Guía de administración de VMware SD-WAN
Acerca de la Guía de administración de VMware SD-WAN
Novedades
Cambios en la interfaz de usuario de nivel empresarial en la nueva versión de SASE Orchestrator
Descripción general
Descripción general del enrutamiento de VMware SD-WAN
Optimización dinámica de múltiples rutas (DMPO)
Componentes de la solución
Datos de escala y rendimiento de SD-WAN Edge
Capacidades
Sobrecarga de túnel y MTU
Topologías de red
Topologías de sitios de sucursal
Funciones y niveles de privilegios
Matriz de funciones de usuario
Conceptos clave
Navegadores compatibles
Módems compatibles
Acuerdo de usuario
Iniciar sesión en VMware Cloud Orchestrator con SSO para el usuario empresarial
Supervisar una empresa
Supervisar la información general de la red
Supervisar instancias de Edge
Supervisar la información general de Edge
Supervisar la calidad de la experiencia
Supervisar vínculos de una instancia de Edge
Supervisar la visibilidad de la ruta
Supervisar la visibilidad de los flujos
Supervisar aplicaciones de Edge
Supervisar orígenes de Edge
Supervisar destinos de Edge
Supervisar las prioridades empresariales de una instancia de Edge
Supervisar información del sistema de una instancia de Edge
Supervisar instancias de Edge de alta disponibilidad
Supervisar servicios de red
Supervisar destinos que no son de SD-WAN a través de la puerta de enlace
Supervisar destinos que no son de SD-WAN a través de Edge
Supervisar sitios del servicio de seguridad de nube
Supervisar laasSubscription de Zscaler
Supervisar clústeres de Edge
Supervisar VNF de Edge
Supervisar detalles de enrutamiento
Supervisar grupos de multidifusión
Supervisar vecinos de PIM
Supervisar estado de vecino de Edge de BGP
Supervisar BFD
Supervisar estado de vecino de la puerta de enlace de BGP
Tabla de ruta de puerta de enlace
Supervisar alertas
Supervisar eventos
Reversión automática a la última configuración correcta conocida
Progreso de actualización del firmware de la plataforma
Supervisar registros de firewall
Informes empresariales
Crear un nuevo informe empresarial
Crear informe personalizado
Seleccionar intervalo de tiempo
Seleccionar datos
Seleccionar instancias de Edge
Enviar informe
Supervisar informes empresariales
Ver datos de Analytics
Configurar segmentos
Configurar servicios de red
Configurar un destino que no es de SD-WAN
Flujo de trabajo de VPN
Configurar destinos que no son de SD-WAN a través de la puerta de enlace
Configurar una instancia de Destino que no es de SD-WAN de tipo Puerta de enlace de VPN de AWS
Configurar una instancia de Destino que no es de SD-WAN del tipo Check Point
Configurar una instancia de Destino que no es de SD-WAN de tipo Cisco ASA
Configurar una instancia de Destino que no es de SD-WAN de tipo Cisco ISR
Configurar una instancia de Destino que no es de SD-WAN de tipo Enrutador IKEv2 genérico (VPN basada en rutas)
Configurar una instancia de Destino que no es de SD-WAN de tipo Hub virtual de Microsoft Azure
Configurar una instancia de Destino que no es de SD-WAN de tipo Palo Alto
Configurar una instancia de Destino que no es de SD-WAN de tipo SonicWALL
Integración de Zscaler y VMware SD-WAN
Configurar una instancia de Destino que no es de SD-WAN de tipo Zscaler
Asociar una instancia de Destino que no es de SD-WAN a un perfil de configuración
Configurar Zscaler
Configurar las reglas de prioridad empresarial
Configurar una instancia de Destino que no es de SD-WAN de tipo Enrutador IKEv1 genérico (VPN basada en rutas)
Configurar una instancia de Destino que no es de SD-WAN de tipo Firewall genérico (VPN basada en directivas)
Configurar destinos que no son de SD-WAN a través de Edge
Configurar un sitio de SD-WAN que no sea VMware del tipo de enrutador de IKEv1 genérico a través de Edge
Configurar un sitio de SD-WAN que no sea VMware de tipo de enrutador IKEv2 genérico a través de Edge
Configurar un sitio de SD-WAN que no sea VMware del tipo Microsoft Azure a través de Edge
Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge
Configurar credenciales de API
Configurar clústeres y hubs
Acerca de la agrupación en clústeres de Edge
Funcionamiento de la agrupación en clústeres de Edge
Solución de problemas de la agrupación en clústeres de Edge
Hub o Interconexión de clúster
Configurar ajustes de Netflow
Plantillas de IPFIX
Plantilla que no es de NAT
Campos específicos de la empresa (identificador>32767)
Plantilla de NAT
Plantilla de estadísticas de vínculos de flujo
Plantilla de estadísticas de túneles
Plantilla de opciones de aplicaciones
Plantilla de opciones de interfaz
Plantilla de asignación de identificador de segmento a segmento de VMware
Plantilla de opciones de vínculo
Segmentación y dirección de origen de NetFlow
Definiciones de elementos de información de IPFIX
