Es posible realizar anulaciones de configuración sobre algunos ajustes asignados a una instancia de Edge. En la mayoría de los casos, primero se debe activar una anulación para poder realizar los cambios.
Se pueden agregar reglas de anulación a las reglas de firewall y de directiva empresarial existentes. Las reglas de anulación tienen prioridad sobre todas las demás reglas definidas para la directiva empresarial o el firewall. Para obtener más información, consulte Crear regla de directiva empresarial y Configurar reglas de firewall.
Nota: Las anulaciones de Edge permiten realizar modificaciones específicas de Edge en la configuración que se muestra y suspender las actualizaciones automáticas adicionales del perfil de configuración. Es posible simplemente desactivar la anulación y volver a las actualizaciones automáticas en cualquier momento.
Para anular los parámetros de configuración de una instancia de Edge específica:
- En el servicio de SD-WAN del portal de empresas, vaya a . La página Instancias de Edge (Edges) muestra las instancias de Edge existentes.
- Haga clic en el vínculo a una instancia de Edge o haga clic en el vínculo Ver (View) en la columna Dispositivo (Device) de la instancia de Edge. Las opciones de configuración de la instancia de Edge seleccionada se muestran en la pestaña Dispositivo (Device).
- El menú desplegable Ver (View) en el lado izquierdo de la página permite al usuario seleccionar las opciones de vista. Las opciones disponibles son Expandir todo (Expand All) y Contraer todo (Collapse All). La configuración está contraída de forma predeterminada.
- El menú desplegable Ordenar (Sort) situado en la parte izquierda de la página, permite al usuario seleccionar las opciones de orden: Ordenar por categoría (Sort by category) y Ordenar por reconocimiento de segmentos (Sort by segment aware). Puede ver los parámetros de configuración ordenados por categoría o reconocimiento de segmentos. De forma predeterminada, están ordenados por categoría. Si decide ordenarlos por segmentación, se agrupan como con reconocimiento de segmentos (segment aware) o independiente del segmento (segment agnostic).
- Para algunos de los ajustes, la configuración se hereda del perfil asociado. Para editar la configuración heredada de la instancia de Edge, seleccione la casilla de verificación Anular (Override).
- Después de modificar la configuración obligatoria, haga clic en Guardar cambios (Save Changes).
Nota: En la página Dispositivo (Device), cada vez que se realizan cambios en la configuración de la instancia de Edge seleccionada, aparece una barra de acciones en la parte inferior de la pantalla. Puede hacer clic en la notificación para ver los cambios de configuración recientes y guardar los cambios realizados en la instancia de Edge.
- Haga clic en la opción Accesos directos (Shortcuts) para realizar las siguientes actividades:
- Supervisar(Monitor): se desplaza hasta la pestaña Supervisión (Monitoring) de la instancia de Edge seleccionada. Consulte Supervisar instancias de Edge.
- Ver eventos (View Events): muestra los eventos relacionados con la instancia de Edge seleccionada.
- Diagnósticos remotos (Remote Diagnostics): permite ejecutar las pruebas de diagnósticos remotos de la instancia de Edge seleccionada. Consulte Ejecutar diagnósticos remotos.
- Generar paquete de diagnósticos (Generate Diagnostic Bundle): permite generar un paquete de diagnósticos en la instancia de Edge seleccionada. Consulte Paquetes de diagnósticos para instancias de Edge.
- Acciones remotas (Remote Actions): permite realizar las acciones remotas para la instancia de Edge seleccionada. Consulte Acciones remotas.
- Ver perfil (View Profile): se desplaza hasta la página Perfil (Profile), que está asociada con la instancia de Edge seleccionada.
- Ver puertas de enlace (View Gateways): muestra las puertas de enlace conectadas a la instancia de Edge seleccionada.
Configuraciones de dispositivos Edge: una hoja de ruta
En el nivel de Edge, algunas configuraciones son específicas por segmento, es decir, las configuraciones deben estar habilitadas para cada segmento en el que están diseñadas para funcionar. Por su parte, otras configuraciones son independientes de los segmentos en varios segmentos.
