Příručka pro správce VMware SD-WAN
Informace o příručce správy VMware SD-WAN
Novinky
Obecné
Přehled směrování VMware SD-WAN
Komponenty řešení
Výkon SD-WAN Edge a data škálování
Schopnosti
Nadstavba tunelového propojení a MTU
Topologie sítí
Topologie lokality ve větvi
Úrovně rolí a oprávnění
Matice uživatelských rolí
Klíčové koncepce
Podporované prohlížeče
Podporované modemy
Uživatelská smlouva
Přihlášení podnikového uživatele do systému VMware SD-WAN Orchestrator pomocí SSO
Monitorování podniků
Navigační panel Monitorování
Přehled sítě
Monitorování Edge
Karta Přehled
Karta QoE
Karta Přenos
Karta Aplikace
Karta Zdroje
Karta Cíle
Karta Provozní priorita
Karta Systém
Zachovávání dat VMware SD-WAN Orchestrator
Monitorování síťových služeb
Monitorování směrování
Zobrazení sousedů PIM
Monitorování výstrah
Monitorování událostí
Automatický návrat k poslední známé funkční konfiguraci
Zprávy monitorování
Monitorování podniku pomocí nového uživatelského rozhraní nástroje Orchestrator
Monitorování přehledu sítě
Monitorování Edge
Monitorování přehledu Edge
Monitorování QoE
Monitorování linek Edge
Monitorování viditelnosti cesty
Monitorování aplikací Edge
Monitorování zdrojů Edge
Monitorování cílů Edge
Monitorování obchodních priorit na Edge
Monitorování systémových informací o Edge
Monitorování síťových služeb
Monitorování cílů jiných než SD-WAN prostřednictvím brány
Monitorování lokalit pro zabezpečení cloudových služeb
Monitorování clusterů Edge
Monitorování VNF Edge
Monitorování podrobností směrování
Monitorování multicastových skupin
Monitorování sousedních zařízení PIM
Monitorování stavu BGP Neighbor Edge
Monitorování BFD
Monitorování stavu BGP Neighbor brány
Monitorování výstrah
Monitorování událostí
Podnikové zprávy
Vytvoření nové podnikové zprávy
Vytvoření vlastní zprávy
Výběr časového rozsahu
Výběr dat
Výběr zařízení Edge
Odeslání zprávy
Zprávy monitorování podniku
Zobrazení analytických dat
Konfigurace segmentů
Konfigurace segmentů pomocí nového uživatelského rozhraní systému Orchestrator
Konfigurace síťových služeb
O vytváření seskupení Edge
Jak funguje Edge clustering
Konfigurace seskupení Edge
Řešení potíží při seskupení Edge
Konfigurace Cíl jiný než SD-WAN
Pracovní postup VPN
Konfigurace cílů jiných než SD-WAN prostřednictvím brány
Konfigurace jiná než VMware SD-WAN Site typu brány AWS VPN
Konfigurace služby Check Point
Konfigurace služby Check Point CloudGuard Connect
Konfigurace Cíl jiný než SD-WAN typu Kontrolní bod
Konfigurace lokality Cíl jiný než SD-WAN typu Cisco ASA
Konfigurace Cíl jiný než SD-WAN typu Cisco ISR
Konfigurace lokality Cíl jiný než SD-WAN typu Obecný směrovač IKEv2 přes bránu
Konfigurace Cíl jiný než SD-WAN Microsoft Azure
Konfigurace Cíl jiný než SD-WAN typu Palo Alto
Konfigurace Cíl jiný než SD-WAN typu SonicWALL
Integrace Zscaler a VMware SD-WAN
Konfigurace lokality Cíl jiný než SD-WAN typu Zscaler
Přiřaďte Cíl jiný než SD-WAN ke konfiguračnímu profilu.
Konfigurace nástroje Zscaler
Konfigurace pravidel provozní priority
Konfigurace lokality Cíl jiný než SD-WAN typu Obecný směrovač IKEv1 přes bránu
Konfigurace Cíl jiný než SD-WAN typu Obecná brána firewall (VPN na základě zásad)
Konfigurace webových služeb Amazon
Získání podrobností o konfiguraci webových služeb Amazon
Konfigurace Cíl jiný než SD-WAN
Konfigurace cílů jiných než SD-WAN prostřednictvím Edge
Konfigurace lokality jiné než VMware SD-WAN typu Obecný směrovač IKEv1 přes Edge
Konfigurace lokality jiné než VMware SD-WAN typu Obecný směrovač IKEv2 přes Edge
Konfigurace Cíl jiný než SD-WAN Microsoft Azure prostřednictvím Edge
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím Edge
Konfigurace cloudové VPN a parametrů tunelových propojení na úrovni Edge
Automatizace tunelu IPsec ve virtuální síti WAN Azure
Přehled automatizace tunelu IPsec ve virtuální síti WAN Azure
Předpokládaná konfigurace Azure
Registrace aplikace SD-WAN Orchestrator
Přiřazení aplikace SD-WAN Orchestrator k roli přispěvatele
Registrace poskytovatele zdrojů
Vytvoření tajného klíče klienta
Konfigurace virtuální sítě Azure WAN pro připojení větve k Azure VPN
Vytvoření skupiny zdrojů
Vytvoření virtuální sítě WAN
Vytvoření virtuálního hubu
Vytvoření virtuální sítě
Vytvoření virtuálního propojení mezi sítí VNet a hubem
Konfigurace SD-WAN Orchestrator na automatizaci IPsec ve virtuální síti WAN Azure z Brána SD-WAN Gateway
Konfigurace síťové služby pro odběr cloudu
Konfigurace Cíl jiný než SD-WAN Microsoft Azure prostřednictvím brány
Přiřaďte Microsoft Azure Cíl jiný než SD-WAN k profilu.
