操作员配置文件用于指定 SASE Orchestrator 管理的网络设置。在创建客户或合作伙伴后,您可以为其分配操作员配置文件。

操作员可以在 Orchestrator UI 中上载、修改或删除以下固件映像和出厂映像:
  • 6X0 Edge 设备型号和 3X00 Edge 设备型号 (3400/3800/3810) 的平台固件映像
  • 510-LTE(Edge 510LTE-AE、Edge 510LTE-AP)和 610-LTE(Edge 610LTE-AM、Edge 61LTE-RW)的调制解调器固件映像
  • 所有物理 SD-WAN Edge 设备的出厂映像

对于 5.2 版本,支持在高可用性 (HA) SD-WAN Edge 上更新出厂映像和平台固件。在以下过程的相应部分中介绍了步骤和要求。

有关更多信息,请参阅使用新的 Orchestrator UI 处理平台固件映像和出厂映像

  1. 在操作员门户中,从顶部菜单中单击管理 (Administration) > 操作员配置文件 (Operator Profile)操作员配置文件 (Operator Profiles) 页面显示可用的配置文件。
    注: 将标记包含弃用的映像的操作员配置文件,以向用户通知配置文件的软件版本包含弃用的软件映像。
  2. 作为操作员用户,您可以在该页面上执行以下操作:
    选项 描述
    搜索 (Search) 输入搜索词以在页面中搜索匹配的文本。您可以使用“高级搜索”(Advanced Search) 选项缩小搜索结果的范围。
    新建 (New) 单击该选项可创建新的操作员配置文件。在对话框中输入所需的名称和描述,然后单击创建 (Create)
    复制 (Duplicate) 单击该选项可创建选定操作员配置文件的副本。您可以更新名称和描述。
    下载 (Download) 单击该选项可下载包含全部或选定操作员配置文件列表的 csv 文件。
    移除 (Remove) 单击该选项可从所有关联的合作伙伴和客户中移除选定的操作员配置文件。只有在输入所选配置文件的正确数量后,才能完成此操作。
    删除 (Delete) 单击该选项可删除选定的配置文件。只有在输入所选配置文件的正确数量后,才能完成此操作。
    注: 您无法删除已分配给客户或合作伙伴的配置文件。
    列 (Columns) 您可以选择要在表中显示的列。
    刷新 (Refresh) 单击此选项可刷新页面。
    注: 您无法删除已分配给客户或合作伙伴的配置文件。
  3. 要更新现有操作员配置文件,请单击该操作员配置文件名称的链接。将显示选定的操作员配置文件页面,如下图中所示。
  4. 您可以配置选定配置文件的现有设置。请参阅下表。
    选项 描述
    配置文件设置
    名称 (Name) 编辑操作员配置文件的现有名称。
    描述 (Description) 编辑操作员配置文件的现有描述。
    管理设置
    Orchestrator 地址 (Orchestrator Address) 选择将 FQDN 或 IP 地址作为 Orchestrator 地址。如果选择 FQDN,请输入 FQDN 地址。
    Orchestrator IPv4 地址 (Orchestrator IPv4 Address) 输入要作为 Orchestrator 地址的 IPv4 地址。
    Orchestrator IPv6 地址 (Orchestrator IPv6 Address) 输入要作为 Orchestrator 地址的 IPv6 地址。
    检测信号时间间隔 (秒) (Heartbeat Interval (s)) 显示从 SASE Orchestrator 发送到 SD-WAN Edge 的检测信号消息之间的时间间隔。默认值为 30 秒,最小间隔必须为 10 秒。如果 SD-WAN Edge 未连续收到两个检测信号,则会将 SD-WAN Edge 标记为关闭。
    注: 在修改检测信号间隔时,请确保相应地更新 SD-WAN Edge 脱机警示通知延迟时间以避免发送不必要的警示。
    时间切片间隔 (秒) (Time Slice Interval (s)) 显示为流量收集监控数据的时间间隔。默认值为 300 秒。
    统计信息上载时间间隔 (秒) (Stats Upload Interval (s)) 显示上载监控数据的时间间隔。将在统计信息上载间隔内收集每个时间片的所有数据,然后上载这些数据。默认值为 300 秒。
    网关选择
    网关模式 (Gateway Mode) 默认情况下,SD-WAN 网关 选择是动态的 (Dynamic)VMware SD-WAN Gateway 是从 SD-WAN Gateway Pool 中动态选择的。确保 SD-WAN Gateway Pool 至少包含两个 VMware SD-WAN GatewaySD-WAN 网关 选择才是有效的。

