Guía de administración de VMware SD-WAN
Acerca de la Guía de administración de VMware SD-WAN
Novedades
Descripción general
Descripción general del enrutamiento de VMware SD-WAN
Componentes de la solución
Datos de escala y rendimiento de SD-WAN Edge
Capacidades
Sobrecarga de túnel y MTU
Topologías de red
Topologías de sitios de sucursal
Funciones y niveles de privilegios
Matriz de funciones de usuario
Conceptos clave
Navegadores compatibles
Módems compatibles
Acuerdo de usuario
Iniciar sesión en VMware SD-WAN Orchestrator con SSO para el usuario empresarial
Supervisar empresas
Supervisar el panel de navegación
Información general de la red
Supervisar instancias de Edge
Pestaña Descripción general
Pestaña Calidad de la experiencia
Pestaña Transporte
Pestaña Aplicaciones
Pestaña Orígenes
Pestaña Destinos
Pestaña Prioridad empresarial
Pestaña Sistema
Conservación de los datos de VMware SD-WAN Orchestrator
Supervisar servicios de red
Supervisar el enrutamiento
Vista de vecinos PIM
Supervisar alertas
Supervisar eventos
Reversión automática a la última configuración correcta conocida
Supervisar informes
Supervisar empresas con la nueva interfaz de usuario de Orchestrator
Supervisar la información general de la red
Supervisar instancias de Edge
Supervisar la descripción general de una instancia de Edge
Supervisar la calidad de la experiencia
Supervisar vínculos de una instancia de Edge
Supervisar la visibilidad de la ruta
Supervisar aplicaciones de Edge
Supervisar orígenes de Edge
Supervisar destinos de Edge
Supervisar las prioridades empresariales de una instancia de Edge
Supervisar información del sistema de una instancia de Edge
Supervisar servicios de red
Supervisar destinos que no son de SD-WAN a través de la puerta de enlace
Supervisar sitios del servicio de seguridad de nube
Supervisar clústeres de Edge
Supervisar VNF de Edge
Supervisar detalles de enrutamiento
Supervisar grupos de multidifusión
Supervisar vecinos de PIM
Supervisar estado de vecino de Edge de BGP
Supervisar BFD
Supervisar estado de vecino de la puerta de enlace de BGP
Supervisar alertas
Supervisar eventos
Informes empresariales
Crear un nuevo informe empresarial
Crear informe personalizado
Seleccionar intervalo de tiempo
Seleccionar datos
Seleccionar instancias de Edge
Enviar informe
Supervisar informes empresariales
Ver datos de Analytics
Configurar segmentos
Configurar segmentos con la nueva interfaz de usuario de Orchestrator
Configurar servicios de red
Acerca de la agrupación en clústeres de Edge
Funcionamiento de la agrupación en clústeres de Edge
Configurar agrupaciones en clústeres de Edge
Solución de problemas de la agrupación en clústeres de Edge
Configurar un Destino que no es de SD-WAN
Flujo de trabajo de VPN
Configurar destinos que no son de SD-WAN a través de la puerta de enlace
Configurar un VMware SD-WAN Site de tipo Puerta de enlace de VPN de AWS
Configurar Check Point
Configurar la conexión Check Point CloudGuard
Configurar una instancia de Destino que no es de SD-WAN del tipo Check Point
Configurar una instancia de Destino que no es de SD-WAN de tipo Cisco ASA
Configurar una instancia de Destino que no es de SD-WAN de tipo Cisco ISR
Configurar un Destino que no es de SD-WAN de tipo de enrutador IKEv2 genérico a través de una puerta de enlace
Configurar una instancia de Destino que no es de SD-WAN de Microsoft Azure
Configurar una instancia de Destino que no es de SD-WAN de tipo Palo Alto
Configurar una instancia de Destino que no es de SD-WAN de tipo SonicWALL
Integración de Zscaler y VMware SD-WAN
Configurar una instancia de Destino que no es de SD-WAN de tipo Zscaler
Asociar una instancia de Destino que no es de SD-WAN a un perfil de configuración
Configurar Zscaler
Configurar las reglas de prioridad empresarial
Configurar un Destino que no es de SD-WAN de tipo de enrutador IKEv1 genérico a través de una puerta de enlace
Configurar una instancia de Destino que no es de SD-WAN de tipo Firewall genérico (VPN basada en directivas)
Configurar Amazon Web Services
Obtener detalles de configuración de Amazon Web Services
Configurar una instancia de Destino que no es de SD-WAN
Configurar un destino que no es de SD-WAN a través de Edge
Configurar un sitio de SD-WAN que no sea VMware del tipo de enrutador de IKEv1 genérico a través de Edge