La siguiente tabla proporciona la lista de configuraciones de nivel de Edge:
Conectividad (Connectivity)
| Configuración | Descripción |
|---|---|
| VLAN | Configure las VLAN con direcciones IPv4 e IPv6 para las instancias de Edge. Haga clic en las pestañas IPv4 o IPv6 para configurar las direcciones IP correspondientes para las VLAN. Para obtener más información, consulte Configurar VLAN para instancias de Edge. |
| Interfaces de bucle invertido | Configure una interfaz lógica que le permita asignar una dirección IP que se utiliza para identificar una instancia de Edge. Para obtener más información, consulte Configurar una interfaz de bucle invertido para una instancia de Edge. |
| Tráfico de administración | Para configurar el tráfico de administración, debe seleccionar una dirección IP de origen para que la instancia de Edge transmita el tráfico a SASE Orchestrator. Para obtener más información, consulte Configurar el tráfico de administración para instancias de Edge. |
| Tiempos de espera de ARP | De forma predeterminada, Edge hereda la configuración de ARP del perfil asociado. Seleccione las casillas Anular (Override) y Anular tiempos de espera de ARP predeterminados (Override ARP Timeouts) para modificar los valores. Para obtener más información, consulte Configurar tiempos de espera del protocolo de resolución de direcciones para instancias de Edge. |
| Interfaces (Interfaces) | Configure los siguientes ajustes para las interfaces de Edge:
|
| IPv6 global | Active las configuraciones de IPv6 globalmente. Consulte Configuración global de IPv6 para instancias de Edge. |
| Radio de Wi-Fi | Active o desactive la radio de Wi-Fi y configure la banda de radiofrecuencias. Para obtener más información, consulte Configurar anulaciones de radio de Wi-Fi.
Nota: La opción
Radio de Wi-Fi (Wi-Fi Radio) solo está disponible para los siguientes modelos de Edge: 500, 5X0, Edge 510, Edge 510-LTE, Edge 6X0 y Edge 610-LTE.
|
| Firewall de CC | Common Criteria (CC) es una certificación internacional que aceptan muchos estados. La obtención de la certificación CC avala que a nuestro producto lo evaluaron laboratorios autorizados competentes e independientes en cuanto al cumplimiento de determinadas propiedades de seguridad. Esta certificación está reconocida por todos los signatarios del Acuerdo de Reconocimiento de Criterios Comunes (Common Criteria Recognition Agreement, CCRA). La CC es la fuerza motriz del mayor reconocimiento mutuo disponible de productos informáticos seguros. Contar con esta certificación es una garantía de seguridad estándar y puede proporcionar a VMware la tan necesaria paridad o ventaja comercial frente a sus competidores. Los usuarios empresariales pueden configurar los ajustes del firewall de CC. De forma predeterminada, esta función está desactivada. Consulte Configurar los ajustes de firewall de CC para instancias de Edge. |
Servicios VPN
| Configuración | Descripción |
|---|---|
| VPN de nube | Permite que VPN de nube (Cloud VPN) inicie y responda a las solicitudes de conexión de VPN. En la VPN de nube, puede establecer túneles de la siguiente manera:
Seleccione las casillas de verificación según sea necesario y configure los parámetros para establecer los túneles. Consulte Configurar parámetros de túnel y VPN de nube para instancias de Edge. |
| Destino que no es de SD-WAN a través de Edge | Permite establecer un túnel entre una sucursal y un destino que no es de SD-WAN a través de Edge. Consulte Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge. Haga clic en Agregar (Add) para agregar destinos que no son de SD-WAN. Haga clic en Nuevo NSD a través de Edge (New NSD via Edge) para crear un destino que no es de SD-WAN nuevo a través de Edge. Consulte Configurar destinos que no son de SD-WAN a través de Edge. |
| Hub o Interconexión de clúster | VMware SD-WAN admite la interconexión de varias instancias de Edge de hub o clústeres de hub para aumentar el rango de instancias de Edge de radios que se pueden comunicar entre sí. Esta función permite la comunicación entre las instancias de Edge de radios conectadas a una instancia de Edge de hub o a un clúster de hub, y las instancias de Edge de radios conectadas a otra instancia de Edge de hub o a otro clúster de hub, mediante varias conexiones superpuestas y subyacentes. Consulte Hub o Interconexión de clúster. |
| Servicio de seguridad de nube | Permite establecer un túnel seguro desde una instancia de Edge hasta sitios del servicio de seguridad de nube. Esto permite que el tráfico protegido se redirija a sitios de seguridad de nube de terceros. Consulte Servicios de seguridad de nube. |
| Zscaler | Permite establecer un túnel seguro desde una instancia de Edge hasta sitios de Zscaler. Consulte Configurar los ajustes de Zscaler para instancias de Edge. |