    选中该复选框以将 SD-WAN 网关 选择设置为“静态”(Static)。对于静态 SD-WAN 网关 选择,您必须指定主 SD-WAN 网关。您也可以输入可选的辅助 SD-WAN 网关

    注: 请仅将静态 SD-WAN 网关 选择用于测试或调试目的。您不能将该选项用于 SD-WAN EdgeSD-WAN Edge VPN 或合作伙伴切换配置。
    应用程序库分配
    JSON 文件 (JSON File) 默认情况下,初始应用程序库分配给操作员配置文件。您可以从下拉列表中选择不同的应用程序库。有关更多信息,请参阅应用程序库
    “软件版本”(Software Version):您可以选择将最新的软件映像推送到 SD-WAN Edge。默认情况下,不会将任何更新应用于设备。激活切换按钮以显示以下字段。
    版本 (Version) 从下拉列表中选择软件映像。有关软件映像的更多信息,请参阅软件映像
    更新持续时间 (Update Duration) 选中更新持续时间 (Update Duration) 复选框,然后输入持续时间(以分钟为单位)。在激活该选项时,SASE Orchestrator 会在指定的持续时间内更新与企业客户关联的所有设备。
    固件版本 (Firmware Version)
    注: 此部分仅适用于 Edge 版本 5.0.0 及以上版本。只有在停用 软件版本 (Software Version) 部分时,才会激活此部分。

    5.1.0 版本为操作员引入了一项功能,用于管理平台固件、调制解调器固件和出厂默认映像的映像升级。(有关特定设备要求,请参阅下表。)

    有关两种软件类型的设备要求和说明,请参见下表。
    软件类型 设备要求 将更新的 Edge 组件
    调制解调器固件 (Modem Firmware) 对于 5.1.0 版本和更高版本:510-LTE(EDGE 510LTE-AE、EDGE510LTE-AP)和 610-LTE(EDGE610LTE-AM、EDGE61LTE-RW) 运营商固件和配置文件
    平台固件 (Platform Firmware)

    对于 5.0.0 版本,仅支持 Edge 6x0 设备。

    对于 5.1.0 版本,还支持 EDGE3400/EDGE3800/EDGE3810 型号。
    • BIOS(基本输入/输出系统)
    • CPLD(复杂可编程逻辑设备)
    • PIC(可编程智能计算)
    出厂默认 (MR):Edge 500、Edge 5X0、Edge 6X0 对于 5.0.0 及更高版本:所有 Edge 设备。 将更新默认出厂映像。
    注:
    • 请务必先更新软件版本。在完成后,更新固件(平台或调制解调器),然后更新出厂默认映像。不要同时更新软件版本、固件和出厂默认映像。此外,每次仅更新一个组件。
      小心: 对于“出厂映像更新”(Factory Image Update) 功能,请仅使用正式作为受支持的出厂映像版本分发的映像。请勿将任何其他软件更新映像与此功能结合使用。在任何给定时间,VMware 都会提供从 activate-sdwan.vmware.com 分发的官方“最新”出厂映像版本。下次 Edge 处于未激活状态并连接到 Internet 时,作为“出厂映像”安装的任何其他版本(更低版本或更高版本、受支持版本或不受支持版本)会自动更新到此版本。
    • 对于 5.0.0 之前的版本,将成功更新操作员配置文件,但不会将固件映像应用于 Orchestrator。不会生成任何事件,因为 Orchestrator 没有支持的软件版本。
    • 对于 5.0.0 和更高版本,将成功更新操作员配置文件,并且 Orchestrator 更新固件和出厂映像组件。

