Stránka konfigurace zařízení umožňuje přiřadit segmenty profilu a nakonfigurovat různá nastavení a rozhraní, která mají být přidružena k profilu.

Ve službě SD-WAN podnikového portálu klikněte na Konfigurovat (Configure) > Profily (Profiles) a vyberte profil. Možnosti konfigurace pro vybraný profil jsou zobrazeny na kartě Zařízení (Device).

Rozevírací nabídka Zobrazit (View) na levé straně stránky umožňuje uživateli vybrat možnosti zobrazení. Dostupné možnosti jsou Rozbalit vše (Expand All) a Sbalit vše (Collapse All). Ve výchozím nastavení jsou nastavení sbalena.

Rozevírací nabídka Seřadit (Sort) na levé straně stránky umožňuje uživateli vybrat možnosti řazení: Seřadit podle kategorie (Sort by category)Seřadit podle segmentů (Sort by segment). Nastavení konfigurace můžete zobrazit seřazená podle kategorie nebo segmentu. Ve výchozím stavu jsou nastavení seřazena podle kategorie. Pokud se rozhodnete seřadit podle segmentace, nastavení budou seskupena jako zohledňující segmenty a nezávislá na segmentu, jak je znázorněno na následujícím snímku obrazovky.

V konfiguracích zohledňujících segmenty se nastavení konfigurace týkají pouze konkrétního segmentu vybraného z rozevírací nabídky Segment. V konfiguracích nezávislých na segmentu platí nastavení konfigurace pro více segmentů.

Poznámka: Při každé změně konfigurace vybraného profilu se na stránce Zařízení (Device) zobrazí v dolní části obrazovky panel akcí. Kliknutím na oznámení můžete zobrazit nedávné změny konfigurace a změny provedené v profilu uložit.

Konfigurace zařízení profilu – plán

V následující tabulce je uveden přehled konfigurací na úrovni profilu.

Připojení

Nastavení Popis (Description)
VLAN

Nakonfigurujte sítě VLAN s adresami IPv4 i IPv6 pro profily. Kliknutím na karty IPv4 nebo IPv6 nakonfigurujte odpovídající IP adresy pro sítě VLAN. Viz téma Konfigurace sítě VLAN pro profily.

IP adresa pro správu IP adresa pro správu se používá jako zdrojová adresa pro místní služby jako DNS a jako cíl pro diagnostické testování jako ping z jiného zařízení Edge. Viz téma Konfigurace IP adresy pro správu pro profily.
Časové limity ARP Ve výchozím nastavení jsou hodnoty časového limitu ARP nakonfigurovány. V případě potřeby zaškrtněte políčkoPřepsat výchozí časové limity protokolu ARP (Override default ARP Timeouts), chcete-li změnit výchozí hodnoty. Viz téma Konfigurace vypršení časového limitu protokolu překladu adres pro profily.
Rozhraní (Interfaces) Nakonfigurujte nastavení rozhraní pro každý model Edge. Viz téma Konfigurace nastavení rozhraní pro profily.
Globální IPv6 Globálně aktivujte konfigurace IPv6. Viz téma Globální nastavení IPv6 pro profily.
Wi-Fi vysílání Aktivujte nebo deaktivujte Wi-Fi vysíláni a nakonfigurujte pásmo frekvencí rádia. Viz téma Konfigurace nastavení Wi-Fi vysílání.
Společná kritéria brány firewall Common Criteria (CC) je mezinárodní certifikace přijímaná v mnoha zemích. Získání certifikátu CC je potvrzením, že náš produkt byl vyhodnocen kompetentními a nezávisle licencovanými laboratořemi jako splňující určité bezpečnostní požadavky. Tato certifikace je uznávána všemi signatáři dohody Common Criteria Recognition Agreement (CCRA). CC je hnací silou pro nejrozsáhlejší dostupné vzájemné uznávání zabezpečených produktů IT. Tato certifikace zajišťuje bezpečnost ve standardním rozsahu a může poskytnout společnosti VMware velmi potřebnou obchodní paritu nebo výhodu oproti konkurenci.

Podnikoví uživatelé mohou konfigurovat nastavení společných kritérií brány firewall. Ve výchozím nastavení je tato funkce deaktivována. Viz téma Konfigurace nastavení brány firewall Common Criteria pro profily.

Služby VPN

Nastavení Popis (Description)
Cloudová VPN (Cloud VPN)

Aktivujte cloudovou VPN, abyste mohli zahajovat a reagovat na požadavky na připojení VPN. V cloudové VPN můžete vytvořit tunelová propojení následujícím způsobem:

  • Větev na VPN hub
  • Síť VPN mezi dvěma větvemi
  • Připojení Edge k cíli jinému než SD-WAN přes zařízení Gateway

Podle potřeby označte pole a nakonfigurujte parametry pro vytvoření tunelových propojení. Viz téma Konfigurace cloudové VPN pro profily.

