Die Gerätekonfigurationsseite ermöglicht es Ihnen, Segmente einem Profil zuzuordnen und Schnittstellen so zu konfigurieren, dass sie mit einem Profil verknüpft werden.

Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf Konfigurieren (Configure) > Profile (Profiles) und wählen Sie ein Profil aus. Die Konfigurationsoptionen für das ausgewählte Profil werden auf der Registerkarte Gerät (Device) angezeigt.

Das Dropdown-Menü Anzeigen (View) links auf der Seite ermöglicht es dem Benutzer, die Ansichtsoptionen auszuwählen. Zu den verfügbaren Optionen gehören Alle erweitern (Expand All) und Alle reduzieren (Collapse All). Standardmäßig werden die Einstellungen reduziert.

Im Dropdown-Menü Sortieren (Sort) auf der linken Seite kann der Benutzer die Sortieroptionen auswählen: Nach Kategorie sortieren (Sort by category) und Nach Segment sortieren (Sort by segment). Sie können die Konfigurationseinstellungen nach Kategorie oder Segment sortiert anzeigen. Standardmäßig werden die Einstellungen nach Kategorie sortiert. Wenn Sie sich für die Sortierung nach Segmentierung entscheiden, werden die Einstellungen wie im folgenden Screenshot gezeigt als segmentierfähig und segmentunabhängig gruppiert.

In segmentierfähigen Konfigurationen gelten die Konfigurationseinstellungen nur für ein bestimmtes Segment, das im Dropdown-Menü „Segment“ ausgewählt wurde. In segmentunabhängigen Konfigurationen gelten die Konfigurationseinstellungen für mehrere Segmente.

Hinweis: Immer dann, wenn Sie Konfigurationsänderungen für das ausgewählte Profil vornehmen, wird auf der Seite Gerät (Device) eine Aktionsleiste am unteren Rand des Bildschirms angezeigt. Sie können auf die Benachrichtigung klicken, um die letzten Konfigurationsänderungen anzuzeigen und die am Profil vorgenommenen Änderungen zu speichern.

Profilgerätekonfigurationen – Roadmap

Die folgende Tabelle enthält die Liste der Konfigurationen auf Profilebene:

Konnektivität (Connectivity)

Einstellungen Beschreibung
VLAN

Konfigurieren Sie die VLANs mit IPv4- und IPv6-Adressen für Profile. Klicken Sie auf die Registerkarte „IPv4“ oder „IPv6“, um die entsprechenden IP-Adressen für die VLANs zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von VLAN für Profile.

Verwaltungs-IP-Adresse Die Verwaltungs-IP-Adresse wird als Quelladresse für lokale Dienste (z. B. DNS) und als Ziel für Diagnosetests (z. B. das Anpingen über einen anderen Edge) verwendet. Weitere Informationen finden Sie unter Konfigurieren der Verwaltungs-IP-Adresse für Profile.
ARP-Zeitüberschreitungen Standardmäßig sind die ARP-Zeitüberschreitungswerte konfiguriert. Aktivieren Sie bei Bedarf das Kontrollkästchen Standard-ARP-Zeitüberschreitungen überschreiben (Override default ARP Timeouts), um die Standardwerte zu ändern. Weitere Informationen finden Sie unter Konfigurieren der ARP-Zeitüberschreitung (Address Resolution Protocol) für Profile.
Schnittstellen (Interfaces) Konfigurieren Sie die Schnittstelleneinstellungen für jedes Edge-Modell. Weitere Informationen finden Sie unter Konfigurieren von Schnittstelleneinstellungen für Profile.
Globales IPv6 Aktivieren Sie die IPv6-Konfigurationen global. Weitere Informationen finden Sie unter Globale IPv6-Einstellungen für Profile.
WLAN-Funk Schalten Sie den WLAN-Funk ein oder aus und konfigurieren Sie das Frequenzband. Weitere Informationen finden Sie unter Konfigurieren von WLAN-Funkeinstellungen.
Common Criteria-Firewall (Common Criteria Firewall) Common Criteria (CC) ist eine internationale Zertifizierung, die von vielen Ländern akzeptiert wird. Die Erlangung der CC-Zertifizierung ist eine Bestätigung, dass unser Produkt von kompetenten und unabhängigen lizenzierten Labors für die Erfüllung bestimmter Sicherheitseigenschaften bewertet wurde. Diese Zertifizierung wird von allen Unterzeichnern des Common Criteria Recognition Agreement (CCRA) anerkannt. Das CC ist die treibende Kraft für die größtmögliche gegenseitige Anerkennung sicherer IT-Produkte. Diese Zertifizierung ist eine Standardsicherheitsgarantie und kann VMware die dringend benötigte Parität oder den Vorteil gegenüber seinen Wettbewerbern bieten.