Úprava lokality VPN
Synchronizace konfigurace VPN
Odstranění Cíl jiný než SD-WAN
Konfigurace aplikace SD-WAN Orchestrator pro automatizaci Azure IPsec virtuální sítě WAN z Zařízení SD-WAN Edge
Konfigurace Cíl jiný než SD-WAN Microsoft Azure prostřednictvím Edge
Aktivace cloudového VPN na úrovni profilu
Přidružení Microsoft Azure Cíl jiný než SD-WAN k Zařízení SD-WAN Edge a přidání tunelů
Monitorování Cíle jiné než SD-WAN
VMware SD-WAN v nasazení virtuálního hubu Azure WAN
O VMware SD-WAN v nasazení virtuálního hubu Azure WAN
Nasazení VMware SD-WAN ve virtuálním hubu Azure WAN
Služby pro zabezpečení cloudu
Konfigurace služby pro zabezpečení cloudu
Konfigurace služeb pro zabezpečení cloudu pro profily
Konfigurace služeb pro zabezpečení cloudu pro Edge
Konfigurace pravidel řízení pomocí služeb pro zabezpečení cloudu
Monitorování služeb pro zabezpečení cloudu
Monitorování událostí služeb pro zabezpečení cloudu
Konfigurace služeb DNS
Konfigurace nastavení NetFlow
Šablony IPFIX
Šablona bez NAT
Pole specifické podle podniku (ID > 32767)
Šablona NAT
Šablona statistiky toku linek
Šablona statistiky tunelového propojení
Šablona možností aplikace
Šablona možností rozhraní
Šablona mapování ID segmentu VMware na segment
Šablona možností linky
Zdrojová adresa a segmentace NetFlow
Definice informačního prvku IPFIX
Názvy privátní sítě
Konfigurace privátních sítí
Odstranění názvu privátní sítě
Konfigurace služeb pro autentizaci
Konfigurace odběru cloudu
Konfigurace profilů
Správa profilů pomocí nového uživatelského rozhraní systému Orchestrator
Vytvoření profilu pomocí nového uživatelského rozhraní systému Orchestrator
Konfigurace profilů pomocí nového uživatelského rozhraní systému Orchestrator
Konfigurace zařízení profilu
Konfigurace zařízení
Přiřazení segmentů v profilu
Konfigurace nastavení autentizace
Konfigurace nastavení DNS
Konfigurace nastavení NetFlow pro Profily
Konfigurace nastavení syslogu pro profily
Formát zprávy Syslog pro protokoly brány firewall
Konfigurace cloudové VPN pro profily
Přehled cloudových VPN
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím brány
Konfigurace tunelového propojení mezi větví a VPN Centra SD-WAN Hub
Podmíněné páteřní připojení
Konfigurace tunelového propojení mezi větví a VPN větve
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím Edge
Konfigurace nastavení multicastu
Konfigurace sítě VLAN pro profily
Konfigurace IP adresy pro správu
Nastavení IPv6
Konfigurace nastavení zařízení
Konfigurace nastavení rozhraní
Konfigurace nastavení Wi-Fi vysílání
Aktivace vícezdrojového QoS
Konfigurace nastavení vrstvy 2 pro profily
Konfigurace nastavení SNMP pro profily
Konfigurace nastavení NTP pro profily
Konfigurace režimu viditelnosti
Přiřazení partnerských bran
Přiřazení řadičů
Konfigurace pravidel řízení
Konfigurace pravidel řízení pro profily
Konfigurace pravidel řízení pro Edge
Vytváření pravidel pravidel řízení
Konfigurace síťové služby pro pravidla řízení
Konfigurace režimů vedení (řízení) linek
Konfigurace NAT založeného na zásadách
Mapování třídy služby pro QoS překrytí
Tvarovač tunelového propojení pro poskytovatele služeb s partnerskou bránou
Konfigurace brány firewall
Konfigurace brány firewall pro profily
Konfigurace brány firewall pro Edge
Konfigurace pravidel brány firewall
Konfigurace nastavení stavové brány firewall
Konfigurace nastavení sítě a ochrany před floodingem
Konfigurace přístupu k Edge
Řešení potíží s bránou firewall
Zřízení Edge
Zajištění nového zařízení Edge
Zřízení nového zařízení Edge s funkcí analýzy
Povolení analytiky u existujícího Edge
Konfigurace rozhraní analýzy u Edge
