Příručka pro správce VMware SD-WAN
Informace o příručce správy VMware SD-WAN
Novinky
Obecné
Přehled směrování VMware SD-WAN
Komponenty řešení
Výkon SD-WAN Edge a data škálování
Schopnosti
Nadstavba tunelového propojení a MTU
Topologie sítí
Topologie lokality ve větvi
Úrovně rolí a oprávnění
Matice uživatelských rolí
Klíčové koncepce
Podporované prohlížeče
Podporované modemy
Uživatelská smlouva
Přihlášení podnikového uživatele do systému VMware SASE Orchestrator pomocí SSO
Monitorování podniku
Monitorování přehledu sítě
Monitorování Edge
Přehled monitorování zařízení Edge
Monitorování QoE
Monitorování linek Edge
Monitorování viditelnosti cesty
Monitorování viditelnosti toku
Monitorování aplikací Edge
Monitorování zdrojů Edge
Monitorování cílů Edge
Monitorování obchodních priorit na Edge
Monitorování systémových informací o Edge
Monitorování zařízení Edge s vysokou dostupností
Monitorování síťových služeb
Monitorování cílů jiných než SD-WAN prostřednictvím brány
Monitorování cílů jiných než SD-WAN prostřednictvím zařízení Edge
Monitorování lokalit pro zabezpečení cloudových služeb
Monitorování odběru Zscaler laas
Monitorování clusterů Edge
Monitorování VNF Edge
Monitorování podrobností směrování
Monitorování multicastových skupin
Monitorování sousedních zařízení PIM
Monitorování stavu BGP Neighbor Edge
Monitorování BFD
Monitorování stavu BGP Neighbor brány
Tabulka směrů brány
Monitorování výstrah
Monitorování událostí
Automatický návrat k poslední známé funkční konfiguraci
Průběh aktualizace firmwaru platformy
Monitorování protokolů brány firewall
Podnikové zprávy
Vytvoření nové podnikové zprávy
Vytvoření vlastní zprávy
Výběr časového rozsahu
Výběr dat
Výběr zařízení Edge
Odeslání zprávy
Zprávy monitorování podniku
Zobrazení analytických dat
Konfigurace segmentů
Konfigurace síťových služeb
Konfigurace cíle jiného než SD-WAN
Pracovní postup VPN
Konfigurace cílů jiných než SD-WAN prostřednictvím brány
Konfigurace Cíl jiný než SD-WAN typu Brána AWS VPN
Konfigurace Cíl jiný než SD-WAN typu Check Point
Konfigurace lokality Cíl jiný než SD-WAN typu Cisco ASA
Konfigurace Cíl jiný než SD-WAN typu Cisco ISR
Konfigurace Cíl jiný než SD-WAN typu Obecný směrovač IKEv2 (VPN podle směrování)
Konfigurace lokality Cíl jiný než SD-WAN typu Virtuální hub Microsoft Azure (Microsoft Azure Virtual Hub).
Konfigurace Cíl jiný než SD-WAN typu Palo Alto
Konfigurace Cíl jiný než SD-WAN typu SonicWALL
Integrace Zscaler a VMware SD-WAN
Konfigurace lokality Cíl jiný než SD-WAN typu Zscaler
Přiřaďte Cíl jiný než SD-WAN ke konfiguračnímu profilu.
