VMware SD-WAN-Administratorhandbuch
Informationen zum Administratorhandbuch für VMware SD-WAN
Neuheiten
Änderungen an der Benutzeroberfläche auf Unternehmensebene im neuen SASE Orchestrator
Übersicht
Übersicht über VMware SD-WAN-Routing
Dynamische Mehrfachpfadoptimierung (DMPO)
Lösungskomponenten
SD-WAN Edge-Leistungs- und -Skalierungsdaten
Funktionen
Tunnel-Overhead und MTU
Netzwerktopologien
Topologien der Zweigstellen-Site
Rollen und Berechtigungsstufen
Benutzerrollenmatrix
Wichtige Konzepte
Unterstützte Browser
Unterstützte Modems
Benutzervereinbarung
Anmelden bei VMware Cloud Orchestrator mithilfe von SSO für Enterprise-Benutzer
Überwachen von Unternehmen
Überwachen der Netzwerkübersicht
Überwachen von Edges
Überwachen des Edge – Übersicht
Überwachen der Quality of Experience
Überwachen der Verbindungen eines Edge
Überwachen der Pfadsichtbarkeit
Überwachen der Flow-Sichtbarkeit
Überwachen von Edge-Anwendungen
Überwachen von Edge-Quellen
Überwachen der Edge-Ziele
Überwachen der Business Priorities eines Edge
Überwachen der Systeminformationen eines Edge
Überwachen von Hochverfügbarkeits-Edges
Überwachen von Netzwerkdiensten
Überwachung von Nicht-SD-WAN-Zielen über Gateway
Überwachung von Nicht-SD-WAN-Zielen über Edge
Überwachen von Cloud-Security-Service Sites
Überwachen des Zscaler-IaaS-Abonnements
Überwachen von Edge-Clustern
Überwachen von Edge-VNFs
Überwachen der Routingdetails
Überwachen von Multicast-Gruppen
Überwachen von PIM-Nachbarn
Überwachen des BGP-Edge-Nachbar-Status
Überwachen von BFD
Überwachen des BGP-Gateway-Nachbar-Status
Gateway-Routentabelle
Überwachen von Alarmen
Überwachen von Ereignissen
Durchführen eines automatischen Rollback auf die letzte bekannte fehlerfreie Konfiguration
Aktualisierungsfortschritt der Plattform-Firmware
Überwachen von Firewallprotokollen
Unternehmensberichte
Erstellen eines neuen Unternehmensberichts
Erstellen eines benutzerdefinierten Berichts
Zeitraum auswählen
Daten auswählen
Edges auswählen
Bericht übermitteln
Überwachen von Unternehmensberichten
Anzeigen von Analysedaten
Konfigurieren von Segmenten
Konfigurieren von Netzwerkdiensten
Konfigurieren eines Nicht-SD-WAN-Ziels
VPN-Workflow
Konfigurieren von Nicht-SD-WAN-Zielen über Gateway
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „AWS-VPN-Gateway“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Check Point“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Cisco ASA“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Cisco ISR“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Generischer IKEv2-Router (Routenbasiertes VPN)“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Microsoft Azure Virtual Hub“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Palo Alto“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „SonicWALL“
Zscaler- und VMware SD-WAN-Integration
Konfigurieren einer Nicht-SD-WAN-Ziel vom Typ Zscaler
Verknüpfen einer Nicht-SD-WAN-Ziel mit einem Konfigurationsprofil
Konfigurieren von Zscaler
Konfigurieren von Business Priority-Regeln
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Generischer IKEv1-Router (routenbasiertes VPN)“
Konfigurieren eines Nicht-SD-WAN-Ziels vom Typ „Generische Firewall (richtlinienbasiertes VPN)“
Konfigurieren eines Nicht-SD-WAN-Ziels über Edge
Konfigurieren einer Nicht-VMware SD-WAN-Site vom Typ generischer IKEv1-Router über Edge
Konfigurieren einer Nicht-VMware SD-WAN-Site vom Typ generischer IKEv2-Router über Edge
