Netflow 设置
IPFIX 模板
非 NAT 模板
企业特定的字段 (ID>32767)
NAT 模板
流量链路统计信息模板
隧道统计信息模板
应用程序选项模板
接口选项模板
VMware分段 ID 到分段的映射模板
链路选项模板
Netflow 源地址和分段
IPFIX 信息元素定义
配置 DNS 服务
配置专用网络名称
配置身份验证服务
配置 TACACS 服务
配置 Edge 服务
云安全服务
配置云安全服务
为配置文件配置云安全服务
为 Edge 配置云安全服务
为云安全服务配置业务策略
监控云安全服务
监控云安全服务事件
Azure 虚拟 WAN IPsec 隧道自动化
Azure 虚拟 WAN IPsec 隧道自动化概览
Azure 配置必备条件
注册 SASE Orchestrator 应用程序
为 SASE Orchestrator 应用程序分配参与者角色
注册资源提供程序
创建客户端密码
配置 Azure 虚拟 WAN 以启用分支到 Azure 的 VPN 连接
创建资源组
创建虚拟 WAN
创建虚拟 Hub
创建虚拟网络
在 VNet 和 Hub 之间创建虚拟连接
从 SD-WAN 网关 中配置 SASE Orchestrator 以实现 Azure 虚拟 WAN IPsec 自动化
将 Microsoft Azure 非 SD-WAN 目标与 SD-WAN 配置文件关联
编辑 VPN 站点
同步 VPN 配置
从 SD-WAN Edge 中配置 SASE Orchestrator 以实现 Azure 虚拟 WAN IPsec 自动化
将 Microsoft Azure 非 SD-WAN 目标与 SD-WAN Edge 关联并添加隧道
监控非 SD-WAN 目标
Azure 虚拟 WAN Hub 中的 VMware SD-WAN 部署
关于 Azure 虚拟 WAN Hub 中的 VMware SD-WAN 部署
在 Azure 虚拟 WAN Hub 中部署 VMware SD-WAN
配置 Amazon Web Services
为 Edge 配置 Amazon Web Services (AWS) Transit Gateway (TGW) Connect 服务
获取 Amazon Web Services 配置详细信息
创建 非 SD-WAN 目标
NVA 在 Azure vWAN Hub 中的云 Hub 自动部署
关于 NVA 在 Azure 虚拟 WAN Hub 中的云 Hub 自动部署
云 Hub 部署必备条件
通过 VMware SASE Orchestrator 对 Azure vWAN NVA 进行云 Hub 自动部署
安全服务边缘 (SSE)
设置配置文件
创建配置文件
对配置文件设置进行配置
配置文件的全局 IPv6 设置
查看配置文件信息
为配置文件配置设备设置
设置配置文件设备
在配置文件中分配分段
为配置文件配置 VLAN
为配置文件配置管理 IP 地址
为配置文件配置地址解析协议超时
配置接口设置
为配置文件配置接口设置
配置 DSL 设置
配置 ADSL 和 VDSL 设置
配置 GPON 设置
IPv6 设置
配置文件的全局 IPv6 设置
监控 IPv6 事件
IPv6 配置故障排除
配置 Wi-Fi 无线设置
为配置文件配置通用标准防火墙设置
分配合作伙伴网关切换
分配控制器
配置云 VPN
云 VPN 概览
为配置文件配置云 VPN
配置分支和 SD-WAN Hub VPN 之间的隧道
条件回传
配置分支和分支 VPN 之间的隧道
配置分支和通过网关的非 SD-WAN 目标之间的隧道
配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道
为配置文件配置云安全服务
为配置文件配置 Zscaler 设置
为配置文件配置 Secure Access 服务
为配置文件配置多播设置
为配置文件配置 DNS
为配置文件激活 OSPF
路由筛选器
为配置文件配置 BFD
配置文件级别的 LAN 端 NAT 规则
为配置文件配置从 Edge 到底层网络邻居的 BGP
为配置文件配置可见性模式
为配置文件配置 SNMP 设置
为配置文件配置 syslog 设置
防火墙日志的 syslog 消息格式
为配置文件配置 Netflow 设置
为配置文件配置身份验证设置
为配置文件配置 NTP 设置
配置业务策略
配置业务策略
创建业务策略规则
为业务策略规则配置网络服务
配置链路转向模式
配置基于策略的 NAT
覆盖网络 QoS CoS 映射
具有合作伙伴网关的服务提供商的隧道调整程序
防火墙概述
设置配置文件防火墙
配置 Edge 防火墙
配置防火墙规则
增强型防火墙服务
增强型防火墙服务概述
配置增强型防火墙服务
监控增强型防火墙服务威胁
增强型防火墙服务警示和事件
监控防火墙日志
防火墙故障排除
置备新的 Edge
置备具有分析功能的新 Edge
在 Edge 上配置分析设置
为 SD-WAN Edge 激活自修复
管理 Edge
配置 Edge 设置
将 Edge 重置为出厂设置
激活 SD-WAN Edge
使用 Edge 自动激活功能激活 SD-WAN Edge
注册 Edge 自动激活
将配置文件和许可证分配给 Edge
将清单分配给 Edge
使用电子邮件激活 SD-WAN Edge
发送 Edge 激活电子邮件
激活 Edge 设备
使用 iOS 设备和以太网电缆激活 Edge
使用 Android 设备和以太网电缆激活 Edge
请求 RMA 重新激活
请求使用 Edge 自动激活重新激活 RMA
