VMware SD-WAN-Administratorhandbuch
Informationen zum Administratorhandbuch für VMware SD-WAN
Neuheiten
Übersicht
Übersicht über VMware SD-WAN-Routing
Lösungskomponenten
SD-WAN Edge-Leistungs- und -Skalierungsdaten
Funktionen
Tunnel-Overhead und MTU
Netzwerktopologien
Topologien der Zweigstellen-Site
Rollen und Berechtigungsstufen
Benutzerrollenmatrix
Wichtige Konzepte
Unterstützte Browser
Unterstützte Modems
Benutzervereinbarung
Anmelden bei VMware SD-WAN Orchestrator mithilfe von SSO für Unternehmensbenutzer
Überwachen von Unternehmen
Navigationsbereich „Überwachen“
Netzwerkübersicht
Überwachen von Edges
Registerkarte „Übersicht“
Registerkarte „QoE“
Registerkarte „Transport“
Registerkarte „Anwendungen“
Registerkarte „Quellen“
Registerkarte „Ziele“
Registerkarte „Business Priority“
Registerkarte „System“
VMware SD-WAN Orchestrator-Datenaufbewahrung
Überwachen von Netzwerkdiensten
Überwachen des Routings
Ansicht „PIM-Nachbarn“
Überwachen von Alarmen
Überwachen von Ereignissen
Durchführen eines automatischen Rollback auf die letzte bekannte fehlerfreie Konfiguration
Überwachen von Berichten
Überwachen von Unternehmen über die neue Orchestrator-Benutzeroberfläche
Überwachen der Netzwerkübersicht
Überwachen von Edges
Überwachen der Übersicht über einen Edge
Überwachen der Quality of Experience
Überwachen der Verbindungen eines Edge
Überwachen der Pfadsichtbarkeit
Überwachen von Edge-Anwendungen
Überwachen von Edge-Quellen
Überwachen der Edge-Ziele
Überwachen der Business Priorities eines Edge
Überwachen der Systeminformationen eines Edge
Überwachen von Netzwerkdiensten
Überwachung von Nicht-SD-WAN-Zielen über Gateway
Überwachen von Cloud-Security-Service Sites
Überwachen von Edge-Clustern
Überwachen von Edge-VNFs
Überwachen der Routingdetails
Überwachen von Multicast-Gruppen
Überwachen von PIM-Nachbarn
Überwachen des BGP-Edge-Nachbar-Status
Überwachen von BFD
Überwachen des BGP-Gateway-Nachbar-Status
Überwachen von Alarmen
Überwachen von Ereignissen
Unternehmensberichte
Erstellen eines neuen Unternehmensberichts
Erstellen eines benutzerdefinierten Berichts
Zeitraum auswählen
Daten auswählen
Edges auswählen
Bericht übermitteln
Überwachen von Unternehmensberichten
Anzeigen von Analysedaten
Konfigurieren von Segmenten
Konfigurieren von Segmenten mit der neuen Orchestrator-Benutzeroberfläche
Konfigurieren von Netzwerkdiensten
Info zu Edge-Clustering
Funktionsweise von Edge-Clustering
Konfigurieren von Edge-Clustering
Fehlerbehebung bei Edge-Clustering
Konfigurieren eines Nicht-SD-WAN-Ziel
VPN-Workflow
Konfigurieren von Nicht-SD-WAN-Zielen über Gateway
Konfigurieren einer Nicht-VMware SD-WAN Site vom Typ AWS-VPN-Gateway
Konfigurieren von Check Point
Konfigurieren von CloudGuard Connect von Check Point
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Check Point
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Cisco ASA
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Cisco ISR
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ generischer IKEv2-Router über Gateway
Konfigurieren einer Microsoft Azure-Nicht-SD-WAN-Ziel
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Palo Alto
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ SonicWALL
Zscaler- und VMware SD-WAN-Integration
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Zscaler