Unternehmensbenutzer können die Firewalleinstellungen für Common Criteria-Firewall konfigurieren. Diese Funktion ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Konfigurieren von Common Criteria-Firewalleinstellungen für Profile.

VPN-Dienste (VPN Services)

Einstellungen Beschreibung
Cloud-VPN

Aktivieren Sie Cloud-VPN, um VPN-Verbindungsanforderungen zu initiieren und darauf zu reagieren. Im Cloud-VPN können Sie Tunnel folgendermaßen einrichten:

  • Zweigstelle-zu-Hub-VPN
  • Zweigstelle-zu-Zweigstelle-VPN
  • Edge zu Nicht-SD-WAN über Gateway

Aktivieren Sie die Kontrollkästchen nach Bedarf und konfigurieren Sie die Parameter, um die Tunnel einzurichten. Weitere Informationen finden Sie unter Konfigurieren von Cloud-VPN für Profile.

Nicht-SD-WAN-Ziel über Edge

Aktivieren Sie diese Option, um einen Tunnel zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge einzurichten. Weitere Informationen finden Sie unter Konfigurieren eines Tunnels zwischen Zweigstellen und Nicht-SD-WAN-Zielen über Edge.

Klicken Sie auf Hinzufügen (Add), um Nicht-SD-WAN-Ziele hinzuzufügen. Klicken Sie auf Neues NSD über Edge (New NSD via Edge), um ein neues Nicht-SD-WAN-Ziel über Edge zu erstellen. Weitere Informationen finden Sie unter Konfigurieren eines Nicht-SD-WAN-Ziels über Edge.

Hub- oder Cluster-Interconnect VMware SD-WAN unterstützt die Zusammenschaltung mehrerer Hub-Edges oder Hub-Cluster, um den Bereich der Spoke-Edges, die miteinander kommunizieren können, zu vergrößern. Diese Funktion ermöglicht die Kommunikation zwischen den Spoke-Edges, die mit einem Hub-Edge oder Hub-Cluster verbunden sind, und den Spoke-Edges, die mit einem anderen Hub-Edge oder Hub-Cluster verbunden sind, über mehrere Overlay- und Underlay-Verbindungen. Weitere Informationen finden Sie unter Hub- oder Cluster-Interconnect.
Cloud-Security-Service (Cloud Security Service) Aktivieren Sie diese Option, um einen sicheren Tunnel von einem Edge zu Cloud-Security-Service Sites einzurichten. Dadurch kann der gesicherte Datenverkehr an die Cloud-Sicherheits-Sites von Drittanbietern umgeleitet werden. Weitere Informationen finden Sie unter Cloud-Security-Services.
Zscaler Ermöglicht die Einrichtung eines sicheren Tunnels von einem Edge zu Zscaler-Sites. Weitere Informationen finden Sie unter Konfigurieren von Zscaler-Einstellungen für Profile.
Zuweisung der Gateway-Übergabe (Gateway Handoff Assignment) Ermöglicht die Zuweisung von Partner-Gateways für Profile oder Edges. Damit Kunden Partner-Gateways zuweisen können, muss die Partner-Übergabefunktion für die Kunden aktiviert sein. Weitere Informationen finden Sie unter Zuweisen der Partner-Gateway-Übergabe.
Controller-Zuweisung (Controller Assignment) Ermöglicht die Zuweisung von Controllern für Profile oder Edges. Damit Kunden Controller zuweisen können, muss die Partner-Übergabefunktion für die Kunden aktiviert sein. Weitere Informationen finden Sie unter Zuweisen von Controllern.
Secure Access-Dienst (Secure Access Service) Ermöglicht die Konfiguration des Secure Access-Diensts für Profile. Weitere Informationen finden Sie unter Konfigurieren des Secure Access-Diensts für Profile.