使用电子邮件请求重新激活 RMA
配置用户帐户详细信息
为企业启用安全 Edge 访问
安全 Edge CLI 命令
示例输出
查看 Edge 信息
配置 Edge 覆盖
为 Edge 配置 VLAN
环回接口配置
环回接口 - 优点
环回接口 - 限制
为 Edge 配置环回接口
为 Edge 配置管理流量
为 Edge 配置地址解析协议超时
为 Edge 配置接口设置
在路由接口上配置 DHCP 服务器
在路由接口上启用 RADIUS
为交换接口配置 RADIUS 身份验证
基于 RADIUS 的身份验证的 MAC 地址绕过 (MAB)
配置 Edge LAN 覆盖
配置 Edge WLAN 覆盖
配置 Edge WAN 覆盖网络设置
通过 MPLS 的 SD-WAN 服务可访问性
配置服务类别
配置热备用链路
监控热备用链路
Edge 的全局 IPv6 设置
配置 Wi-Fi 无线覆盖
配置 SIM 卡自动切换
为 Edge 配置通用标准防火墙设置
为 Edge 配置云 VPN 和隧道参数
为 Edge 配置云安全服务
为 Edge 配置 Zscaler 设置
为 Edge 配置 Secure Access 服务
为 Edge 配置多播设置
为 Edge 配置 BFD
Edge 级别的 LAN 端 NAT 规则
配置 ICMP 探测/响应程序
配置静态路由设置
为 Edge 配置 DNS
为 Edge 激活 OSPF
为 Edge 配置从 Edge 到底层网络邻居的 BGP
为 Edge 配置高可用性设置
配置 VRRP 设置
监控 VRRP 事件
为 Edge 配置可见性模式
为 Edge 配置 syslog 设置
为 Edge 配置 Netflow 设置
为 Edge 配置 SNMP 设置
安全虚拟网络功能
配置 VNF 管理服务
配置没有高可用性的安全 VNF
配置具有高可用性的安全 VNF
定义分段和服务 VLAN 之间的映射
为 VLAN 配置 VNF 插入
监控 Edge 的 VNF
监控 VNF 事件
配置 VNF 警示
为 Edge 配置身份验证设置
为 Edge 配置 NTP 设置
为 Edge 配置 TACACS 服务
SD-WAN 网关迁移
SD-WAN 网关迁移 - 限制
迁移静默网关
切换网关操作失败时执行的操作
对象组
配置对象组
使用对象组配置业务策略
使用对象组配置防火墙规则
站点配置
数据中心配置
配置分支和 Hub
为动态路由配置 OSPF 或 BGP
为配置文件激活 OSPF
路由筛选器
为 Edge 激活 OSPF
配置 BGP
为配置文件配置从 Edge 到底层网络邻居的 BGP
为 Edge 配置从 Edge 到底层网络邻居的 BGP
在 Edge 到非 SD-WAN 邻居的 IPsec 上配置 BGP
在来自网关的 IPsec 上配置 BGP
监控 BGP 会话
监控 BGP 事件
BGP 设置故障排除
OSPF/BGP 重新分发
BFD 设置
为配置文件配置 BFD
为 Edge 配置 BFD
为配置文件的 BGP 配置 BFD
为 Edge 的 BGP 配置 BFD
为 OSPF 配置 BFD
为 Edge 的 OSPF 配置 BFD
为网关配置 BFD
监控 BFD 会话
监控 BFD 事件
BFD 故障排除
覆盖网络流量控制
配置全局路由首选项
配置子网
路由汇总
路由汇总配置
配置警示和通知
配置警示
配置 SNMP 陷阱
配置 Webhook
测试和故障排除
运行远程诊断
远程操作
Edge 的诊断包
请求诊断包
请求数据包捕获包
Edge 许可
Edge 许可示例
Edge 软件映像管理
Edge 软件映像管理概述
激活 Edge 映像管理
Edge 映像分配和访问
Edge 管理
企业设置
用户管理 - 企业
用户
添加新用户
API 令牌
角色
添加角色
服务权限
新建权限
用户特权列表
身份验证
针对单点登录配置 Azure Active Directory
针对单点登录配置 Okta
针对单点登录配置 OneLogin
针对单点登录配置 PingIdentity
针对单点登录配置 VMware CSP
将 VMware Cloud Services Platform 作为身份提供程序进行用户管理
在 SD-WAN Edge 上配置高可用性
SD-WAN Edge 高可用性 (HA) 的工作方式
故障场景
高可用性部署模型
标准 HA
增强 HA
混合模式 HA
脑裂条件
脑裂检测和防御
支持通过 HA 链接的 BGP
通过 BGP 平滑重启实现高可用性平滑切换
用于确定活动状态和备用状态的选择条件
通过 HA 链接的带 VLAN 标记的流量
配置高可用性 (HA)
在 VMware ESXi 上部署高可用性
路由接口上的 HA LoS 检测
监控 LoS 检测事件
唯一 MAC 地址
必备条件
激活高可用性
等待 SD-WAN Edge 担任活动设备角色
将备用 SD-WAN Edge 连接到活动 Edge
连接备用 SD-WAN Edge 上的 LAN 和 WAN 接口
停用高可用性 (HA)
HA 事件详细信息
VMware 虚拟 Edge 部署
VMware 虚拟 Edge 的部署必备条件
VMware 虚拟 Edge 部署的特殊注意事项
创建 cloud-init
安装 VMware 虚拟 Edge
在 KVM 上激活 SR-IOV
在 KVM 上安装虚拟 Edge
在 VMware 上启用 SR-IOV
在 VMware ESXi 上安装虚拟 Edge
附录
企业级 Orchestrator 警示和事件
syslog 支持的 VMware SD-WAN Edge 事件