Konfigurieren einer Nicht-VMware SD-WAN-Site vom Typ Microsoft Azure über Edge
Konfigurieren eines Tunnels zwischen Zweigstellen und Nicht-SD-WAN-Zielen über Edge
Konfigurieren von API-Anmeldedaten
Konfigurieren von Clustern und Hubs
Info zu Edge-Clustering
Funktionsweise von Edge-Clustering
Fehlerbehebung bei Edge-Clustering
Hub- oder Cluster-Interconnect
Konfigurieren von Netflow-Einstellungen
IPFIX-Vorlagen
Nicht-NAT-Vorlage
Unternehmensspezifische Felder (ID > 32767)
NAT-Vorlage
Vorlage für FlowLink-Statistik
Tunnelstatistikvorlage
Anwendungsoptionsvorlage
Vorlagen für Schnittstellenoptionen
Vorlage für die Zuordnung zwischen VMware-Segment-ID und Segment
Link-Optionsvorlage
Quelladresse und Segmentierung von NetFlow
Definitionen für IPFIX-Informationselemente
Konfigurieren von DNS-Diensten
Konfigurieren von privaten Netzwerknamen
Konfigurieren von Authentifizierungsdiensten
Konfigurieren von TACACS-Diensten
Konfigurieren von Edge-Diensten
Cloud-Security-Services
Konfigurieren eines Cloud-Security-Service
Konfigurieren von Cloud-Security-Services für Profile
Konfigurieren von Cloud-Security-Services für Edges
Konfigurieren von Business Policies mit Cloud-Security-Services
Überwachen von Cloud-Security-Services
Überwachen der Ereignisse bei Cloud-Security-Services
IPSec-Tunnel-Automatisierung für Azure Virtual WAN
IPSec-Tunnel-Automatisierung für Azure Virtual WAN – Übersicht
Voraussetzungen für die Konfiguration von Azure
Registrieren der SASE Orchestrator-Anwendung
Zuweisen der SASE Orchestrator-Anwendung zur Rolle „Mitwirkender“
Registrieren eines Ressourcenanbieters
Erstellen eines geheimen Clientschlüssels
Konfigurieren von Azure Virtual WAN für Zweigstelle-zu-Azure-VPN-Konnektivität
Erstellen einer Ressourcengruppe
Erstellen eines virtuellen WAN
Erstellen eines virtuellen Hubs
Erstellen eines virtuellen Netzwerks
Erstellen einer virtuellen Verbindung zwischen VNet und Hub
Konfigurieren von SASE Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Gateway
Verknüpfen einer Nicht-SD-WAN-Ziel von Microsoft Azure mit einem SD-WAN-Profil
Bearbeiten einer VPN-Site
Synchronisieren der VPN-Konfiguration
Konfigurieren von SASE Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Edge
Zuordnen eines Microsoft Azure-Nicht-SD-WAN-Ziel zu einem SD-WAN Edge und Hinzufügen von Tunneln
Überwachen von Nicht-SD-WAN-Ziele
Bereitstellung von VMware SD-WAN in Azure Virtual WAN-Hub
Informationen zu VMware SD-WAN in einer Azure Virtual WAN-Hub-Bereitstellung
Bereitstellen von VMware SD-WAN im Azure Virtual WAN-Hub
Hub-Upgrade-Anweisungen für VMware SD-WAN Edge als Azure vWAN NVA bereitgestellt
Konfigurieren von Amazon Web Services
Konfigurieren des Edge für Amazon Web Services (AWS) Transit Gateway (TGW) Connect-Dienst
Abrufen von Konfigurationsdetails für Amazon Web Services
Konfigurieren einer Nicht-SD-WAN-Ziel
Automatische CloudHub-Bereitstellung von NVA im Azure vWAN-Hub
Informationen zur automatischen CloudHub-Bereitstellung von NVA im Azure Virtual WAN-Hub
Voraussetzungen für die CloudHub-Bereitstellung
Automatische CloudHub-Bereitstellung von NVA im Azure vWAN über VMware SASE Orchestrator
Konfigurieren von Profilen
Erstellen eines Profils
Konfigurieren von Profileinstellungen
Globale IPv6-Einstellungen für Profile
Anzeigen von Profilinformationen
Konfigurieren von Geräteeinstellungen für Profile
Konfigurieren eines Profilgeräts
Zuweisen von Segmenten in einem Profil