Configurar servicios de DNS
Configurar nombres de redes privadas
Configurar servicios de autenticación
Configurar servicios TACACS
Configurar servicios de Edge
Servicios de seguridad de nube
Configurar un servicio de seguridad de nube
Configurar servicios de seguridad de nube para perfiles
Configurar servicios de seguridad de nube para instancias de Edge
Configurar directivas empresariales con servicios de seguridad de nube
Supervisar servicios de seguridad de nube
Supervisar eventos del servicio de seguridad de nube
Automatización de túnel de IPsec en Azure Virtual WAN
Descripción general de la automatización de túnel de IPsec en Azure Virtual WAN
Requisitos previos de configuración de Azure
Registrar una aplicación SASE Orchestrator
Asignar la aplicación SASE Orchestrator a la función Colaborador
Registrar un proveedor de recursos
Crear un secreto de cliente
Configurar Azure Virtual WAN para la conectividad VPN de sucursal a Azure
Crear un grupo de recursos
Crear una WAN virtual
Crear un hub virtual
Crear una red virtual
Crear una conexión virtual entre la red virtual y el hub
Configurar SASE Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Gateway
Asociar una instancia de Destino que no es de SD-WAN de Microsoft Azure a un perfil SD-WAN
Editar un sitio de VPN
Sincronizar la configuración de VPN
Configurar SASE Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Edge
Asociar una instancia de Destino que no es de SD-WAN de Microsoft Azure a una de SD-WAN Edge y agregar túneles
Supervisar Destinos que no son de SD-WAN
Implementación de VMware SD-WAN en un hub de Azure Virtual WAN
Acerca de la implementación de VMware SD-WAN en un hub de Azure Virtual WAN
Implementar VMware SD-WAN en un hub de Azure Virtual WAN
Instrucciones de actualización de Hub para VMware SD-WAN Edge implementado como NVA de Azure vWAN
Configurar Amazon Web Services
Configurar instancias de Edge para el servicio Transit Gateway (TGW) Connect de Amazon Web Services (AWS)
Obtener detalles de configuración de Amazon Web Services
Configurar una instancia de Destino que no es de SD-WAN
Implementación automatizada de NVA de CloudHub en Azure vWAN Hub
Acerca de la implementación automatizada de CloudHub de NVA en el hub de Azure Virtual WAN
Requisitos previos de implementación de CloudHub
Implementación automatizada de CloudHub de NVA de Azure vWAN a través de VMware SASE Orchestrator
Configurar perfiles
Crear perfil
Configurar los ajustes del perfil
Configuración global de IPv6 para perfiles
Ver la información del perfil
Configurar los ajustes del dispositivo para los perfiles
Configurar un dispositivo de perfil
Asignar segmentos en el perfil
Configurar VLAN para perfiles
Configurar la dirección IP de administración para perfiles
Configurar tiempos de espera del protocolo de resolución de direcciones para perfiles
Configurar los ajustes de la interfaz
Configurar los ajustes de la interfaz para perfiles
Configurar ajustes de DSL
Configuración de los ajustes de ADSL y VDSL
Configurar ajustes de GPON
Configuración de IPv6
Configuración global de IPv6 para perfiles
Supervisar eventos IPv6
Solucionar problemas de configuración de IPv6
Configurar los ajustes de radio de Wi-Fi
Configurar los ajustes de firewall de Common Criteria (CC) para perfiles
Asignar la entrega de puerta de enlace de socio
Asignar controladoras
Configurar VPN de nube
Descripción general de VPN de nube
Configurar VPN de nube para perfiles
Configurar un túnel entre una sucursal y una VPN de Instancias de SD-WAN Hub
Red de retorno condicional
Configurar un túnel entre una sucursal y una VPN de sucursal
Configurar un túnel entre una sucursal y un destino que no es de SD-WAN a través de una puerta de enlace
Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge
Configurar servicios de seguridad de nube para perfiles
Configurar los ajustes de Zscaler para perfiles
Configurar el servicio de Secure Access para perfiles
Configurar ajustes de multidifusión para perfiles
Configurar DNS para perfiles
Activar OSPF para perfiles
Filtros de ruta
Configurar BFD para perfiles
Reglas NAT del lado de la LAN en el nivel de perfil
Configurar BGP desde Edge a vecinos subyacentes para perfiles
Configurar el modo de visibilidad para perfiles
Configurar ajustes de SNMP para perfiles
Configurar ajustes de Syslog para perfiles
Formato de mensaje de syslog para registros de firewall
Establecer la configuración de NetFlow para perfiles
Cómo configurar los ajustes de autenticación para los perfiles
Configurar ajustes de NTP para perfiles
Configurar la directiva empresarial
Configurar directivas empresariales
Crear regla de directiva empresarial
Configurar el servicio de red para la regla de directiva empresarial
Configurar modos de dirección de vínculos