Configurar un sitio de SD-WAN que no sea VMware de tipo de enrutador IKEv2 genérico a través de Edge
Configurar un Destino que no es de SD-WAN a través de Edge de Microsoft Azure
Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge
Configurar parámetros de túnel y VPN de nube en el nivel de Edge
Automatización de túnel de IPsec en Azure Virtual WAN
Descripción general de la automatización de túnel de IPsec en Azure Virtual WAN
Requisitos previos de configuración de Azure
Registrar una aplicación SD-WAN Orchestrator
Asignar la aplicación SD-WAN Orchestrator a la función Colaborador
Registrar un proveedor de recursos
Crear un secreto de cliente
Configurar Azure Virtual WAN para la conectividad VPN de sucursal a Azure
Crear un grupo de recursos
Crear una WAN virtual
Crear un hub virtual
Crear una red virtual
Crear una conexión virtual entre la red virtual y el hub
Configurar SD-WAN Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Gateway
Configurar un servicio de red de suscripción de nube
Configurar un Destino que no es de SD-WAN a través de puerta de enlace de Microsoft Azure
Asociar un Destino que no es de SD-WAN de Microsoft Azure a un perfil
Editar un sitio de VPN
Sincronizar la configuración de VPN
Eliminar una instancia de Destino que no es de SD-WAN
Configurar SD-WAN Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Edge
Configurar un Destino que no es de SD-WAN a través de Edge de Microsoft Azure
Habilitar VPN de nube en el nivel de perfil
Asociar un Destino que no es de SD-WAN de Microsoft Azure a SD-WAN Edge y agregar túneles
Supervisar Destinos que no son de SD-WAN
Implementación de VMware SD-WAN en un hub de Azure Virtual WAN
Acerca de la implementación de VMware SD-WAN en un hub de Azure Virtual WAN
Implementar VMware SD-WAN en un hub de Azure Virtual WAN
Servicios de seguridad de nube
Configurar un servicio de seguridad de nube
Configurar servicios de seguridad de nube para perfiles
Configurar servicios de seguridad de nube para instancias de Edge
Configurar directivas empresariales con servicios de seguridad de nube
Supervisar servicios de seguridad de nube
Supervisar eventos del servicio de seguridad de nube
Configurar servicios de DNS
Configurar ajustes de Netflow
Plantillas de IPFIX
Plantilla que no es de NAT
Campos específicos de la empresa (identificador>32767)
Plantilla de NAT
Plantilla de estadísticas de vínculos de flujo
Plantilla de estadísticas de túneles
Plantilla de opciones de aplicaciones
Plantilla de opciones de interfaz
Plantilla de asignación de identificador de segmento a segmento de VMware
Plantilla de opciones de vínculo
Segmentación y dirección de origen de NetFlow
Definiciones de elementos de información de IPFIX
Nombres de redes privadas
Configurar redes privadas
Eliminar un nombre de red privada
Configurar servicios de autenticación
Configurar suscripciones de nube
Configurar perfiles
Administrar perfiles con la nueva interfaz de usuario de Orchestrator
Crear un perfil con la nueva interfaz de usuario de Orchestrator
Configurar perfiles con la nueva interfaz de usuario de Orchestrator
Configurar un dispositivo de perfil
Configurar un dispositivo
Asignar segmentos en el perfil
Configurar ajustes de autenticación
Configurar ajustes de DNS
Establecer la configuración de NetFlow para perfiles
Configurar ajustes de Syslog para perfiles
Formato de mensaje de syslog para registros de firewall
Configurar VPN de nube para perfiles
Descripción general de VPN de nube
Configurar un túnel entre una sucursal y un destino que no es de SD-WAN a través de una puerta de enlace
Configurar un túnel entre una sucursal y una VPN de Instancias de SD-WAN Hub
Red de retorno condicional
Configurar un túnel entre una sucursal y una VPN de sucursal
Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge
Configurar los ajustes de multidifusión
Configurar VLAN para perfiles
Configurar la dirección IP de administración
Configuración de IPv6
Configurar ajustes del dispositivo
Configurar los ajustes de la interfaz
Configurar los ajustes de radio de Wi-Fi
Activar QoS de múltiples orígenes
Configurar los ajustes de capa 2 para los perfiles
Configurar ajustes de SNMP para perfiles
Configurar ajustes de NTP para perfiles
Configurar el modo de visibilidad
Asignar puertas de enlace de socio
Asignar controladoras
Configurar la directiva empresarial
Configurar la directiva empresarial para perfiles