| Asignación de entrega de puerta de enlace | Permite asignar puertas de enlace de socios a perfiles o instancias de Edge. Para que los clientes puedan asignar puertas de enlace de socios, se debe activar la función Entrega a socios (Partner Handoff) para los clientes. Consulte Asignar la entrega de puerta de enlace de socio. |
| Asignación de controladoras | Permite asignar controladores para perfiles o instancias de Edge. Para que los clientes puedan asignar controladores, se debe activar la función Entrega a socios (Partner Handoff) para los clientes. Consulte Asignar controladoras. |
| Servicio de Secure Access | Permite configurar el servicio de Secure Access en el nivel de Edge. Consulte Configurar el servicio de Secure Access para instancias de Edge. |
Enrutamiento y NAT (Routing & NAT)
| Configuración | Descripción |
|---|---|
| Multidifusión (Multicast) | Configure la multidifusión para enviar datos únicamente al conjunto de receptores interesado. Consulte Configurar los ajustes de multidifusión para instancias de Edge. |
| BFD | De forma predeterminada, Edge hereda la configuración de BFD del perfil asociado. Si es necesario, puede seleccionar la casilla de verificación Anular (Override) para modificar la configuración. Para obtener más información, consulte Configurar BFD para instancias de Edge. |
| Reglas NAT del lado de la LAN | Permite que las direcciones IP de NAT de una subred no anunciada se puedan utilizar en direcciones IP de una subred anunciada. Consulte Reglas NAT del lado de la LAN en el nivel de Edge. |
| Sondas ICMP | Configure las sondas ICMP que comprueben la continuidad de la red mediante un ping a la dirección IP especificada en intervalos frecuentes. Consulte Configurar respondedores o sondas ICMP. |
| Respondedores ICMP | Configure respondedores ICMP que respondan a sondas ICMP procedentes de una dirección IP especificada. Consulte Configurar respondedores o sondas ICMP. |
| Configuración de ruta estática | Configure los ajustes de ruta estática para casos especiales en los que se necesitan rutas estáticas para los dispositivos conectados a la red existentes, como impresoras. Consulte Configurar ajustes de ruta estática. |
| DNS | Utilice la configuración de DNS para configurar el reenvío de DNS condicional a través de un servicio DNS privado y para especificar un servicio de DNS público que se utilizará con fines de consulta. Consulte Configurar DNS para instancias de Edge. |
| OSPF | Se mostrarán los ajustes de OSPF configurados en el perfil asociado. Puede configurar las áreas de OSPF solo para un perfil o solo para un segmento global. En las instancias de Edge, puede configurar ajustes de OSPF adicionales en las interfaces enrutadas. Para obtener más información, consulte Activar OSPF para perfiles. |
| BGP | Configure los ajustes de BGP para los vecinos subyacentes y los vecinos que no son de SD-WAN. Consulte Configurar BGP. |
Alta disponibilidad
| Configuración | Descripción |
|---|---|
| Alta disponibilidad | Active la alta disponibilidad para la instancia de Edge seleccionada. Elija una de las siguientes opciones:
Para obtener más información, consulte Configurar los ajustes de alta disponibilidad para instancias de Edge. |
Telemetría
| Configuración | Descripción |
|---|---|
| Modo de visibilidad | Elija el modo de visibilidad para realizar un seguimiento de la red mediante la dirección MAC o la dirección IP. Consulte Configurar el modo de visibilidad para instancias de Edge. |
| Syslog | Configure el recopilador de syslog para recibir registros de firewall y eventos enlazados de SASE Orchestrator desde las instancias de Edge configuradas en una empresa. Consulte Configurar ajustes de Syslog para instancias de Edge. |
| Configuración de NetFlow | Como administrador empresarial, en el nivel de Edge, puede anular la configuración de NetFlow especificada en el perfil. Establecer la configuración de NetFlow para instancias de Edge. |
| SNMP | Habilite la versión de SNMP requerida para supervisar la red. Asegúrese de descargar e instalar todos los MIB de SNMP necesarios antes de habilitar SNMP. Consulte Configurar ajustes de SNMP para instancias de Edge. |
VNF de seguridad
| Configuración | Descripción |
|---|---|
| VNF de seguridad | Configure la VNF de seguridad para ejecutar las funciones de un servicio de red en un formato de solo software. Para obtener más información, consulte Funciones de red virtual. |
Servicios de Edge
| Configuración | Descripción |
|---|---|
| Autenticación (Authentication) | Permite seleccionar un servidor RADIUS que se utilizará para autenticar a un usuario. Para obtener más información, consulte Configurar los ajustes de autenticación para instancias de Edge. Haga clic en Nuevo servicio RADIUS (New RADIUS Service) para crear un nuevo servidor RADIUS. Para obtener más información, consulte Configurar servicios de autenticación. |
| NTP | Permite sincronizar los relojes del sistema de las instancias de Edge y otros dispositivos de red. Consulte Configurar ajustes de NTP para instancias de Edge. |