Routing und NAT (Routing & NAT)

Einstellungen Beschreibung
Multicast Aktivieren und konfigurieren Sie Multicast, um Daten nur an interessierte Empfänger zu senden. Weitere Informationen finden Sie unter Konfigurieren von Multicast-Einstellungen für Profile.
DNS Verwenden Sie die DNS-Einstellungen, um bedingte DNS-Weiterleitung über einen privaten DNS-Dienst zu konfigurieren und einen öffentlichen DNS-Dienst anzugeben, der für Abfragezwecke verwendet werden soll. Weitere Informationen finden Sie unter Konfigurieren von DNS für Profile.
OSPF Konfigurieren Sie OSPF-Bereiche für das ausgewählte Profil. Weitere Informationen finden Sie unter Aktivieren von OSPF für Profile.
BFD Konfigurieren Sie die BFD-Einstellungen für das ausgewählte Profil. Weitere Informationen finden Sie unter Konfigurieren von BFD für Profile.
LAN-seitige NAT-Regeln Hiermit können Sie NAT-Adressen in einem nicht angekündigten Subnetz in IP-Adressen in einem angekündigten Subnetz übersetzen. Weitere Informationen finden Sie unter LAN-seitige NAT-Regeln auf Profilebene.
BGP Konfigurieren Sie BGP für Underlay-Nachbarn und Nicht-SD-WAN-Nachbarn. Weitere Informationen finden Sie unter Konfigurieren von BGP.

Telemetrie

Einstellungen Beschreibung
Sichtbarkeitsmodus Wählen Sie den Sichtbarkeitsmodus aus, um das Netzwerk entweder mit der MAC-Adresse oder der IP-Adresse nachzuverfolgen. Weitere Informationen finden Sie unter Konfigurieren des Sichtbarkeitsmodus für Profile.
Syslog Konfigurieren Sie den Syslog-Collector so, dass er SASE Orchestrator-gebundene Ereignisse und Firewallprotokolle von den in einem Unternehmen konfigurierten Edges empfängt. Weitere Informationen finden Sie unter Konfigurieren von Syslog-Einstellungen für Profile.
NetFlow-Einstellungen (Netflow Settings) Als Enterprise-Administrator können Sie die NetFlow-Einstellungen auf der Profilebene konfigurierenKonfigurieren von Netflow-Einstellungen für Profile.
SNMP Aktivieren Sie die erforderliche SNMP-Version für die Überwachung des Netzwerks. Stellen Sie sicher, dass Sie alle erforderlichen SNMP-MIBs herunterladen und installieren, bevor Sie SNMP aktivieren. Weitere Informationen finden Sie unter Konfigurieren von SNMP-Einstellungen für Profile.

Edge-Dienste

Einstellungen Beschreibung
Authentifizierung (Authentication)

Ermöglicht die Auswahl eines RADIUS-Servers für die Authentifizierung eines Benutzers. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungseinstellungen für Profile.

Klicken Sie auf Neuer RADIUS-Dienst (New RADIUS Service), um einen neuen RADIUS-Server zu erstellen. Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungsdiensten.

NTP Aktivieren Sie diese Option zur Synchronisierung der Systemuhren von Edges und anderen Netzwerkgeräten. Weitere Informationen finden Sie unter Konfigurieren von NTP-Einstellungen für Profile.