Konfigurieren von VLAN für Profile
Konfigurieren der Verwaltungs-IP-Adresse für Profile
Konfigurieren der ARP-Zeitüberschreitung (Address Resolution Protocol) für Profile
Konfigurieren von Schnittstelleneinstellungen
Konfigurieren von Schnittstelleneinstellungen für Profile
Konfigurieren von DSL-Einstellungen
Konfigurieren der ADSL- und VDSL-Einstellungen
Konfigurieren von GPON-Einstellungen
IPv6-Einstellungen
Globale IPv6-Einstellungen für Profile
Überwachen von IPv6-Ereignissen
Fehlerbehebung bei der IPv6-Konfiguration
Konfigurieren von WLAN-Funkeinstellungen
Konfigurieren von Common Criteria-Firewalleinstellungen für Profile
Zuweisen der Partner-Gateway-Übergabe
Zuweisen von Controllern
Konfigurieren von Cloud-VPN
Cloud-VPN ─ Übersicht
Konfigurieren von Cloud-VPN für Profile
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem SD-WAN Hubs-VPN
Bedingter Backhaul
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Zweigstellen-VPN
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Gateway
Konfigurieren eines Tunnels zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge
Konfigurieren von Cloud-Security-Services für Profile
Konfigurieren von Zscaler-Einstellungen für Profile
Konfigurieren des Secure Access-Diensts für Profile
Konfigurieren von Multicast-Einstellungen für Profile
Konfigurieren von DNS für Profile
Aktivieren von OSPF für Profile
Routenfilter
Konfigurieren von BFD für Profile
LAN-seitige NAT-Regeln auf Profilebene
Konfigurieren von BGP von Edge zu Underlay-Nachbarn für Profile
Konfigurieren des Sichtbarkeitsmodus für Profile
Konfigurieren von SNMP-Einstellungen für Profile
Konfigurieren von Syslog-Einstellungen für Profile
Format der Syslog-Meldungen für Firewallprotokolle
Konfigurieren von Netflow-Einstellungen für Profile
Konfigurieren von Authentifizierungseinstellungen für Profile
Konfigurieren von NTP-Einstellungen für Profile
Konfigurieren von Business Policies
Konfigurieren von Business Policies
Erstellen einer Business Policy-Regel
Konfigurieren des Netzwerkdiensts für die Business Policy-Regel
Konfigurieren von Link-Steuerungsmodi
Konfigurieren von richtlinienbasierter NAT
Overlay-QoS-CoS-Zuordnung
Tunnel Shaper für Dienstanbieter mit Partner-Gateway
Firewall-Übersicht
Konfigurieren einer Profilfirewall
Konfigurieren der Edge-Firewallprotokollierung
Konfigurieren einer Firewallregel
Erweiterte Firewalldienste
Erweiterte Firewalldienste (Enhanced Firewall Services) – Übersicht
Konfigurieren von erweiterten Firewalldiensten
Überwachen von EFS-Bedrohungen
Warnungen und Ereignisse für Erweiterte Firewalldienste
Überwachen von Firewallprotokollen
Fehlerbehebung bei der Firewall
Bereitstellen eines neuen Edge
Bereitstellen eines neuen Edge mit der Analysefunktion
Konfigurieren einer Analyseeinstellungen auf einem Edge
Aktivieren der Selbstreparatur für SD-WAN Edges
Verwalten von Edges
Konfigurieren von Edge-Einstellungen
Zurücksetzen von Edges auf Werkseinstellungen
Aktivieren von SD-WAN Edges
Aktivieren von SD-WAN Edges mithilfe der automatischen Edge-Aktivierung
Für die automatische Edge-Aktivierung anmelden
Zuweisen eines Profils und einer Lizenz zu Edges
Zuweisen einer Bestandsliste zu einem Edge
Aktivieren von SD-WAN Edges über E-Mail
Senden einer E-Mail zur Edge-Aktivierung
Aktivieren eines Edge-Geräts
Edge-Aktivierung mit einem iOS-Gerät und einem Ethernet-Kabel
Edge-Aktivierung mit einem Android-Gerät und einem Ethernet-Kabel
Anfordern der RMA-Neuaktivierung