Cíl jiný než SD-WAN prostřednictvím Edge

Aktivací vytvoříte tunelové propojení mezi větví a cílem jiným než SD-WAN prostřednictvím Edge. Viz téma Konfigurace tunelového propojení mezi větví a cíli jinými než SD-WAN prostřednictvím Edge.

Kliknutím na možnost Přidat (Add) přidejte cíle jiné než SD-WAN. Klikněte na Nové NSD přes Edge (New NSD via Edge) a vytvořte nový cíl jiný než SD-WAN prostřednictvím Edge. Viz téma Konfigurace cílů jiných než SD-WAN prostřednictvím Edge.

Propojení hubů nebo clusterů (Hub or Cluster Interconnect) VMware SD-WAN podporuje propojení více hubů Edge nebo clusterů hubů za účelem zvýšení rozsahu Edge v paprsku, které mohou mezi sebou komunikovat. Tato funkce umožňuje komunikaci mezi zařízeními Edge paprsku připojenými k jednomu hubu Edge nebo clusteru hubů a zařízeními Edge paprsku připojenými k jinému hubu Edge nebo clusteru hubů s použitím více připojení overlay a underlay sítě. Viz téma Propojení hubů nebo clusterů.
Služba pro zabezpečení cloudu (Cloud Security Service) Aktivací vytvoříte bezpečné tunelové propojení z Edge na lokality pro službu pro zabezpečení cloudu. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran. Viz téma Služby pro zabezpečení cloudu.
Zscaler Umožňuje vytvořit zabezpečený tunel ze zařízení Edge na lokality Zscaler. Viz téma Konfigurace nastavení služby Zscaler pro profily.
Přiřazené předání brány Umožňuje přiřadit brány partnerů pro profily nebo zařízení Edge. Aby mohli zákazníci přiřadit brány partnera, musí být pro zákazníky aktivována funkce partnerského předání. Viz téma Přiřazení předávací brány partnera.
Přiřazení řadiče Umožňuje přiřadit řadiče pro profily nebo zařízení Edge. Aby mohli zákazníci přiřadit řadiče, musí být pro zákazníky aktivována funkce partnerského předání. Viz téma Přiřazení řadičů.
Služba Secure Access Umožňuje konfigurovat službu zabezpečeného přístupu pro profily. Viz téma Konfigurace služby zabezpečeného přístupu pro profily.

Směrování a NAT

Nastavení Popis (Description)
Multicast Aktivujte a nakonfigurujte multicast, aby byla data odesílána pouze zainteresovaným příjemcům. Viz téma Konfigurace nastavení multicastu pro profily.
DNS Použijte ke konfiguraci podmíněného předávání DNS přes privátní službu DNS a k určení veřejné služby DNS, která bude použita pro účely dotazování. Viz téma Konfigurace sítě DNS pro profily.
Protokol OSPF (OSPF) Nakonfigurujte oblasti OSPF pro vybraný profil. Viz téma Aktivace OSPF pro profily.
BFD Nakonfigurujte nastavení BFD pro vybraný profil. Viz téma Konfigurace sítě BFD pro profily.
Pravidla NAT na straně místní sítě LAN (LAN-Side NAT Rules) Umožňuje překlad NAT IP adres v neoznamované podsíti na IP adresy ve oznamované podsíti. Viz téma Pravidla NAT na straně sítě LAN na úrovni profilu.
Protokol BGP Nakonfigurujte BGP pro sousední směrovače underlay a pro sousedy jiné než SD-WAN. Viz téma Konfigurace protokolu BGP.

Telemetrie

Nastavení Popis (Description)
Režim viditelnosti (Visibility Mode) Zvolte režim viditelnosti, který bude sledovat síť pomocí adresy MAC nebo IP adresy. Viz téma Konfigurace režimu viditelnosti pro profily.
Syslog Konfigurujte kolektor syslog tak, aby z Edge nakonfigurovaných v podnikové síti dostával SASE Orchestrator vázaných událostí a protokolů Gateway firewall. Viz téma Konfigurace nastavení syslogu pro profily.
Nastavení Netflow (Netflow Settings) Jako administrátor podniku můžete konfigurovat nastavení NetFlow (Netflow Settings) na úrovni profilu (Profile level). Konfigurace nastavení NetFlow pro Profily.
SNMP Pro monitorování sítě aktivujte požadované vydání SNMP. Před aktivací protokolu SNMP se ujistěte, že jste stáhli a nainstalovali všechny požadované databáze SNMP MIB. Viz téma Konfigurace nastavení SNMP pro profily.

Služby Edge

Nastavení Popis (Description)
Autentizace (Authentication)

Umožňuje vybrat server RADIUS, který bude použit k autentizaci uživatele. Viz téma Konfigurace nastavení autentizace pro profily.

Klikněte na možnost Nová služby RADIUS (New RADIUS Service) vytvořte nový server RADIUS. Další informace naleznete v tématu Konfigurace služeb pro autentizaci.

NTP Aktivací synchronizujete systémové hodiny zařízení Edge a dalších síťových zařízení. Viz téma Konfigurace nastavení NTP pro profily.