可以对分配给 Edge 的某些设置的配置进行覆盖。在大多数情况下,必须先激活覆盖,然后才能进行更改。
可以将覆盖规则添加到现有的业务策略和防火墙规则中。覆盖规则优先于为业务策略或防火墙定义的所有其他规则。有关更多信息,请参阅创建业务策略规则和配置防火墙规则。
注: Edge 覆盖允许对显示的设置进行 Edge 特定的编辑,并停止继续从配置文件中进行自动更新。您可以随时直接禁用覆盖并恢复为自动更新。
要覆盖特定 Edge 的配置设置,请执行以下操作:
- 在企业门户的 SD-WAN 服务中,转到。Edge (Edges) 页面将显示现有的 Edge。
- 单击指向某个 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。将在设备 (Device) 选项卡中显示选定 Edge 的配置选项。
- 在页面左侧的查看 (View) 下拉菜单中,用户可以选择视图选项。可用的选项是全部展开 (Expand All) 和全部折叠 (Collapse All)。默认情况下,将折叠这些设置。
- 在页面左侧的排序 (Sort) 下拉菜单中,用户可以选择以下排序选项:按类别排序 (Sort by category) 和按分段感知排序 (Sort by segment aware)。您可以查看按类别或分段感知排序的配置设置。默认情况下,设置将按类别排序。如果选择按分段排序,设置将分组为“分段感知”(Segment Aware) 和“与分段无关”(Segment Agnostic)。
- 对于某些设置,配置是从关联的配置文件中继承的。要编辑 Edge 继承的配置,请选中覆盖 (Override) 复选框。
- 在修改所需设置后,单击保存更改 (Save Changes)。
注: 在 设备 (Device) 页面上,每当对选定 Edge 进行配置更改时,屏幕底部都会显示一个操作栏。您可以单击“通知”(Notification) 以查看最近的配置更改,并保存对 Edge 所做的更改。
- 单击快捷方式 (Shortcuts) 选项以执行以下活动:
- 监控 (Monitor) - 导航到选定 Edge 的“监控”(Monitoring) 选项卡。请参阅监控 Edge。
- 查看事件 (View Events) - 显示与选定 Edge 相关的事件。
- 远程诊断 (Remote Diagnostics) - 允许对选定 Edge 运行远程诊断测试。请参阅运行远程诊断。
- 生成诊断包 (Generate Diagnostic Bundle) - 允许为选定 Edge 生成诊断包。请参阅Edge 的诊断包。
- 远程操作 (Remote Actions) - 允许对选定 Edge 执行远程操作。请参阅远程操作。
- 查看配置文件 (View Profile) - 导航到与选定 Edge 关联的配置文件页面。
- 查看网关 (View Gateways) - 显示连接到选定 Edge 的网关。
Edge 设备配置 - 路线图
在 Edge 级别,某些配置是分段感知的,即必须为打算使用这些配置的每个分段启用这些配置。而其他配置则与分段无关,可跨多个分段使用。
下表提供了 Edge 级别配置的列表:
连接
| 设置 | 描述 |
|---|---|
| VLAN | 为 Edge 配置具有 IPv4 和 IPv6 地址的 VLAN。单击 IPv4 或 IPv6 选项卡,以便为 VLAN 配置相应的 IP 地址。有关更多信息,请参阅为 Edge 配置 VLAN。 |
| 环回接口 (Loopback Interfaces) | 配置一个逻辑接口,以允许分配用于标识 Edge 的 IP 地址。有关更多信息,请参阅为 Edge 配置环回接口。 |
| 管理流量 (Management Traffic) | 选择 Edge 的源 IP 以配置管理流量,从而将流量传输到 SASE Orchestrator。有关更多信息,请参阅为 Edge 配置管理流量。 |
| ARP 超时 (ARP Timeouts) | 默认情况下,Edge 将继承关联的配置文件中的 ARP 设置。选中覆盖 (Override) 和覆盖默认 ARP 超时 (Override default ARP Timeouts) 复选框以修改相应值。有关更多信息,请参阅为 Edge 配置地址解析协议超时。 |
| 接口 (Interfaces) | 为 Edge 接口配置以下设置:
|
| 全局 Ipv6 (Global IPv6) | 全局激活 IPv6 配置。请参阅Edge 的全局 IPv6 设置。 |
| Wi-Fi 无线 (Wi-Fi Radio) | 激活或停用 Wi-Fi 无线并配置无线频带。有关更多信息,请参阅配置 Wi-Fi 无线覆盖。
注:
Wi-Fi 无线 (Wi-Fi Radio) 选项仅适用于以下 Edge 型号:500、5X0、Edge 510、Edge 510-LTE、Edge 6X0 和 Edge 610-LTE。
|
| 通用标准防火墙 (Common Criteria Firewall) | 通用标准 (CC) 是许多国家/地区接受的国际认证。获得 CC 认证,即认可我们的产品已由合格且独立的许可实验室进行评估,能够实现某些安全特性。该认证得到了《通用标准互认协定》(CCRA) 所有签署国的认可。CC 将有力推动安全 IT 产品实现最广泛的相互认可。获得该认证可在标准程度上保证安全性,并且让 VMware 在业务上获得与竞争对手同等或更高的优势,这是 VMware 所亟需的。 企业用户可以配置通用标准防火墙设置。默认情况下,此功能处于停用状态。请参阅为 Edge 配置通用标准防火墙设置。 |
VPN 服务
| 设置 | 描述 |
|---|---|
| 云 VPN (Cloud VPN) | 允许云 VPN 启动和响应 VPN 连接请求。在“云 VPN”(Cloud VPN) 中,您可以建立以下隧道:
根据需要,选中复选框并配置参数以建立隧道。请参阅为 Edge 配置云 VPN 和隧道参数。 |