Configurar la directiva empresarial para instancias de Edge
Crear reglas de directiva empresarial
Configurar el servicio de red para la regla de directiva empresarial
Configurar modos de dirección de vínculos
Configurar NAT basada en directivas
Superponer la asignación de la clase de servicio de calidad de servicio
Modelador de túnel para proveedores de servicios con puerta de enlace de socio
Configurar el firewall
Configurar el firewall para los perfiles
Configurar el firewall para instancias de Edge
Configurar reglas de firewall
Configurar ajustes de firewall con estado
Configurar ajustes de protección de red y contra inundación
Configurar el acceso de Edge
Solución de problemas de firewall
Aprovisionar una instancia de Edge
Aprovisionar una nueva instancia de Edge
Aprovisionar una nueva instancia de Edge con Analytics
Habilitar Analytics para una instancia de Edge existente
Configurar una interfaz de Analytics en una instancia de Edge
Configurar los ajustes de endpoint de Analytics
Activar Instancias de SD-WAN Edge
Activar Instancias de SD-WAN Edge mediante aprovisionamiento automático
Registrarse para el aprovisionamiento automático
Asignar perfil y licencia a Edge
Asignar un inventario a Edge
Activar Instancias de SD-WAN Edge mediante correo electrónico
Enviar un correo electrónico de activación
Activar un dispositivo Edge
Activación de Edge mediante un dispositivo iOS y un cable Ethernet
Activación de Edge mediante un dispositivo Android y un cable Ethernet
Solicitar una reactivación de RMA
Solicitar la reactivación de RMA mediante aprovisionamiento automático
Solicitar la reactivación de RMA mediante correo electrónico
Administrar instancias de Edge
Asignar imagen de software
Restablecer instancias de Edge a la configuración de fábrica
Administrar instancias de Edge con la nueva interfaz de usuario de Orchestrator
Configurar instancias de Edge con la nueva interfaz de usuario de Orchestrator
Ver o modificar información de Edge
Configuraciones de dispositivos Edge
Configurar ajustes de DSL
Configuración de los ajustes de ADSL y VDSL
Configurar ajustes de GPON
Establecer la configuración de NetFlow para instancias de Edge
Reglas NAT del lado de la LAN en el nivel de Edge
Configurar ajustes de Syslog para instancias de Edge
Configurar ajustes de ruta estática
Configurar respondedores o sondas ICMP
Configuración de VRRP
Supervisar eventos de VRRP
Configurar parámetros de túnel y VPN de nube en el nivel de Edge
Configurar VLAN para instancias de Edge
Configuración de interfaces de bucle invertido
Interfaces de bucle invertido: ventajas
Interfaces de bucle invertido: limitaciones
Configurar una interfaz de bucle invertido para una instancia de Edge
Interfaces de bucle invertido: referencias de campos
Configurar el tráfico de administración de Orchestrator para instancias de Edge
Configurar ajustes del dispositivo
Configurar un servidor DHCP en interfaces enrutadas
Habilitar RADIUS en una interfaz enrutada
Configurar anulaciones de LAN de Edge
Configurar anulaciones de WAN de Edge
Configurar los ajustes de superposición de WAN de Edge
Disponibilidad del servicio SD-WAN a través de MPLS
Configurar clase de servicio
Configurar el vínculo En espera en caliente
Supervisar vínculos en espera en caliente
Configurar anulaciones de radio de Wi-Fi
Instancias de VNF de seguridad
Configurar el servicio de administración de VNF
Configurar VNF de seguridad sin HA
Configurar VNF de seguridad con alta disponibilidad
Definir segmentos de asignación con redes VLAN de servicio
Configurar VLAN con inserción de VNF
Supervisar VNF para una instancia de Edge
Supervisar eventos de VNF
Configurar alertas de VNF
Configurar los ajustes de capa 2 para instancias de Edge
Configurar ajustes de SNMP para instancias de Edge
Configurar ajustes de NTP para instancias de Edge
Configurar la activación de Edge
Administración de imágenes de software de Edge
Descripción general de la administración de imágenes de software de Edge
Habilitar la Administración de imágenes de software de Edge
Acceso y asignación de imágenes de Edge
Actualizar instancias de SD-WAN Edge
Migración de puerta de enlace de SD-WAN
Migración de puerta de enlace de SD-WAN: limitaciones
Migrar puertas de enlace en modo inactivo
¿Qué hacer cuando se produce un error al cambiar la puerta de enlace?