Konfigurace nástroje Zscaler
Konfigurace pravidel provozní priority
Konfigurace Cíl jiný než SD-WAN typu Obecný směrovač IKEv1 (VPN podle směrování)
Konfigurace Cíl jiný než SD-WAN typu Obecná brána firewall (VPN na základě zásad)
Konfigurace cílů jiných než SD-WAN prostřednictvím Edge
Konfigurace lokality jiné než VMware SD-WAN typu Obecný směrovač IKEv1 přes Edge
Konfigurace lokality jiné než VMware SD-WAN typu Obecný směrovač IKEv2 přes Edge
Konfigurace lokality jiné než VMware SD-WAN typu Microsoft Azure přes zařízení Edge
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím Edge
Konfigurace přihlašovacích údajů API
Konfigurace clusterů a hubů
O vytváření seskupení Edge
Jak funguje Edge clustering
Řešení potíží při seskupení Edge
Propojení hubů nebo clusterů
Konfigurace nastavení NetFlow
Šablony IPFIX
Šablona bez NAT
Pole specifické podle podniku (ID > 32767)
Šablona NAT
Šablona statistiky toku linek
Šablona statistiky tunelového propojení
Šablona možností aplikace
Šablona možností rozhraní
Šablona mapování ID segmentu VMware na segment
Šablona možností linky
Zdrojová adresa a segmentace NetFlow
Definice informačního prvku IPFIX
Konfigurace služeb DNS
Konfigurace názvů privátních sítí
Konfigurace služeb pro autentizaci
Konfigurace služeb TACACS
Konfigurace služeb zařízení Edge
Služby pro zabezpečení cloudu
Konfigurace služby pro zabezpečení cloudu
Konfigurace služeb pro zabezpečení cloudu pro profily
Konfigurace služeb pro zabezpečení cloudu pro Edge
Konfigurace pravidel řízení pomocí služeb pro zabezpečení cloudu
Monitorování služeb pro zabezpečení cloudu
Monitorování událostí služeb pro zabezpečení cloudu
Automatizace tunelu IPsec ve virtuální síti WAN Azure
Přehled automatizace tunelu IPsec ve virtuální síti WAN Azure
Předpokládaná konfigurace Azure
Registrace aplikace SASE Orchestrator
Přiřazení aplikace SASE Orchestrator k roli přispěvatele
Registrace poskytovatele zdrojů
Vytvoření tajného klíče klienta
Konfigurace virtuální sítě Azure WAN pro připojení větve k Azure VPN
Vytvoření skupiny zdrojů
Vytvoření virtuální sítě WAN
Vytvoření virtuálního hubu
Vytvoření virtuální sítě
Vytvoření virtuálního propojení mezi sítí VNet a hubem
Konfigurace SASE Orchestrator na automatizaci IPsec ve virtuální síti WAN Azure z Brána SD-WAN Gateway
Přiřazení Microsoft Azure Cíl jiný než SD-WAN k profilu SD-WAN
Úprava lokality VPN
Synchronizace konfigurace VPN
Konfigurace SASE Orchestrator na automatizaci IPsec ve virtuální síti WAN Azure z Zařízení SD-WAN Edge
Přidružení Microsoft Azure Cíl jiný než SD-WAN k Zařízení SD-WAN Edge a přidání tunelů
Monitorování Cíle jiné než SD-WAN
VMware SD-WAN v nasazení virtuálního hubu Azure WAN
O VMware SD-WAN v nasazení virtuálního hubu Azure WAN
Nasazení VMware SD-WAN ve virtuálním hubu Azure WAN
Konfigurace webových služeb Amazon
Konfigurace zařízení Edge pro službu Amazon Web Services (AWS) Transit Gateway (TGW) Connect Service
Získání podrobností o konfiguraci webových služeb Amazon
Konfigurace Cíl jiný než SD-WAN
Automatické nasazení NVA v cloudu CloudHub v centru Azure vWAN Hub
Informace o automatizovaném nasazení NVA v cloudu CloudHub ve virtuálním centru Azure vWAN Hub
Předpoklady pro nasazení CloudHub
Automatické nasazení NVA Azure vWAN v cloudu CloudHub prostřednictvím nástroje VMware SASE Orchestrator
Konfigurace profilů
Vytvoření profilu
Konfigurace nastavení profilu