Verknüpfen einer Nicht-SD-WAN-Ziel mit einem Konfigurationsprofil
Konfigurieren von Zscaler
Konfigurieren von Business Priority-Regeln
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ generischer IKEv1-Router über Gateway
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ „Generische Firewall (richtlinienbasiertes VPN)“
Konfigurieren von Amazon Web Services
Abrufen von Konfigurationsdetails für Amazon Web Services
Konfigurieren einer Nicht-SD-WAN-Ziel
Konfigurieren von Nicht-SD-WAN-Zielen über Edge
Konfigurieren einer Nicht-VMware SD-WAN-Site vom Typ generischer IKEv1-Router über Edge
Konfigurieren einer Nicht-VMware SD-WAN-Site vom Typ generischer IKEv2-Router über Edge
Konfigurieren einer Microsoft Azure-Nicht-SD-WAN-Ziel über Edge
Konfigurieren eines Tunnels zwischen Zweigstellen und Nicht-SD-WAN-Zielen über Edge
Konfigurieren von Cloud-VPN und Tunnelparametern auf der Edge-Ebene
IPSec-Tunnel-Automatisierung für Azure Virtual WAN
IPSec-Tunnel-Automatisierung für Azure Virtual WAN – Übersicht
Voraussetzungen für die Konfiguration von Azure
Registrieren der SD-WAN Orchestrator-Anwendung
Zuweisen der SD-WAN Orchestrator-Anwendung zur Rolle „Mitwirkender“
Registrieren eines Ressourcenanbieters
Erstellen eines geheimen Clientschlüssels
Konfigurieren von Azure Virtual WAN für Zweigstelle-zu-Azure-VPN-Konnektivität
Erstellen einer Ressourcengruppe
Erstellen eines virtuellen WAN
Erstellen eines virtuellen Hubs
Erstellen eines virtuellen Netzwerks
Erstellen einer virtuellen Verbindung zwischen VNet und Hub
Konfigurieren von SD-WAN Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Gateway
Konfigurieren eines Netzwerkdiensts für ein Cloud-Abonnement
Konfigurieren einer Microsoft Azure-Nicht-SD-WAN-Ziel über Gateway
Verknüpfen einer Nicht-SD-WAN-Ziel von Microsoft Azure mit einem Profil
Bearbeiten einer VPN-Site
Synchronisieren der VPN-Konfiguration
Löschen einer Nicht-SD-WAN-Ziel
Konfigurieren von SD-WAN Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Edge
Konfigurieren einer Microsoft Azure-Nicht-SD-WAN-Ziel über Edge
Aktivieren von Cloud-VPN auf der Profilebene
Zuordnen eines Microsoft Azure-Nicht-SD-WAN-Ziel zu einem SD-WAN Edge und Hinzufügen von Tunneln
Überwachen von Nicht-SD-WAN-Ziele
Bereitstellung von VMware SD-WAN in Azure Virtual WAN-Hub
Informationen zu VMware SD-WAN in einer Azure Virtual WAN-Hub-Bereitstellung
Bereitstellen von VMware SD-WAN im Azure Virtual WAN-Hub
Hub-Upgrade-Anweisungen für VMware SD-WAN Edge als Azure vWAN NVA bereitgestellt
Cloud-Security-Services
Konfigurieren eines Cloud-Security-Service
Konfigurieren von Cloud-Security-Services für Profile
Konfigurieren von Cloud-Security-Services für Edges
Konfigurieren von Business Policies mit Cloud-Security-Services
Überwachen von Cloud-Security-Services
Überwachen der Ereignisse bei Cloud-Security-Services
Konfigurieren von DNS-Diensten
Konfigurieren von Netflow-Einstellungen
IPFIX-Vorlagen
Nicht-NAT-Vorlage
Unternehmensspezifische Felder (ID > 32767)
NAT-Vorlage
Vorlage für FlowLink-Statistik
Tunnelstatistikvorlage
Anwendungsoptionsvorlage
Vorlagen für Schnittstellenoptionen
Vorlage für die Zuordnung zwischen VMware-Segment-ID und Segment
Link-Optionsvorlage
Quelladresse und Segmentierung von NetFlow
Definitionen für IPFIX-Informationselemente
Private Netzwerknamen
Konfigurieren von privaten Netzwerken