Grupos de objetos
Configurar grupos de direcciones
Configurar grupos de puertos
Configurar directivas empresariales con grupos de objetos
Configurar reglas de firewall con grupos de objetos
Configuraciones de sitio
Configuraciones del centro de datos
Configurar sucursal y hub
Configurar el enrutamiento dinámico con OSPF o BGP
Habilitar OSPF
Filtros de ruta
Configurar BGP
Configurar BGP desde Edge a vecinos subyacentes
Configurar BGP a través de IPsec de Edge a vecinos que no son de SD-WAN
Configurar BGP mediante IPsec desde puertas de enlace
Supervisar sesiones de BGP
Supervisar eventos de BGP
Solucionar problemas de configuración de BGP
Redistribuir OSPF/BGP
Configuración de BFD
Configurar BFD
Configurar BFD para BGP
Configurar BFD para OSPF
Configurar BFD para puertas de enlace
Supervisar sesiones de BFD
Supervisar eventos de BFD
Solucionar problemas de BFD
Control de flujo superpuesto
Configurar preferencias de enrutamiento global
Configurar subredes
Control de flujo superpuesto
Configurar alertas
Probar y solucionar problemas
Diagnósticos remotos
Ejecutar diagnósticos remotos con la nueva interfaz de usuario de Orchestrator
Realizar pruebas de diagnósticos remotos
Acciones remotas
Realizar acciones remotas con la nueva interfaz de usuario de Orchestrator
Paquetes de diagnóstico
Solicitar un paquete de captura de paquetes
Solicitar paquetes de diagnósticos
Descargar un paquete de diagnósticos
Eliminar un paquete de diagnósticos
Paquetes de diagnóstico con la nueva interfaz de usuario de Orchestrator
Solicitar paquetes de diagnósticos
Solicitar un paquete de captura de paquetes
Descargar un paquete de diagnósticos
Eliminar un paquete de diagnósticos
Administración empresarial
Configuración del sistema
Configurar la información de la empresa
Configurar la autenticación empresarial
Descripción general del inicio de sesión único
Configurar Single Sign-On para un usuario empresarial
Configurar un IDP para Single Sign-On
Configurar Okta para Single Sign-On
Crear un nuevo grupo de usuarios en Okta
Crear un nuevo usuario en Okta
Configurar OneLogin para Single Sign-On
Crear una nueva función en OneLogin
Crear un nuevo usuario en OneLogin
Configurar PingIdentity para Single Sign-On
Crear un nuevo grupo de usuarios en PingIdentity
Crear un nuevo usuario en PingIdentity
Configurar Azure Active Directory para Single Sign-On
Crear un nuevo usuario invitado en Azure AD
Configurar VMware CSP para Single Sign-On
Administrar usuarios administradores
Crear un nuevo usuario administrador
Configurar usuarios administradores
Funciones
Funciones funcionales
Funciones compuestas
Administrar funciones compuestas
Crear nuevas funciones compuestas
Personalización de funciones
Crear nuevo paquete personalizado
Cargar paquete personalizado
Supervisar eventos de personalización de funciones
Lista de privilegios de funciones funcionales
Licencias de Edge
Ejemplo de licencias de Edge
Configurar la alta disponibilidad en SD-WAN Edge
Funcionamiento de la alta disponibilidad (HA) de SD-WAN Edge
Escenarios de error
Modelos de implementación de alta disponibilidad
Alta disponibilidad estándar
Alta disponibilidad avanzada
Alta disponibilidad de modo mixto
Condición bicéfala
Detección y prevención bicéfala
Compatibilidad con el vínculo de BGP sobre alta disponibilidad
Criterios de selección para determinar el estado activo y en espera
Tráfico etiquetado por VLAN a través de un vínculo de alta disponibilidad
Configurar alta disponibilidad (HA)
Implementar la alta disponibilidad en VMware ESXi
Detección de LoS de alta disponibilidad en interfaces enrutadas
Supervisar eventos para la detección de LoS
Dirección MAC única
Requisitos previos
Activar alta disponibilidad
Esperar que SD-WAN Edge asuma la actividad
Conectar una instancia de SD-WAN Edge en espera a una instancia de Edge activa
Conectar interfaces de LAN y WAN en una instancia de SD-WAN Edge en espera
Desactivar alta disponibilidad (HA)
Detalles del evento de HA
Implementar VMware Virtual Edge
Requisitos previos para la implementación de VMware Virtual Edge
Consideraciones especiales para la implementación de Edge virtual de VMware
Creación de cloud-init
Instalar VMware Virtual Edge
Habilitar SR-IOV en KVM
Instalar una instancia de Virtual Edge en KVM
Habilitar SR-IOV en VMware
Instalar una instancia de Virtual Edge en VMware ESXi
Apéndice
Alertas y eventos de Orchestrator de nivel empresarial
Eventos de VMware SD-WAN Edge compatibles con syslog