Globální nastavení IPv6 pro profily
Zobrazení informací o profilu
Konfigurace nastavení zařízení pro profily
Konfigurace zařízení profilu
Přiřazení segmentů v profilu
Konfigurace sítě VLAN pro profily
Konfigurace IP adresy pro správu pro profily
Konfigurace vypršení časového limitu protokolu překladu adres pro profily
Konfigurace nastavení rozhraní
Konfigurace nastavení rozhraní pro profily
Konfigurace nastavení DSL
Konfigurace ADSL a nastavení VDSL
Konfigurace nastavení GPON
Nastavení IPv6
Globální nastavení IPv6 pro profily
Monitorování událostí IPv6
Řešení potíží s konfigurací IPv6
Konfigurace nastavení Wi-Fi vysílání
Konfigurace nastavení brány firewall Common Criteria pro profily
Přiřazení předávací brány partnera
Přiřazení řadičů
Konfigurace cloudové VPN
Přehled cloudových VPN
Konfigurace cloudové VPN pro profily
Konfigurace tunelového propojení mezi větví a VPN Centra SD-WAN Hub
Podmíněné páteřní připojení
Konfigurace tunelového propojení mezi větví a VPN větve
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím brány
Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím Edge
Konfigurace služeb pro zabezpečení cloudu pro profily
Konfigurace nastavení služby Zscaler pro profily
Konfigurace služby zabezpečeného přístupu pro profily
Konfigurace nastavení multicastu pro profily
Konfigurace sítě DNS pro profily
Aktivace OSPF pro profily
Filtry směrování
Konfigurace sítě BFD pro profily
Pravidla NAT na straně sítě LAN na úrovni profilu
Konfigurace protokolu BGP ze zařízení Edge na sousední zařízení underlay pro profily
Konfigurace režimu viditelnosti pro profily
Konfigurace nastavení SNMP pro profily
Konfigurace nastavení syslogu pro profily
Formát zprávy Syslog pro protokoly brány firewall
Konfigurace nastavení NetFlow pro Profily
Konfigurace nastavení autentizace pro profily
Konfigurace nastavení NTP pro profily
Konfigurace pravidel řízení
Konfigurace pravidel řízení
Vytvoření pravidla řízení
Konfigurace síťové služby pro pravidla řízení
Konfigurace režimů vedení (řízení) linek
Konfigurace NAT založeného na zásadách
Mapování třídy služby pro QoS překrytí
Tvarovač tunelového propojení pro poskytovatele služeb s partnerskou bránou
Přehled brány firewall
Konfigurace brány firewall profilu
Konfigurace brány Firewall Edge
Konfigurace pravidla brány firewall
Vylepšené služby firewall
Vylepšené služby brány firewall
Konfigurace vylepšených služeb brány firewall
Monitorování hrozeb vylepšených služeb brány firewall
Výstrahy a události vylepšených služeb brány firewall
Monitorování protokolů brány firewall
Řešení potíží s bránou firewall
Zajištění nového zařízení Edge
Zřízení nového zařízení Edge s funkcí analýzy
Konfigurace nastavení analýzy na zařízení Edge
Aktivace automatických oprav u zařízení SD-WAN Edge
Správa Edge
Konfigurace nastavení zařízení Edge
Obnovení zařízení Edge na tovární nastavení
Aktivace zařízení Zařízení SD-WAN Edge
Aktivace zařízení SD-WAN Edge pomocí automatické aktivace zařízení Edge
Registrace k automatické aktivaci zařízení Edge
Přiřazení profilu a licence zařízením Edge
Přiřazení skladu k zařízení Edge
Aktivace zařízení Zařízení SD-WAN Edge pomocí e-mailu
Odeslání e-mailu pro aktivaci zařízení Edge
Aktivace zařízení Edge
Aktivace zařízení Edge pomocí zařízení iOS a ethernetového kabelu
Aktivace zařízení Edge pomocí zařízení Android a ethernetového kabelu
Vyžádání opětovné aktivace RMA