Löschen eines privaten Netzwerknamens
Konfigurieren von Authentifizierungsdiensten
Cloud-Abonnements konfigurieren
Konfigurieren von Profilen
Verwalten von Profilen mit neuer Orchestrator-Benutzeroberfläche
Erstellen eines Profils mit der neuen Orchestrator-Benutzeroberfläche
Konfigurieren von Profilen mit neuer Orchestrator-Benutzeroberfläche
Konfigurieren eines Profilgeräts
Konfigurieren eines Geräts
Zuweisen von Segmenten in einem Profil
Konfigurieren von Authentifizierungseinstellungen
Konfigurieren von DNS-Einstellungen
Konfigurieren von Netflow-Einstellungen für Profile
Konfigurieren von Syslog-Einstellungen für Profile
Format der Syslog-Meldungen für Firewallprotokolle
Konfigurieren von Cloud-VPN für Profile
Cloud-VPN ─ Übersicht
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Gateway
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem SD-WAN Hubs-VPN
Bedingter Backhaul
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Zweigstellen-VPN
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge
Konfigurieren von Multicast-Einstellungen
Konfigurieren von VLAN für Profile
Konfigurieren der Verwaltungs-IP-Adresse
IPv6-Einstellungen
Konfigurieren von Geräteeinstellungen
Konfigurieren von Schnittstelleneinstellungen
Konfigurieren von WLAN-Funkeinstellungen
Quality of Service (QoS) mit Mehrfachquelle
Konfigurieren von Layer 2-Einstellungen für Profile
Konfigurieren von SNMP-Einstellungen für Profile
Konfigurieren von NTP-Einstellungen für Profile
Konfigurieren des Sichtbarkeitsmodus
Zuweisen von Partner-Gateways
Zuweisen von Controllern
Konfigurieren von Business Policies
Konfigurieren von Business Policies für Profile
Konfigurieren von Business Policies für Edges
Erstellen von Regeln für Business Policies
Konfigurieren des Netzwerkdiensts für die Business Policy-Regel
Konfigurieren von Link-Steuerungsmodi
Konfigurieren von richtlinienbasierter NAT
Overlay-QoS-CoS-Zuordnung
Tunnel Shaper für Dienstanbieter mit Partner-Gateway
Konfigurieren der Firewall
Konfigurieren der Firewall für Profile
Konfigurieren der Firewall für Edges
Konfigurieren von Firewallregeln
Konfigurieren der Einstellungen der statusbehafteten Firewall
Konfigurieren von Netzwerk- und Flood-Protection-Einstellungen
Konfigurieren des Edge-Zugriffs
Fehlerbehebung bei der Firewall
Bereitstellen eines Edge
Bereitstellen eines neuen Edge
Bereitstellen eines neuen Edge mit der Analysefunktion
Aktivieren der Analyse für einen vorhandenen Edge
Konfigurieren einer Analyseschnittstelle auf einem Edge
Konfigurieren der „Analyse-Endpoint“-Einstellungen
Aktivieren von SD-WAN Edges
Aktivieren von SD-WAN Edges mit Zero Touch-Bereitstellung
Anmeldung für Zero Touch-Bereitstellung
Zuweisen eines Profils und einer Lizenz zu Edges
Zuweisen einer Bestandsliste zu einem Edge
Aktivieren von SD-WAN Edges über E-Mail
Senden einer Aktivierungs-E-Mail
Aktivieren eines Edge-Geräts
Edge-Aktivierung mit einem iOS-Gerät und einem Ethernet-Kabel
Edge-Aktivierung mit einem Android-Gerät und einem Ethernet-Kabel
Anfordern der RMA-Neuaktivierung
Anfordern von RMA-Neuaktivierung mithilfe von Zero Touch-Bereitstellung
Anfordern von RMA-Neuaktivierung über E-Mail
Verwalten von Edges
Zuweisen von Software-Image
Zurücksetzen von Edges auf Werkseinstellungen
Verwalten von Edges mit neuer Orchestrator-Benutzeroberfläche