Konfigurace nastavení analytických koncových bodů
Aktivace zařízení Zařízení SD-WAN Edge
Aktivace zařízení Zařízení SD-WAN Edge pomocí bezzásahového zajišťování
Registrace pro bezzásahové zajišťování
Přiřazení profilu a licence zařízením Edge
Přiřazení skladu k zařízení Edge
Aktivace zařízení Zařízení SD-WAN Edge pomocí e-mailu
Zaslání aktivačního e-mailu
Aktivace zařízení Edge
Aktivace zařízení Edge pomocí zařízení iOS a ethernetového kabelu
Aktivace zařízení Edge pomocí zařízení Android a ethernetového kabelu
Vyžádání opětovné aktivace RMA
Vyžádání opětovné aktivace RMA pomocí bezzásahového zajišťování
Vyžádání opětovné aktivace RMA pomocí e-mailu
Správa Edge
Přiřadit bitovou kopii programu
Obnovení zařízení Edge na tovární nastavení
Správa zařízení Edge pomocí nového uživatelského rozhraní systému Orchestrator
Konfigurace zařízení Edge pomocí nového uživatelského rozhraní systému Orchestrator
Zobrazení nebo úprava údajů Edge
Konfigurace zařízení Edge
Konfigurace nastavení DSL
Konfigurace ADSL a nastavení VDSL
Konfigurace nastavení GPON
Konfigurace nastavení NetFlow pro Edge
Pravidla překladu síťových adres (NAT) na straně LAN na úrovni Edge
Konfigurace nastavení syslogu pro Edge
Konfigurace nastavení statické směru
Konfigurace sond / odpovídačů ICMP
Konfigurace nastavení VRRP
Monitorování událostí VRRP
Konfigurace cloudové VPN a parametrů tunelových propojení na úrovni Edge
Konfigurace sítě VLAN pro Edge
Konfigurace rozhraní zpětné smyčky
Rozhraní zpětné smyčky – výhody
Rozhraní zpětné smyčky – omezení
Konfigurace rozhraní zpětné smyčky pro zařízení Edge
Rozhraní zpětné smyčky – reference polí
Konfigurace provozu správy Orchestrator pro zařízení Edge
Konfigurace nastavení zařízení
Konfigurace serveru DHCP na rozhraních se směrováním
Aktivace serveru RADIUS na směrovaném rozhraní
Konfigurace potlačení sítě LAN Edge
Konfigurace potlačení sítě WAN Edge
Konfigurace nastavení overlay WAN pro Edge
Dosažitelnost služby SD-WAN prostřednictvím MPLS
Konfigurace třídy služby
Konfigurace linky Aktivní Standby
Monitorování linek Aktivní Standby
Konfigurace přepsání Wi-Fi vysílání
VNF zabezpečení
Konfigurace služby správy VNF
Konfigurace zabezpečení VNF bez HA
Konfigurace VNF zabezpečení s vysokou dostupností
Definování segmentů mapování pomocí služeb VLAN
Konfigurace sítě VLAN s vložením VNF
Monitorování VNF pro Edge
Monitorování událostí VNF
Konfigurace výstrah VNF
Konfigurace nastavení vrstvy 2 pro Edge
Konfigurace nastavení SNMP pro Edge
Konfigurace nastavení NTP pro Edge
Konfigurace aktivace Edge
Správa bitových kopií programu Edge
Přehled správy bitových kopií programu Edge
Aktivace správy bitových kopií programu Edge
Přiřazení a přístup k bitových kopiím Edge
Upgrade architektury SD-WAN Edge
Migrace SD-WAN Gateway
Migrace SD-WAN Gateway – omezení
Migrace nečinných bran
Co dělat, když selže akce přepnutí brány
Skupiny objektů
Konfigurace skupin adres
Konfigurace skupin portů
Konfigurace pravidel řízení pomocí skupin objektů
Konfigurace pravidel brány firewall pomocí skupin objektů
Konfigurace lokality
Konfigurace datového centra
Konfigurace větve a hubu
Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP
Aktivace protokolu OSPF
Filtry směrování
Konfigurace protokolu BGP
Konfigurace protokolu BGP z Edge na sousedními směrovači spodní vrstvy
Konfigurace protokolu BGP přes IPsec ze zařízení Edge do sousedních směrovačů jiných než SD-WAN
Konfigurace protokolu BGP přes IPsec z bran
Monitorování relací BGP
Monitorování událostí BGP
Odstraňování potíží s nastavením protokolu BGP
Redistribuce OSPF/BGP
Nastavení BFD
Konfigurace BFD
Konfigurace BFD pro BGP
