在设备配置页面中,您可以将分段分配给配置文件,并配置与配置文件关联的各种设置和接口。
在页面左侧的查看 (View) 下拉菜单中,用户可以选择视图选项。可用的选项是全部展开 (Expand All) 和全部折叠 (Collapse All)。默认情况下,将折叠这些设置。
在页面左侧的排序 (Sort) 下拉菜单中,用户可以选择以下排序选项:按类别排序 (Sort by category) 和按分段感知排序 (Sort by segment aware)。您可以查看按类别或分段感知排序的配置设置。默认情况下,设置将按类别排序。如果选择按分段排序,设置将分组为“分段感知”(Segment Aware) 和“分段无关”(Segment Agnostic),如以下屏幕截图中所示。
在“分段感知”(Segment Aware) 配置中,配置设置将仅应用于从“分段”(Segment) 下拉菜单中选择的特定分段。在“分段无关”(Segment Agnostic) 配置中,配置设置将应用于多个分段。
配置文件设备配置 - 路线图
下表提供了配置文件级别配置的列表:
连接
| 设置 | 描述 |
|---|---|
| VLAN | 为配置文件配置具有 IPv4 和 IPv6 地址的 VLAN。单击 IPv4 或 IPv6 选项卡,以便为 VLAN 配置相应的 IP 地址。请参阅为配置文件配置 VLAN。 |
| 管理 IP (Management IP) | 管理 IP 地址用作本地服务(例如 DNS)的源地址以及诊断测试(例如,从另一个 Edge 中执行 ping 操作)的目标。请参阅为配置文件配置管理 IP 地址。 |
| ARP 超时 (ARP Timeouts) | 默认情况下,将配置 ARP 超时值。如果需要,请选中覆盖默认 ARP 超时 (Override default ARP Timeouts) 复选框以修改默认值。请参阅为配置文件配置地址解析协议超时。 |
| 接口 (Interfaces) | 为每种 Edge 型号配置接口设置。请参阅为配置文件配置接口设置。 |
| 全局 IPv6 (Global IPv6) | 全局激活 IPv6 配置。请参阅配置文件的全局 IPv6 设置。 |
| Wi-Fi 无线 (Wi-Fi Radio) | 启用或禁用 Wi-Fi 无线并配置无线频带。请参阅配置 Wi-Fi 无线设置。 |
| 通用标准防火墙 (Common Criteria Firewall) | 通用标准 (CC) 是许多国家/地区接受的国际认证。获得 CC 认证,即认可我们的产品已由合格且独立的许可实验室进行评估,能够实现某些安全特性。该认证得到了《通用标准互认协定》(CCRA) 所有签署国的认可。CC 将有力推动安全 IT 产品实现最广泛的相互认可。获得该认证可在标准程度上保证安全性,并且让 VMware 在业务上获得与竞争对手同等或更高的优势,这是 VMware 所亟需的。 企业用户可以配置通用标准防火墙设置。默认情况下,此功能处于停用状态。请参阅为配置文件配置通用标准防火墙设置。 |
VPN 服务
| 设置 | 描述 |
|---|---|
| 云 VPN (Cloud VPN) | 激活云 VPN 以启动和响应 VPN 连接请求。在“云 VPN”(Cloud VPN) 中,您可以建立以下隧道:
根据需要,选中复选框并配置参数以建立隧道。请参阅为配置文件配置云 VPN。 |
| 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destination via Edge) | 激活该选项以在分支和通过 Edge 的非 SD-WAN 目标之间建立隧道。请参阅配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道。 单击添加 (Add) 以添加非 SD-WAN 目标。单击新建通过 Edge 的 NSD (New NSD via Edge) 以创建新的通过 Edge 的非 SD-WAN 目标。请参阅配置通过 Edge 的非 SD-WAN 目标。 |
| Hub 或集群互连 (Hub or Cluster Interconnect) | VMware SD-WAN 支持互连多个 Hub Edge 或 Hub 集群以扩大可相互通信的分支 Edge 的范围。该功能允许在连接到一个 Hub Edge 或 Hub 集群的分支 Edge 和连接到另一个 Hub Edge 或 Hub 集群的分支 Edge 之间进行通信(使用多个覆盖网络和底层网络连接)。请参阅Hub 或集群互连。 |
| 云安全服务 (Cloud Security Service) | 激活该选项以建立从 Edge 到云安全服务站点的安全隧道。这样,就可以将保护的流量重定向到第三方云安全站点。请参阅云安全服务。 |
| Zscaler | 允许建立从 Edge 到 Zscaler 站点的安全隧道。请参阅为配置文件配置 Zscaler 设置。 |
| 网关切换分配 (Gateway Handoff Assignment) | 允许为配置文件或 Edge 分配合作伙伴网关。为使客户能够分配合作伙伴网关,必须为客户激活合作伙伴切换功能。请参阅分配合作伙伴网关切换。 |
| 控制器分配 (Controller Assignment) | 允许为配置文件或 Edge 分配控制器。为使客户能够分配控制器,必须为客户激活合作伙伴切换功能。请参阅分配控制器。 |
| Secure Access 服务 (Secure Access Service) | 允许为配置文件配置 Secure Access 服务。请参阅为配置文件配置 Secure Access 服务。 |
路由和 NAT
| 设置 | 描述 |
|---|---|
| 多播 (Multicast) | 激活并配置多播以仅将数据发送到一组相关接收方。请参阅为配置文件配置多播设置。 |
| DNS | 使用 DNS 设置配置通过专用 DNS 服务的条件 DNS 转发,以及指定要用于查询用途的公用 DNS 服务。请参阅为配置文件配置 DNS。 |
| OSPF | 为选定的配置文件配置 OSPF 区域。请参阅为配置文件激活 OSPF。 |
| BFD | 为选定的配置文件配置 BFD 设置。请参阅为配置文件配置 BFD。 |
| LAN 端 NAT 规则 (LAN-side NAT Rules) | 允许将未通告的子网中的 IP 地址转换为通告的子网中的 IP 地址。请参阅配置文件级别的 LAN 端 NAT 规则。 |
| BGP | 为底层网络邻居和非 SD-WAN 邻居配置 BGP。请参阅配置 BGP。 |
遥测
| 设置 | 描述 |
|---|---|
| 可见性模式 (Visibility Mode) | 选择可见性模式以使用 MAC 地址或 IP 地址跟踪网络。请参阅为配置文件配置可见性模式。 |
| Syslog | 配置 syslog 收集器以从企业中配置的 Edge 接收 SASE Orchestrator 范围事件和防火墙日志。请参阅为配置文件配置 syslog 设置。 |
| Netflow 设置 (Netflow Settings) | 作为企业管理员,您可以在配置文件级别配置 Netflow 设置。为配置文件配置 Netflow 设置。 |
| SNMP | 激活所需的 SNMP 版本以监控网络。在启用 SNMP 之前,请确保下载并安装所有必需的 SNMP MIB。请参阅为配置文件配置 SNMP 设置。 |
Edge 服务
| 设置 | 描述 |
|---|---|
| 身份验证 (Authentication) | 允许选择一个 RADIUS 服务器以用于验证用户身份。请参阅为配置文件配置身份验证设置。 单击新建 RADIUS 服务 (New RADIUS Service) 以创建新的 RADIUS 服务器。有关更多信息,请参阅配置身份验证服务。 |
| NTP | 激活该选项以同步 Edge 和其他网络设备的系统时钟。请参阅为配置文件配置 NTP 设置。 |
