Los perfiles ofrecen una composición de las configuraciones creadas en segmentos y servicios de red. Puede configurar los perfiles mediante la nueva interfaz de usuario de Orchestrator.
Para configurar un perfil específico:
- En el portal de empresas, haga clic en la pestaña Configurar (Configure).
- En el menú de la izquierda, haga clic en Perfiles (Profiles).
- La página Perfiles (Profiles) muestra los perfiles existentes.
- Haga clic en el vínculo a un perfil o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) del perfil.
- Las opciones de configuración se muestran en la pestaña Dispositivo (Device).
- La opción Ver (View) permite al usuario seleccionar la vista. Las opciones disponibles son Expandir todo (Expand All) y Contraer todo (Collapse All). La configuración está contraída de forma predeterminada.
- Puede ver los parámetros de configuración ordenados por categoría o segmentación. De forma predeterminada, están ordenados por categoría. Si decide ordenarlos por segmentación, se agrupan como con reconocimiento de segmentos (segment aware) o independiente del segmento (segment agnostic).
Los siguientes parámetros de configuración están disponibles cuando elige ordenarlos por categoría:
Conectividad (Connectivity)
Configuración Descripción VLAN Configure las VLAN con direcciones IPv4 e IPv6 para los perfiles. Haga clic en las pestañas IPv4 o IPv6 para configurar las direcciones IP correspondientes para las VLAN. Consulte Configurar VLAN para perfiles.
Nota: Cuando cree una VLAN nueva o edite una configuración de VLAN mediante la nueva interfaz de usuario de Orchestrator, la VLAN aparecerá como de solo lectura en la interfaz de usuario clásica de Orchestrator. Después de crear o editar una VLAN con la nueva interfaz de usuario de Orchestrator, solo podrá modificar la configuración de la VLAN correspondiente en la nueva interfaz de usuario de Orchestrator.Dirección IP de administración La dirección IP de administración se usa como dirección de origen de los servicios locales (p. ej., DNS) y como destino de las pruebas de diagnóstico (p. ej., para hacer ping desde otra instancia de Edge). Consulte Configurar la dirección IP de administración. Tiempos de espera de ARP Los valores de tiempo de espera de ARP están configurados de forma predeterminada. Si es necesario, active la casilla Anular tiempos de espera de ARP predeterminados (Override default ARP Timeouts) para modificar los valores predeterminados. Consulte Configurar los ajustes de capa 2 para los perfiles. Interfaces (Interfaces) Configure los ajustes de la interfaz de cada modelo de Edge. Consulte Configurar ajustes de interfaz para perfiles con la nueva interfaz de usuario de Orchestrator. IPv6 global Active las configuraciones de IPv6 globalmente. Consulte Configuración global para la dirección IPv6. Radio de Wi-Fi Active o desactive la radio de Wi-Fi y configure la banda de radiofrecuencias. Consulte Configurar los ajustes de radio de Wi-Fi. Servicios VPN
Configuración Descripción VPN de nube Active VPN de nube (Cloud VPN) para iniciar y responder a las solicitudes de conexión de VPN. En la VPN de nube, puede establecer túneles de la siguiente manera:
- VPN de sucursal a hub
- VPN de sucursal a sucursal
- Edge a destinos que no son de SD-WAN a través de puerta de enlace
Seleccione las casillas de verificación según sea necesario y configure los parámetros para establecer los túneles. Consulte Configurar VPN de nube para perfiles.
Destino que no es de SD-WAN a través de Edge Active esta opción para establecer un túnel entre una sucursal y un destino que no es de SD-WAN a través de Edge. Consulte Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge.
Haga clic en Agregar (Add) para agregar destinos que no son de SD-WAN. Haga clic en Nuevo NSD a través de Edge (New NSD via Edge) para crear un destino que no es de SD-WAN nuevo a través de Edge. Consulte Configurar un destino que no es de SD-WAN a través de Edge.
Servicio de seguridad de nube Active la opción para establecer un túnel seguro desde una instancia de Edge hasta sitios de servicios de seguridad de nube. Esto permite que el tráfico protegido se redirija a sitios de seguridad de nube de terceros. Consulte Servicios de seguridad de nube. Enrutamiento y NAT (Routing & NAT)
Configuración Descripción Multidifusión (Multicast) Active y configure la multidifusión para enviar datos únicamente al conjunto de receptores interesado. Consulte Configurar los ajustes de multidifusión. DNS Utilice la configuración de DNS para configurar el reenvío de DNS condicional a través de un servicio DNS privado y para especificar un servicio de DNS público que se utilizará con fines de consulta. Consulte Configurar DNS con la nueva interfaz de usuario de Orchestrator. Áreas de OSPF Configure las áreas de OSPF del perfil seleccionado. Consulte Habilitar OSPF. BFD Configure los ajustes de BFD del perfil seleccionado. Consulte Configuración de BFD. Reglas NAT del lado de la LAN Permite que las direcciones IP de NAT de una subred no anunciada se puedan utilizar en direcciones IP de una subred anunciada. Consulte Reglas NAT del lado de la LAN en el nivel de Edge. BGP Configure BGP para los vecinos subyacentes y los vecinos que no son de SD-WAN. Consulte Configurar BGP. Telemetría
Configuración Descripción Modo de visibilidad Elija el modo de visibilidad para realizar un seguimiento de la red mediante la dirección MAC o la dirección IP. Consulte Configurar el modo de visibilidad. SNMP Active la versión de SNMP requerida para supervisar la red. Asegúrese de descargar e instalar todos los MIB de SNMP necesarios antes de habilitar SNMP. Consulte Configurar ajustes de SNMP para perfiles. Syslog Configure el recopilador de syslog para recibir registros de firewall y eventos enlazados de SD-WAN Orchestrator desde las instancias de Edge configuradas en una empresa. Consulte Configurar ajustes de Syslog para perfiles. Servicios de Edge
Configuración Descripción Autenticación (Authentication) Permite seleccionar un servidor RADIUS que se utilizará para autenticar a un usuario. Consulte Configurar ajustes de autenticación.
Haga clic en Nuevo servicio RADIUS (New RADIUS Service) para crear un nuevo servidor RADIUS. Consulte Configurar servicios de autenticación.
NTP Active para sincronizar los relojes del sistema de las instancias de Edge y otros dispositivos de red. Consulte Configurar ajustes de NTP para perfiles.