Konfigurace BFD pro OSPF
Konfigurace BFD pro brány
Monitorování relací BFD
Monitorování událostí BFD
Řešení potíží s BFD
Řízení toku overlay
Konfigurace globálních předvoleb směrování
Konfigurace podsítí
Řízení toku overlay
Konfigurace výstrah
Testování a řešení potíží
Vzdálená diagnostika
Spuštění vzdálené diagnostiky pomocí nového uživatelského rozhraní systému Orchestrator
Provádění testů vzdálené diagnostiky
Vzdálené akce
Provádění vzdálených akcí pomocí nového uživatelského rozhraní systému Orchestrator
Diagnostické svazky
Vyžádání balíčku zachytávání paketů
Vyžádání diagnostického balíčku
Stažení diagnostického balíčku
Odstranění diagnostického balíčku
Diagnostické svazky s novým uživatelským rozhraním Orchestrator
Vyžádání diagnostického balíčku
Vyžádání balíčku zachytávání paketů
Stažení diagnostického balíčku
Odstranění diagnostického balíčku
Administrace podniku
Nastavení systému
Konfigurace podnikových informací
Konfigurace autentizace podniku
Přehled jednotného přihlašování
Konfigurace jednotného přihlašování pro podnikového uživatele
Konfigurace IDP pro potřeby jednotného přihlašování
Konfigurace služby Okta pro potřeby jednotného přihlašování
Vytvoření nové skupiny uživatelů ve službě Okta
Vytvoření nového uživatele ve službě Okta
Konfigurace služby OneLogin pro potřeby jednotného přihlašování
Vytvoření nové role ve službě OneLogin
Vytvoření nového uživatele ve službě OneLogin
Konfigurace služby PingIdentity pro potřeby jednotného přihlašování
Vytvoření nové skupiny uživatelů ve službě PingIdentity
Vytvoření nového uživatele ve službě PingIdentity
Konfigurace Azure Active Directory pro jednotné přihlašování
Vytvoření nového uživatele typu host ve službě AzureAD
Konfigurace VMware CSP pro potřeby jednotného přihlašování
Správa uživatelů – administrátorů
Vytvořit nového uživatele – administrátora
Konfigurace uživatele – administrátora
Role
Funkční role
Složené role
Správa složených rolí
Vytvoření nových složených rolí
Přizpůsobení role
Vytvoření nového vlastního balíčku
Nahrání vlastního balíčku
Monitorování událostí přizpůsobení role
Seznam oprávnění funkčních rolí
Licence nástroje Edge
Příklad licence nástroje Edge
Konfigurace vysoké dostupnosti na Zařízení SD-WAN Edge
Jak vysoká dostupnost (HA) Zařízení SD-WAN Edge funguje
Scénáře pro případ selhání
Modely nasazení s vysokou dostupností
Standardní HA
Rozšířené HA
Kombinovaný režim HA
Podmínka Split-Brain
Detekce a prevence syndromu Split-Brain
Podpora BGP u linku s vysokou dostupností (HA)
Kritéria výběru pro určení aktivního/pohotovostního režimu
Datový tok s označením VLAN u linky s vysokou dostupností (HA)
Konfigurace vysoké dostupnosti (HA)
Nasazení vysoké dostupnosti na VMware ESXi
Detekce HA LoS na směrovaných rozhraních
Sledování událostí na detekci LoS
Jedinečná adresa MAC
Předpoklady
Aktivace vysoké dostupnosti
Čekání na aktivaci Zařízení SD-WAN Edge
Připojení Zařízení SD-WAN Edge v pohotovostním režimu k aktivnímu Edge
Připojení rozhraní LAN a sítě WAN u Zařízení SD-WAN Edge v pohotovostním režimu
Deaktivace vysoké dostupnosti (HA)
Podrobnosti události HA
Zavádění VMware virtuálního zařízení Edge
Předpoklady pro nasazení VMware Virtuální zařízení Edge
Zvláštní důležité informace týkající se nasazení virtuálního Edge VMware
Vytvoření cloud-init
Instalace VMware virtuálního zařízení Edge
Aktivace funkce SR-IOV na KVM
Instalace Virtual Edge v prostředí KVM
Aktivace funkce SR-IOV na VMware
Instalace Virtual Edge v prostředí VMware ESXi
Dodatek
Výstrahy a události systému Orchestrator na úrovni podniku
Podporované události Zařízení VMware SD-WAN Edge pro protokoly Syslog