| 通过 Edge 的非 SD-WAN 目标 (Non SD-WAN Destination via Edge) | 允许在分支和通过 Edge 的非 SD-WAN 目标之间建立隧道。请参阅配置分支和通过 Edge 的非 SD-WAN 目标之间的隧道。 单击添加 (Add) 以添加非 SD-WAN 目标。单击新建通过 Edge 的 NSD (New NSD via Edge) 以创建新的通过 Edge 的非 SD-WAN 目标。请参阅配置通过 Edge 的非 SD-WAN 目标。 |
| Hub 或集群互连 (Hub or Cluster Interconnect) | VMware SD-WAN 支持互连多个 Hub Edge 或 Hub 集群以扩大可相互通信的分支 Edge 的范围。该功能允许在连接到一个 Hub Edge 或 Hub 集群的分支 Edge 和连接到另一个 Hub Edge 或 Hub 集群的分支 Edge 之间进行通信(使用多个覆盖网络和底层网络连接)。请参阅Hub 或集群互连。 |
| 云安全服务 (Cloud Security Service) | 允许建立从 Edge 到云安全服务站点的安全隧道。这样,就可以将保护的流量重定向到第三方云安全站点。请参阅云安全服务。 |
| Zscaler | 允许建立从 Edge 到 Zscaler 站点的安全隧道。请参阅为 Edge 配置 Zscaler 设置。 |
| 网关切换分配 (Gateway Handoff Assignment) | 允许为配置文件或 Edge 分配合作伙伴网关。为使客户能够分配合作伙伴网关,必须为客户激活合作伙伴切换功能。请参阅分配合作伙伴网关切换。 |
| 控制器分配 (Controller Assignment) | 允许为配置文件或 Edge 分配控制器。为使客户能够分配控制器,必须为客户激活合作伙伴切换功能。请参阅分配控制器。 |
| Secure Access 服务 (Secure Access Service) | 允许在 Edge 级别配置 Secure Access 服务。请参阅为 Edge 配置 Secure Access 服务。 |
路由和 NAT
| 设置 | 描述 |
|---|---|
| 多播 (Multicast) | 配置多播以仅将数据发送到一组相关接收方。请参阅为 Edge 配置多播设置。 |
| BFD | 默认情况下,Edge 从关联的配置文件中继承 BFD 配置设置。如果需要,您可以选中覆盖 (Override) 复选框以修改这些设置。有关更多信息,请参阅为 Edge 配置 BFD。 |
| LAN 端 NAT 规则 (LAN-side NAT Rules) | 允许将未通告的子网中的 IP 地址转换为通告的子网中的 IP 地址。请参阅Edge 级别的 LAN 端 NAT 规则。 |
| ICMP 探测 (ICMP Probes) | 配置 ICMP 探测,以频繁地 ping 指定的 IP 地址以检查网络连续性。请参阅配置 ICMP 探测/响应程序。 |
| ICMP 响应程序 (ICMP Responders) | 配置 ICMP 响应程序以响应来自指定 IP 地址的 ICMP 探测。请参阅配置 ICMP 探测/响应程序。 |
| 静态路由设置 (Static Route Settings) | 为特殊情况配置静态路由设置,例如,现有的网络连接设备(例如打印机)需要使用静态路由。请参阅配置静态路由设置。 |
| DNS | 使用 DNS 设置配置通过专用 DNS 服务的条件 DNS 转发,以及指定要用于查询用途的公用 DNS 服务。请参阅为 Edge 配置 DNS。 |
| OSPF | 显示在关联的配置文件中配置的 OSPF 设置。您只能为配置文件和全局分段配置 OSPF 区域。对于 Edge,您可以为路由接口配置其他 OSPF 设置。有关更多信息,请参阅为配置文件激活 OSPF。 |
| BGP | 为底层网络邻居和非 SD-WAN 邻居配置 BGP 设置。请参阅配置 BGP。 |
高可用性
| 设置 | 描述 |
|---|---|
| 高可用性 (High Availability) | 为选定的 Edge 激活高可用性。选择下列选项之一:
有关更多信息,请参阅为 Edge 配置高可用性设置。 |
遥测
| 设置 | 描述 |
|---|---|
| 可见性模式 (Visibility Mode) | 选择可见性模式以使用 MAC 地址或 IP 地址跟踪网络。请参阅为 Edge 配置可见性模式。 |
| Syslog | 配置 syslog 收集器以从企业中配置的 Edge 接收 SASE Orchestrator 范围事件和防火墙日志。请参阅为 Edge 配置 syslog 设置。 |
| Netflow 设置 (Netflow Settings) | 作为企业管理员,您可以在 Edge 级别覆盖配置文件中指定的 Netflow 设置。为 Edge 配置 Netflow 设置。 |
| SNMP | 启用所需的 SNMP 版本以监控网络。在启用 SNMP 之前,请确保下载并安装所有必需的 SNMP MIB。请参阅为 Edge 配置 SNMP 设置。 |
安全 VNF
| 设置 | 描述 |
|---|---|
| 安全 VNF (Security VNF) | 将安全 VNF 配置为以纯软件形式运行网络服务功能。有关更多信息,请参阅安全虚拟网络功能。 |
Edge 服务
| 设置 | 描述 |
|---|---|
| 身份验证 (Authentication) | 允许选择一个 RADIUS 服务器以用于验证用户身份。有关更多信息,请参阅为 Edge 配置身份验证设置。 单击新建 RADIUS 服务 (New RADIUS Service) 以创建新的 RADIUS 服务器。有关更多信息,请参阅配置身份验证服务。 |
| NTP | 允许同步 Edge 和其他网络设备的系统时钟。请参阅为 Edge 配置 NTP 设置。 |