Anfordern der RMA-Neuaktivierung mithilfe der automatischen Edge-Aktivierung
Anfordern von RMA-Neuaktivierung über E-Mail
Konfigurieren von Benutzerkontodetails
Aktivieren des sicheren Edge-Zugriffs für ein Unternehmen
Sichere Edge-CLI-Befehle
Beispielausgaben:
Anzeigen von Edge-Informationen
Konfigurieren von Edge-Außerkraftsetzungen
Konfigurieren von VLAN für Edges
Konfiguration der Loopback-Schnittstellen
Loopback-Schnittstellen – Vorteile
Loopback-Schnittstellen – Einschränkungen
Konfigurieren einer Loopback-Schnittstelle für einen Edge
Konfigurieren von Verwaltungsdatenverkehr für Edges
Konfigurieren der ARP-Zeitüberschreitung (Address Resolution Protocol) für Edges
Konfigurieren von Schnittstelleneinstellungen für Edges
Konfigurieren von DHCP-Server auf gerouteten Schnittstellen
Aktivieren von RADIUS auf einer gerouteten Schnittstelle
Konfigurieren der RADIUS-Authentifizierung für eine geswitchten Schnittstelle
MAC-Adressen-Umgehung (MAB) für RADIUS-basierte Authentifizierung
Konfigurieren von Edge-LAN-Überschreibungen
Konfigurieren von Edge-WLAN-Überschreibungen
Konfigurieren der Einstellungen für Edge-WAN-Overlay
Erreichbarkeit des SD-WAN-Diensts über MPLS
Konfigurieren der Dienstklasse
Konfigurieren eines Hot-Standby-Links
Überwachen von Hot-Standby-Links
Globale IPv6-Einstellungen für Edges
Konfigurieren von Überschreibungen für WLAN-Funk
Konfigurieren des automatischen SIM-Switchover
Konfigurieren von Common Criteria-Firewalleinstellungen für Edges
Konfigurieren von Cloud-VPN und Tunnelparametern für Edges
Konfigurieren von Cloud-Security-Services für Edges
Konfigurieren von Zscaler-Einstellungen für Edges
Konfigurieren des Secure Access-Diensts für Edges
Konfigurieren von Multicast-Einstellungen für Edges
Konfigurieren von BFD für Edges
LAN-seitige NAT-Regeln auf Edge-Ebene
Konfigurieren von ICMP-Tests/-Respondern
Konfigurieren von statischen Routeneinstellungen
Konfigurieren von DNS für Edges
Aktivieren von OSPF für Edges
Konfigurieren von BGP von Edge zu Underlay-Nachbarn für Edges
Konfigurieren von Hochverfügbarkeitseinstellungen für Edges
Konfigurieren von VRRP-Einstellungen
Überwachen von VRRP-Ereignissen
Konfigurieren des Sichtbarkeitsmodus für Edges
Konfigurieren von Syslog-Einstellungen für Edges
Konfigurieren von Netflow-Einstellungen für Edges
Konfigurieren von SNMP-Einstellungen für Edges
Sicherheits-VNFs
Konfigurieren des VNF-Verwaltungsdiensts
Konfigurieren von Sicherheits-VNF ohne Hochverfügbarkeit
Konfigurieren von Sicherheits-VNF mit Hochverfügbarkeit
Definieren von Zuordnungssegmenten mit Dienst-VLANs
Konfigurieren von VLAN mit VNF-Einfügung
Überwachen von VNF für einen Edge
Überwachen von VNF-Ereignissen
Konfigurieren von VNF-Alarmen
Konfigurieren von Authentifizierungseinstellungen für Edges
Konfigurieren von NTP-Einstellungen für Edges
Konfigurieren von TACACS-Diensten für Edges
Migration von SD-WAN Gateways
Migration von SD-WAN Gateways – Einschränkungen
Migrieren von stillgelegten Gateways
Vorgehensweise beim Fehlschlagen der Aktion „Gateway wechseln“
Objektgruppen
Konfigurieren von Objektgruppen
Konfigurieren von Business Policies mit Objektgruppen
Konfigurieren einer Firewallregel mit Objektgruppe
Site-Konfigurationen
Datencenter-Konfigurationen
Konfigurieren von Zweigstelle und Hub
Konfigurieren von dynamischem Routing mit OSPF oder BGP
Aktivieren von OSPF für Profile
Routenfilter
Aktivieren von OSPF für Edges
Konfigurieren von BGP