Configurar NAT basada en directivas
Superponer la asignación de la clase de servicio de calidad de servicio
Modelador de túnel para proveedores de servicios con puerta de enlace de socio
Información general de firewall
Configurar el firewall de perfil
Configurar firewall de Edge
Configurar reglas de firewall
Servicios de firewall mejorados
Descripción general de los servicios de firewall mejorados
Configurar servicios de firewall mejorados
Supervisar amenazas de servicios de firewall mejorados
Alertas y eventos de Servicios de firewall mejorados
Supervisar registros de firewall
Solución de problemas de firewall
Aprovisionar una nueva instancia de Edge
Aprovisionar una nueva instancia de Edge con Analytics
Configurar los ajustes de Analytics en una instancia de Edge
Activar la recuperación automática para instancias de SD-WAN Edge
Administrar instancias de Edge
Configurar los ajustes de Edge
Restablecer instancias de Edge a la configuración de fábrica
Activar Instancias de SD-WAN Edge
Activar instancias de SD-WAN Edge mediante la activación automática de Edge
Registrarse para la activación automática de Edge
Asignar perfil y licencia a Edge
Asignar un inventario a Edge
Activar Instancias de SD-WAN Edge mediante correo electrónico
Enviar un correo electrónico de activación de Edge
Activar un dispositivo Edge
Activación de Edge mediante un dispositivo iOS y un cable Ethernet
Activación de Edge mediante un dispositivo Android y un cable Ethernet
Solicitar una reactivación de RMA
Solicitar la reactivación de RMA mediante la activación automática de Edge
Solicitar la reactivación de RMA mediante correo electrónico
Configurar detalles de la cuenta de usuario
Habilitar el acceso seguro de Edge para una empresa
Comandos de la CLI de Edge seguro
Resultados de muestra
Ver información de Edge
Configurar anulaciones de Edge
Configurar VLAN para instancias de Edge
Configuración de interfaces de bucle invertido
Interfaces de bucle invertido: ventajas
Interfaces de bucle invertido: limitaciones
Configurar una interfaz de bucle invertido para una instancia de Edge
Configurar el tráfico de administración para instancias de Edge
Configurar tiempos de espera del protocolo de resolución de direcciones para instancias de Edge
Configurar los ajustes de interfaz para instancias de Edge
Configurar un servidor DHCP en interfaces enrutadas
Habilitar RADIUS en una interfaz enrutada
Configurar la autenticación RADIUS en una interfaz conmutada
Omisión de dirección MAC (MAB) para la autenticación basada en RADIUS
Configurar anulaciones de LAN de Edge
Configurar anulaciones de WLAN de Edge
Configurar los ajustes de superposición de WAN de Edge
Disponibilidad del servicio SD-WAN a través de MPLS
Configurar clase de servicio
Configurar el vínculo En espera en caliente
Supervisar vínculos en espera en caliente
Configuración global de IPv6 para instancias de Edge
Configurar anulaciones de radio de Wi-Fi
Configurar el cambio automático de SIM
Configurar los ajustes de firewall de CC para instancias de Edge
Configurar parámetros de túnel y VPN de nube para instancias de Edge
Configurar servicios de seguridad de nube para instancias de Edge
Configurar los ajustes de Zscaler para instancias de Edge
Configurar el servicio de Secure Access para instancias de Edge
Configurar los ajustes de multidifusión para instancias de Edge
Configurar BFD para instancias de Edge
Reglas NAT del lado de la LAN en el nivel de Edge
Configurar respondedores o sondas ICMP
Configurar ajustes de ruta estática
Configurar DNS para instancias de Edge
Activar OSPF para instancias de Edge
Configurar BGP desde Edge a vecinos subyacentes para instancias de Edge
Configurar los ajustes de alta disponibilidad para instancias de Edge
Configuración de VRRP
Supervisar eventos de VRRP
Configurar el modo de visibilidad para instancias de Edge
Configurar ajustes de Syslog para instancias de Edge
Establecer la configuración de NetFlow para instancias de Edge
Configurar ajustes de SNMP para instancias de Edge
Funciones de red virtual
Configurar el servicio de administración de VNF
Configurar VNF de seguridad sin alta disponibilidad
Configurar VNF de seguridad con alta disponibilidad
Definir segmentos de asignación con redes VLAN de servicio
Configurar VLAN con inserción de VNF
Supervisar VNF para una instancia de Edge
Supervisar eventos de VNF
Configurar alertas de VNF
Configurar los ajustes de autenticación para instancias de Edge
Configurar ajustes de NTP para instancias de Edge
Configurar servicios TACACS para instancias de Edge
Migración de puerta de enlace de SD-WAN
Migración de puerta de enlace de SD-WAN: limitaciones
Migrar puertas de enlace en modo inactivo
¿Qué hacer cuando se produce un error al cambiar la puerta de enlace?