Konfigurieren von Edges mit der neuen Orchestrator-Benutzeroberfläche
Anzeigen oder Ändern von Edge-Informationen
Edge-Gerätekonfigurationen
Konfigurieren von DSL-Einstellungen
Konfigurieren der ADSL- und VDSL-Einstellungen
Konfigurieren von GPON-Einstellungen
Konfigurieren von Netflow-Einstellungen für Edges
LAN-seitige NAT-Regeln auf Edge-Ebene
Konfigurieren von Syslog-Einstellungen für Edges
Konfigurieren von statischen Routeneinstellungen
Konfigurieren von ICMP-Tests/-Respondern
Konfigurieren von VRRP-Einstellungen
Überwachen von VRRP-Ereignissen
Konfigurieren von Cloud-VPN und Tunnelparametern auf der Edge-Ebene
Konfigurieren von VLAN für Edges
Konfiguration der Loopback-Schnittstellen
Loopback-Schnittstellen – Vorteile
Loopback-Schnittstellen – Einschränkungen
Konfigurieren einer Loopback-Schnittstelle für einen Edge
Loopback-Schnittstellen – Feldreferenzen
Konfigurieren von Orchestrator-Verwaltungsdatenverkehr für Edges
Konfigurieren von Geräteeinstellungen
Konfigurieren von DHCP-Server auf gerouteten Schnittstellen
Aktivieren von RADIUS auf einer gerouteten Schnittstelle
Konfigurieren von Edge-LAN-Überschreibungen
Konfigurieren von Edge-WAN-Überschreibungen
Konfigurieren der Einstellungen für Edge-WAN-Overlay
Erreichbarkeit des SD-WAN-Diensts über MPLS
Konfigurieren der Dienstklasse
Konfigurieren eines Hot-Standby-Links
Überwachen von Hot-Standby-Links
Konfigurieren von Außerkraftsetzungen für WLAN-Funk
Sicherheits-VNFs
Konfigurieren des VNF-Verwaltungsdiensts
Konfigurieren von Sicherheits-VNF ohne HA
Konfigurieren von Sicherheits-VNF mit Hochverfügbarkeit
Definieren von Zuordnungssegmenten mit Dienst-VLANs
Konfigurieren von VLAN mit VNF-Einfügung
Überwachen von VNF für einen Edge
Überwachen von VNF-Ereignissen
Konfigurieren von VNF-Alarmen
Konfigurieren der Layer 2-Einstellungen für Edges
Konfigurieren von SNMP-Einstellungen für Edges
Konfigurieren von NTP-Einstellungen für Edges
Konfigurieren der Edge-Aktivierung
Edge-Software-Image-Verwaltung
Übersicht über die Edge-Software-Image-Verwaltung
Aktivieren der Edge-Software-Image-Verwaltung
Edge-Image-Zuweisung und -Zugriff
Upgrade von SD-WAN Edges
Migration von SD-WAN Gateways
Migration von SD-WAN Gateways – Einschränkungen
Migrieren von stillgelegten Gateways
Vorgehensweise beim Fehlschlagen der Aktion „Gateway wechseln“
Objektgruppen
Konfigurieren von Adressgruppen
Konfigurieren von Portgruppen
Konfigurieren von Business Policies mit Objektgruppen
Konfigurieren von Firewallregeln mit Objektgruppen
Site-Konfigurationen
Datencenter-Konfigurationen
Konfigurieren von Zweigstelle und Hub
Konfigurieren von dynamischem Routing mit OSPF oder BGP
Aktivieren von OSPF
Routenfilter
Konfigurieren von BGP
Konfigurieren von BGP von Edge zu Underlay-Nachbarn
Konfigurieren von BGP über IPSec von Edge zu Nicht-SD-WAN-Nachbarn
Konfigurieren von BGP über IPSec von Gateways
Überwachen von BGP-Sitzungen
Überwachen von BGP-Ereignissen
Fehlerbehebung bei BGP-Einstellungen
OSPF/BGP-Umverteilung
BFD-Einstellungen
Konfigurieren von BFD
Konfigurieren von BFD für BGP
Konfigurieren von BFD für OSPF
Konfigurieren von BFD für Gateways
Überwachen von BFD-Sitzungen
Überwachen von BFD-Ereignissen
Fehlerbehebung bei BFD
Overlay-Flow-Steuerung
Konfigurieren der Einstellungen für globales Routing
Konfigurieren von Subnetzen
Overlay-Flow-Steuerung