Vyžádání opětovné aktivace RMA pomocí automatické aktivace zařízení Edge
Vyžádání opětovné aktivace RMA pomocí e-mailu
Konfigurace podrobností uživatelského účtu
Aktivace zabezpečeného přístupu k Edge pro podnikové uživatele
Příkazy rozhraní příkazového řádku zabezpečeného Edge
Vzorové výstupy
Zobrazení informací o zařízení Edge
Konfigurace přepsání Edge
Konfigurace sítě VLAN pro Edge
Konfigurace rozhraní zpětné smyčky
Rozhraní zpětné smyčky – výhody
Rozhraní zpětné smyčky – omezení
Konfigurace rozhraní zpětné smyčky pro zařízení Edge
Konfigurace provozu správy pro zařízení Edge
Konfigurace vypršení časového limitu protokolu rozlišení adres pro zařízení Edge
Konfigurace nastavení rozhraní pro zařízení Edge
Konfigurace serveru DHCP na rozhraních se směrováním
Aktivace serveru RADIUS na směrovaném rozhraní
Konfigurace autentizace RADIUS pro přepínaná rozhraní
Funkce MAB (MAC Address Bypass) pro autentizaci pomocí serveru RADIUS
Konfigurace potlačení sítě LAN Edge
Konfigurace potlačení sítě WLAN Edge
Konfigurace nastavení overlay WAN pro Edge
Dosažitelnost služby SD-WAN prostřednictvím MPLS
Konfigurace třídy služby
Konfigurace linky Aktivní Standby
Monitorování linek Aktivní Standby
Globální nastavení IPv6 pro zařízení Edge
Konfigurace přepsání Wi-Fi vysílání
Konfigurace automatického přepnutí karty SIM
Konfigurace nastavení brány firewall Common Criteria pro zařízení Edge
Konfigurace cloudové VPN a parametrů tunelu pro zařízení Edge
Konfigurace služeb pro zabezpečení cloudu pro Edge
Konfigurace nastavení služby Zscaler pro zařízení Edge
Konfigurace služby zabezpečeného přístupu pro zařízení Edge
Konfigurace nastavení multicastu pro zařízení Edge
Konfigurace sítě BFD pro Edge
Pravidla překladu síťových adres (NAT) na straně LAN na úrovni Edge
Konfigurace sond / odpovídačů ICMP
Konfigurace nastavení statické směru
Konfigurace sítě DNS pro Edge
Aktivace protokolu OSPF pro zařízení Edge
Konfigurace protokolu BGP ze zařízení Edge na sousední zařízení underlay pro zařízení Edge
Konfigurace nastavení vysoké dostupnosti pro zařízení Edge
Konfigurace nastavení VRRP
Monitorování událostí VRRP
Konfigurace režimu viditelnosti pro zařízení Edge
Konfigurace nastavení syslogu pro Edge
Konfigurace nastavení NetFlow pro Edge
Konfigurace nastavení SNMP pro Edge
Bezpečnostní funkce virtuální sítě
Konfigurace služby správy VNF
Konfigurace VNF zabezpečení bez vysoké dostupnosti
Konfigurace VNF zabezpečení s vysokou dostupností
Definování segmentů mapování pomocí služeb VLAN
Konfigurace sítě VLAN s vložením VNF
Monitorování VNF pro Edge
Monitorování událostí VNF
Konfigurace výstrah VNF
Konfigurace nastavení autentizace pro zařízení Edge
Konfigurace nastavení NTP pro Edge
Konfigurace služeb TACACS pro zařízení Edge
Migrace SD-WAN Gateway
Migrace SD-WAN Gateway – omezení
Migrace nečinných bran
Co dělat, když selže akce přepnutí brány
Skupiny objektů
Konfigurace skupin objektů
Konfigurace pravidel řízení pomocí skupiny objektů
Konfigurace pravidla brány firewall pomocí skupiny objektů
Konfigurace lokality
Konfigurace datového centra
Konfigurace větve a hubu
Konfigurace dynamického směrování pomocí protokolu OSPF nebo BGP
Aktivace OSPF pro profily
Filtry směrování
Aktivace protokolu OSPF pro zařízení Edge
Konfigurace protokolu BGP
Konfigurace protokolu BGP ze zařízení Edge na sousední zařízení underlay pro profily