Grupos de objetos
Configurar grupos de objetos
Configurar directivas empresariales con grupo de objetos
Configurar regla de firewall con grupo de objetos
Configuraciones de sitio
Configuraciones del centro de datos
Configurar sucursal y hub
Configurar el enrutamiento dinámico con OSPF o BGP
Activar OSPF para perfiles
Filtros de ruta
Activar OSPF para instancias de Edge
Configurar BGP
Configurar BGP desde Edge a vecinos subyacentes para perfiles
Configurar BGP desde Edge a vecinos subyacentes para instancias de Edge
Configurar BGP a través de IPsec de Edge a vecinos que no son de SD-WAN
Configurar BGP mediante IPSec desde puertas de enlace
Supervisar sesiones de BGP
Supervisar eventos de BGP
Solucionar problemas de configuración de BGP
Redistribuir OSPF/BGP
Configuración de BFD
Configurar BFD para perfiles
Configurar BFD para instancias de Edge
Configurar BFD para BGP para perfiles
Configurar BFD para BGP para instancias de Edge
Configurar BFD para OSPF
Configurar BFD para OSPF para instancias de Edge
Configurar BFD para puertas de enlace
Supervisar sesiones de BFD
Supervisar eventos de BFD
Solucionar problemas de BFD
Control de flujo superpuesto
Configurar preferencias de enrutamiento global
Configurar subredes
Resumen de ruta
Configuración de resumen de ruta
Configurar alertas y notificaciones
Configurar alertas
Configurar capturas de SNMP
Configurar webhooks
Probar y solucionar problemas
Ejecutar diagnósticos remotos
Acciones remotas
Paquetes de diagnósticos para instancias de Edge
Solicitar un paquete de captura de paquetes
Solicitar paquetes de diagnósticos
Licencias de Edge
Ejemplo de licencias de Edge
Administración de imágenes de software de Edge
Descripción general de la administración de imágenes de software de Edge
Activar administración de imágenes de Edge
Acceso y asignación de imágenes de Edge
Administración de Edge
Configuración empresarial
Administración de usuarios: empresa
Usuarios
Agregar nuevo usuario
Tokens de API
Funciones
Agregar una función
Permisos de servicio
Nuevo permiso
Lista de privilegios de usuario
Autenticación
Configurar Azure Active Directory para Single Sign-On
Configurar Okta para Single Sign-On
Configurar OneLogin para Single Sign-On
Configurar PingIdentity para Single Sign-On
Configurar VMware CSP para Single Sign-On
Administración de usuarios con VMware Cloud Services Platform como proveedor de identidad
Configurar la alta disponibilidad en SD-WAN Edge
Funcionamiento de la alta disponibilidad (HA) de SD-WAN Edge
Escenarios de error
Modelos de implementación de alta disponibilidad
Alta disponibilidad estándar
Alta disponibilidad avanzada
Alta disponibilidad de modo mixto
Condición bicéfala
Detección y prevención bicéfala
Compatibilidad con el vínculo de BGP sobre alta disponibilidad
Conmutación estable de alta disponibilidad con reinicio estable de BGP
Criterios de selección para determinar el estado activo y en espera
Tráfico etiquetado por VLAN a través de un vínculo de alta disponibilidad
Configurar alta disponibilidad (HA)
Implementar la alta disponibilidad en VMware ESXi
Detección de LoS de alta disponibilidad en interfaces enrutadas
Supervisar eventos para la detección de LoS
Dirección MAC única
Requisitos previos
Activar alta disponibilidad
Esperar que SD-WAN Edge asuma la actividad
Conectar una instancia de SD-WAN Edge en espera a una instancia de Edge activa
Conectar interfaces de LAN y WAN en una instancia de SD-WAN Edge en espera
Desactivar alta disponibilidad (HA)
Detalles del evento de HA
Implementar VMware Virtual Edge
Requisitos previos para la implementación de VMware Virtual Edge
Consideraciones especiales para la implementación de Edge virtual de VMware
Creación de cloud-init
Instalar VMware Virtual Edge
Activar SR-IOV en KVM
Instalar una instancia de Virtual Edge en KVM
Habilitar SR-IOV en VMware
Instalar una instancia de Virtual Edge en VMware ESXi
Apéndice
Alertas y eventos de Orchestrator de nivel empresarial
Eventos de VMware SD-WAN Edge compatibles con syslog