Konfigurieren von BGP von Edge zu Underlay-Nachbarn für Profile
Konfigurieren von BGP von Edge zu Underlay-Nachbarn für Edges
Konfigurieren von BGP über IPSec von Edge zu Nicht-SD-WAN-Nachbarn
Konfigurieren von BGP über IPSec von Gateways
Überwachen von BGP-Sitzungen
Überwachen von BGP-Ereignissen
Fehlerbehebung bei BGP-Einstellungen
OSPF/BGP-Umverteilung
BFD-Einstellungen
Konfigurieren von BFD für Profile
Konfigurieren von BFD für Edges
Konfigurieren von BFD für BGP für Profile
Konfigurieren von BFD für BGP für Edges
Konfigurieren von BFD für OSPF
Konfigurieren von BFD für OSPF für Edges
Konfigurieren von BFD für Gateways
Überwachen von BFD-Sitzungen
Überwachen von BFD-Ereignissen
Fehlerbehebung bei BFD
Overlay-Flow-Steuerung
Konfigurieren der Einstellungen für globales Routing
Konfigurieren von Subnetzen
Routen-Aggregierung
Konfiguration der Routen-Aggregierung
Konfigurieren von Alarmen und Benachrichtigungen
Konfigurieren von Alarmen
Konfigurieren von SNMP-Traps
Konfigurieren von Webhooks
Testen und Fehlerbehebung
Ausführen von Remote-Diagnosen
Remote-Aktionen
Diagnosepakete für Edges
Anfordern des Packet Capture-Pakets
Anfordern des Diagnosepakets
Edge-Lizenzierung
Beispiel für Edge-Lizenzierung
Edge-Software-Image-Verwaltung
Übersicht über die Edge-Software-Image-Verwaltung
Aktivieren der Edge-Image-Verwaltung
Edge-Image-Zuweisung und -Zugriff
Edge-Verwaltung
Enterprise-Einstellungen
Benutzerverwaltung – Unternehmen
Benutzer
Neuen Benutzer hinzufügen
API-Token
Rollen
Rolle hinzufügen
Dienstberechtigungen
Neue Berechtigung
Liste der Benutzerberechtigungen
Authentifizierung
Konfigurieren von Azure Active Directory für Single Sign-On
Konfigurieren von Okta für Single Sign-On
Konfigurieren von OneLogin für Single Sign-On
Konfigurieren von PingIdentity für Single Sign-On
Konfigurieren von VMware CSP für Single Sign-On
Benutzerverwaltung mit VMware Cloud Services Platform als Identitätsanbieter
Konfigurieren von Hochverfügbarkeit auf SD-WAN Edge
Funktionsweise von SD-WAN Edge-Hochverfügbarkeit (High Availability, HA)
Ausfallszenarien
HA-Bereitstellungsmodelle
Standard-HA
Erweiterte HA
HA im gemischten Modus
Split-Brain-Bedingung
Split-Brain-Erkennung und Prävention
Unterstützung für BGP über HA-Verbindung
High Availability Graceful Switchover mit BGP für Graceful Restart
Auswahlkriterien zur Bestimmung des aktiven und Standby-Status
VLAN-gekennzeichneter Datenverkehr über HA-Verbindung
Konfigurieren von Hochverfügbarkeit (High Availability, HA)
Bereitstellen von Hochverfügbarkeit auf VMware ESXi
HA-LoS-Erkennung auf gerouteten Schnittstellen
Überwachen von Ereignissen für die LoS-Erkennung
Eindeutige MAC-Adresse
Voraussetzungen
Aktivieren von Hochverfügbarkeit
Warten auf Aktivierung von SD-WAN Edge
Verbinden des Standy-SD-WAN Edge mit dem aktiven Edge
Verbinden von LAN- und WAN-Schnittstellen auf dem Standby-SD-WAN Edge
Deaktivieren von Hochverfügbarkeit (High Availability, HA)
Details zu HA-Ereignissen
VMware Virtual Edge-Bereitstellung
Bereitstellungsvoraussetzungen für den virtuellen VMware Edge
Besondere Überlegungen für die VMware Virtual Edge-Bereitstellung
Cloud-init-Erstellung
Installieren des virtuellen VMware-Edge
Aktivieren von SR-IOV auf KVM
Installieren des virtuellen Edge auf KVM
Aktivieren von SR-IOV auf VMware
Installieren des virtuellen Edge auf VMware ESXi
Anhang
Orchestrator-Warnungen und -Ereignisse auf Unternehmensebene
Unterstützte VMware SD-WAN Edge-Ereignisse für Syslogs