    有关支持的 Edge 设备支持的映像的兼容性列表,请参阅下表。

    表 1. 支持的映像和兼容性列表
    设备系列 软件映像(设备系列) 平台固件映像(设备系列) 调制解调器固件映像(设备系列) 出厂默认映像(设备系列)
    • EDGE 6x0
    • EDGE 6X0
    		 EDGE 6X0 610-LTE
    • EDGE 6X0
    EDGE 3x00
    • EDGE 8X0
    • EDGE 1000
    • EDGE 3X00
    		 Edge 3X00 不适用
    • EDGE 8X0
    • EDGE 1000
    • EDGE 3X00
    510LTE
    • Edge 510LTE-AE
    • Edge 510LTE-AP
    		 不适用
    • Edge 510LTE-AE
    • Edge 510LTE-AP
    		 Edge 5X0
    610-LTE
    • Edge 610LTE-AM
    • Edge 61LTE-RW
    		 Edge 6X0
    • Edge 610LTE-AM
    • Edge 61LTE-RW
    		 Edge 6X0
    操作员可以创建多个不同的配置文件并选择具有不同组合的配置文件,以管理要应用于 SD-WAN Edge 的不同类型的固件更新。有关其他信息,请参阅下面的注释。
    注:
    • 在操作员可以更新和管理 6X0 Edge 设备的平台固件映像以及所有设备的出厂默认映像之前,必须先将 Edge 和 Orchestrator 软件版本更新为 5.0.0 或更高版本。
    • 在 5.0.0 版本中,操作员配置文件名称将显示为一个映像包(软件和固件),其中列出了在操作员配置文件中标记的固件映像的详细信息。(要查看该设置,请转到“Edge 管理”(Edge Management) >“服务设置”(Service Settings)。)请参阅下图。

    • 所有出厂和固件升级仅限于在激活后执行。
    • 如果从“软件”(Software) 选项卡中上载 5.0.0 或更高版本的软件映像,则可以使用 5.0.0 映像更新 Edge 上的出厂默认映像。将更新该软件。如果从“固件”(Firmware) 选项卡中上载映像,则会更新出厂默认映像。只能从“固件”(Firmware) 选项卡中上载平台固件映像。
    • 平台固件升级至少需要 10 分钟才能完成,并包括多次 Edge 重新引导,此时 Edge 将显示为脱机。
    • 对于 5.2 版本,支持在 HA(高可用性)SD-WAN Edge 上更新出厂映像和平台固件。要在 HA SD-WAN Edge 上更新调制解调器固件,请按照以下步骤进行操作。
      • 1 - 必须从 HA 中取消配置 Edge。
      • 2- 应用调制解调器固件。
      • 3 - 重新配置为 HA 模式。

  5. 软件版本 (Software Version) 部分中,单击版本 (Version) 下拉菜单。选择软件映像,然后单击保存更改 (Save Changes)。要更新平台固件,必须应用适用于 Edge 6X0 或 Edge 3X00 的 5.0.0 或更高的软件版本。要更新调制解调器固件,必须应用适用于 Edge 510-LTE(Edge 510LTE-AE、Edge 510LTE-AP)或 610-LTE(Edge 610LTE-AM、Edge 61LTE-RW)的 5.0.0 或更高的软件版本。
    注: 请务必先更新软件版本。在完成后,更新出厂映像或者平台或调制解调器固件。不要同时更新软件版本和固件。
    注: 版本 (Version) 下拉菜单显示的弃用软件映像带有一个标记,但您无法选择弃用的映像。

    对于选定的配置文件,使用情况信息显示在页面的左下角,例如,使用该配置文件的客户数以及该配置文件使用的软件版本。

    如果从“软件版本”(Software Version) 下拉菜单中选择适用于 Edge 6X0 的软件版本 5.0.0 和更高版本,则可以使用固件 (Firmware) 部分进行升级。如果选择了低于 5.0.0 的软件版本,或者选择了适用于虚拟 Edge 的软件映像包,“固件”(Firmware) 部分将显示为灰色。

  6. 单击保存更改 (Save Changes)
  7. 软件版本 (Software Version) 部分中,取消选中“软件版本”(Software Version) 复选框,然后单击保存更改 (Save Changes)
  8. 固件 (Firmware) 部分中,选中相应部分中的“平台固件”(Platform Firmware) 和/或“出厂映像”(Factory Image) 复选框,然后从下拉菜单中选择一个映像。请参阅下面的重要说明。
    注: 可以为软件版本 5.0.0 和更高版本以及 6X0 Edge 设备配置 固件映像 (Firmware Image) 部分。
  9. 单击重新应用 (Reapply),以强制重新更新为与选定操作员配置文件关联的 SD-WAN Edge 选择的软件映像。
  10. 单击保存更改 (Save Changes)

相关链接