Konfigurace protokolu BGP ze zařízení Edge na sousední zařízení underlay pro zařízení Edge
Konfigurace protokolu BGP přes IPsec ze zařízení Edge do sousedních směrovačů jiných než SD-WAN
Konfigurace protokolu BGP přes IPsec z bran
Monitorování relací BGP
Monitorování událostí BGP
Odstraňování potíží s nastavením protokolu BGP
Redistribuce OSPF/BGP
Nastavení BFD
Konfigurace sítě BFD pro profily
Konfigurace sítě BFD pro Edge
Konfigurace BFD pro BGP pro profily
Konfigurace BFD pro BGP pro zařízení Edge
Konfigurace BFD pro OSPF
Konfigurace BFD pro OSPF pro zařízení Edge
Konfigurace BFD pro brány
Monitorování relací BFD
Monitorování událostí BFD
Řešení potíží s BFD
Řízení toku overlay
Konfigurace globálních předvoleb směrování
Konfigurace podsítí
Shrnutí směru
Konfigurace shrnutí směru
Konfigurace výstrah a oznámení
Konfigurace výstrah
Konfigurace depeší SNMP
Konfigurace webhooků
Testování a řešení potíží
Spuštění vzdálené diagnostiky
Vzdálené akce
Diagnostické svazky pro zařízení Edge
Vyžádání diagnostického balíčku
Vyžádání balíčku zachytávání paketů
Licence nástroje Edge
Příklad licence nástroje Edge
Správa bitových kopií programu Edge
Přehled správy bitových kopií programu Edge
Aktivace správy bitových kopií zařízení Edge
Přiřazení a přístup k bitových kopiím Edge
Správa zařízení Edge
Podniková nastavení
Správa uživatele – podnik
Uživatelé
Přidání nového uživatele
Tokeny API
Role
Přidat roli
Oprávnění ke službě
Nové oprávnění
Seznam uživatelských oprávnění
Autentizace
Konfigurace Azure Active Directory pro jednotné přihlašování
Konfigurace služby Okta pro potřeby jednotného přihlašování
Konfigurace služby OneLogin pro potřeby jednotného přihlašování
Konfigurace služby PingIdentity pro potřeby jednotného přihlašování
Konfigurace VMware CSP pro potřeby jednotného přihlašování
Správa uživatelů s platformou VMware Cloud Services jako poskytovatelem identity
Konfigurace vysoké dostupnosti na Zařízení SD-WAN Edge
Jak vysoká dostupnost (HA) Zařízení SD-WAN Edge funguje
Scénáře pro případ selhání
Modely nasazení s vysokou dostupností
Standardní HA
Rozšířené HA
Kombinovaný režim HA
Podmínka Split-Brain
Detekce a prevence syndromu Split-Brain
Podpora BGP u linku s vysokou dostupností
Řádné přepnutí vysoké dostupnosti s řádným restartem protokolu BGP
Kritéria výběru pro určení aktivního/pohotovostního režimu
Datový tok s označením VLAN u linky s vysokou dostupností (HA)
Konfigurace vysoké dostupnosti (HA)
Nasazení vysoké dostupnosti na VMware ESXi
Detekce HA LoS na směrovaných rozhraních
Sledování událostí na detekci LoS
Jedinečná adresa MAC
Předpoklady
Aktivace vysoké dostupnosti
Čekání na aktivaci Zařízení SD-WAN Edge
Připojení Zařízení SD-WAN Edge v pohotovostním režimu k aktivnímu Edge
Připojení rozhraní LAN a sítě WAN u Zařízení SD-WAN Edge v pohotovostním režimu
Deaktivace vysoké dostupnosti (HA)
Podrobnosti události HA
Zavádění VMware virtuálního zařízení Edge
Předpoklady pro nasazení VMware Virtuální zařízení Edge
Zvláštní důležité informace týkající se nasazení virtuálního Edge VMware
Vytvoření cloud-init
Instalace VMware virtuálního zařízení Edge
Aktivace SR-IOV na KVM
Instalace Virtual Edge v prostředí KVM
Aktivace funkce SR-IOV na VMware
Instalace Virtual Edge v prostředí VMware ESXi
Dodatek
Výstrahy a události systému Orchestrator na úrovni podniku
Podporované události Zařízení VMware SD-WAN Edge pro protokoly Syslog