Konfigurieren von Alarmen
Testen und Fehlerbehebung
Remote-Diagnose
Ausführen von Remote-Diagnosen mit neuer Orchestrator-Benutzeroberfläche
Durchführen von Remote-Diagnosetests
Remote-Aktionen
Durchführen von Remote-Aktionen mit neuer Orchestrator-Benutzeroberfläche
Diagnosepakete
Anfordern des Packet Capture-Pakets
Anfordern des Diagnosepakets
Herunterladen eines Diagnosepakets
Löschen des Diagnosepakets
Diagnosepakete für Edges mit der neuen Orchestrator-Benutzeroberfläche
Anfordern des Diagnosepakets
Anfordern des Packet Capture-Pakets
Herunterladen eines Diagnosepakets
Löschen des Diagnosepakets
Enterprise-Verwaltung
Systemeinstellungen
Konfigurieren von Unternehmensinformationen
Konfigurieren der Unternehmensauthentifizierung
Übersicht über Single Sign-On
Konfigurieren von Single Sign-On für Unternehmensbenutzer
Konfigurieren eines IDP für Single Sign-On
Konfigurieren von Okta für Single Sign-On
Erstellen einer neuen Benutzergruppe in Okta
Erstellen eines neuen Benutzers in Okta
Konfigurieren von OneLogin für Single Sign-On
Erstellen einer neuen Rolle in OneLogin
Erstellen eines neuen Benutzers in OneLogin
Konfigurieren von PingIdentity für Single Sign-On
Erstellen einer neuen Benutzergruppe in PingIdentity
Erstellen eines neuen Benutzers in PingIdentity
Konfigurieren von Azure Active Directory für Single Sign-On
Erstellen eines neuen Gastbenutzers in AzureAD
Konfigurieren von VMware CSP für Single Sign-On
Verwalten von Admin-Benutzern
Erstellen von neuen Admin-Benutzern
Konfigurieren von Admin-Benutzern
Rollen
Funktionsrollen
Sammelrollen
Verwalten von Sammelrollen
Erstellen neuer Sammelrollen
Rollenanpassung
Erstellen eines neuen angepassten Pakets
Hochladen von benutzerdefinierten Paketen
Überwachen von Rollenanpassungsereignissen
Liste der Berechtigungen für Funktionsrollen
Edge-Lizenzierung
Beispiel für Edge-Lizenzierung
Konfigurieren von Hochverfügbarkeit auf SD-WAN Edge
Funktionsweise von SD-WAN Edge-Hochverfügbarkeit (High Availability, HA)
Ausfallszenarien
HA-Bereitstellungsmodelle
Standard-HA
Erweiterte HA
HA im gemischten Modus
Split-Brain-Bedingung
Split-Brain-Erkennung und Prävention
Unterstützung für BGP über HA-Verbindung
Auswahlkriterien zur Bestimmung des aktiven und Standby-Status
VLAN-gekennzeichneter Datenverkehr über HA-Verbindung
Konfigurieren von Hochverfügbarkeit (High Availability, HA)
Bereitstellen von Hochverfügbarkeit auf VMware ESXi
HA-LoS-Erkennung auf gerouteten Schnittstellen
Überwachen von Ereignissen für die LoS-Erkennung
Eindeutige MAC-Adresse
Voraussetzungen
Aktivieren von Hochverfügbarkeit
Warten auf Aktivierung von SD-WAN Edge
Verbinden des Standy-SD-WAN Edge mit dem aktiven Edge
Verbinden von LAN- und WAN-Schnittstellen auf dem Standby-SD-WAN Edge
Deaktivieren von Hochverfügbarkeit (High Availability, HA)
Details zu HA-Ereignissen
VMware Virtual Edge-Bereitstellung
Bereitstellungsvoraussetzungen für den virtuellen VMware Edge
Besondere Überlegungen für die VMware Virtual Edge-Bereitstellung
Cloud-init-Erstellung
Installieren des virtuellen VMware-Edge
Aktivieren von SR-IOV auf KVM
Installieren des virtuellen Edge auf KVM
Aktivieren von SR-IOV auf VMware
Installieren des virtuellen Edge auf VMware ESXi
Anhang
Orchestrator-Warnungen und -Ereignisse auf Unternehmensebene
Unterstützte VMware SD-WAN Edge-Ereignisse für Syslogs