La página Configuración del dispositivo (Device Configuration) permite asignar segmentos a un perfil y configurar varios ajustes e interfaces que se asociarán a un perfil.
El menú desplegable Ver (View) en el lado izquierdo de la página permite al usuario seleccionar las opciones de vista. Las opciones disponibles son Expandir todo (Expand All) y Contraer todo (Collapse All). La configuración está contraída de forma predeterminada.
El menú desplegable Ordenar (Sort) situado en la parte izquierda de la página, permite al usuario seleccionar las opciones de orden: Ordenar por categoría (Sort by category) y Ordenar por reconocimiento de segmentos (Sort by segment aware). Puede ver los parámetros de configuración ordenados por categoría o reconocimiento de segmentos. De forma predeterminada, están ordenados por categoría. Si decide ordenarlos por segmentación, se agrupan como Reconocimiento de segmentos (Segment Aware) o Independiente del segmento (Segment Agnostic) como se muestra en la siguiente captura.
En las configuraciones con reconocimiento de segmentos, los ajustes de configuración solo se aplican a un segmento específico seleccionado en el menú desplegable Segmento (Segment). En las configuraciones independientes del segmento, los ajustes de configuración se aplican a varios segmentos.
Configuraciones de dispositivos en el nivel de perfil: una hoja de ruta
La siguiente tabla proporciona la lista de configuraciones de nivel de perfil:
Conectividad (Connectivity)
| Configuración | Descripción |
|---|---|
| VLAN | Configure las VLAN con direcciones IPv4 e IPv6 para los perfiles. Haga clic en las pestañas IPv4 o IPv6 para configurar las direcciones IP correspondientes para las VLAN. Consulte Configurar VLAN para perfiles. |
| Dirección IP de administración | La dirección IP de administración se usa como dirección de origen de los servicios locales (p. ej., DNS) y como destino de las pruebas de diagnóstico (p. ej., para hacer ping desde otra instancia de Edge). Consulte Configurar la dirección IP de administración para perfiles. |
| Tiempos de espera de ARP | Los valores de tiempo de espera de ARP están configurados de forma predeterminada. Si es necesario, active la casilla Anular tiempos de espera de ARP predeterminados (Override default ARP Timeouts) para modificar los valores predeterminados. Consulte Configurar tiempos de espera del protocolo de resolución de direcciones para perfiles. |
| Interfaces (Interfaces) | Configure los ajustes de la interfaz de cada modelo de Edge. Consulte Configurar los ajustes de la interfaz para perfiles. |
| IPv6 global | Active las configuraciones de IPv6 globalmente. Consulte Configuración global de IPv6 para perfiles. |
| Radio de Wi-Fi | Active o desactive la radio de Wi-Fi y configure la banda de radiofrecuencias. Consulte Configurar los ajustes de radio de Wi-Fi. |
| Firewall de CC | Common Criteria (CC) es una certificación internacional que aceptan muchos estados. La obtención de la certificación CC avala que a nuestro producto lo evaluaron laboratorios autorizados competentes e independientes en cuanto al cumplimiento de determinadas propiedades de seguridad. Esta certificación está reconocida por todos los signatarios del Acuerdo de Reconocimiento de Criterios Comunes (Common Criteria Recognition Agreement, CCRA). La CC es la fuerza motriz del mayor reconocimiento mutuo disponible de productos informáticos seguros. Contar con esta certificación es una garantía de seguridad estándar y puede proporcionar a VMware la tan necesaria paridad o ventaja comercial frente a sus competidores. Los usuarios empresariales pueden configurar los ajustes del firewall de CC. De forma predeterminada, esta función está desactivada. Consulte Configurar los ajustes de firewall de Common Criteria (CC) para perfiles. |
Servicios VPN
| Configuración | Descripción |
|---|---|
| VPN de nube | Active VPN de nube (Cloud VPN) para iniciar y responder a las solicitudes de conexión de VPN. En la VPN de nube, puede establecer túneles de la siguiente manera:
Seleccione las casillas de verificación según sea necesario y configure los parámetros para establecer los túneles. Consulte Configurar VPN de nube para perfiles. |
| Destino que no es de SD-WAN a través de Edge | Active esta opción para establecer un túnel entre una sucursal y un destino que no es de SD-WAN a través de Edge. Consulte Configurar un túnel entre una sucursal y destinos que no son de SD-WAN a través de Edge. Haga clic en Agregar (Add) para agregar destinos que no son de SD-WAN. Haga clic en Nuevo NSD a través de Edge (New NSD via Edge) para crear un destino que no es de SD-WAN nuevo a través de Edge. Consulte Configurar destinos que no son de SD-WAN a través de Edge. |
| Hub o Interconexión de clúster | VMware SD-WAN admite la interconexión de varias instancias de Edge de hub o clústeres de hub para aumentar el rango de instancias de Edge de radios que se pueden comunicar entre sí. Esta función permite la comunicación entre las instancias de Edge de radios conectadas a una instancia de Edge de hub o a un clúster de hub, y las instancias de Edge de radios conectadas a otra instancia de Edge de hub o a otro clúster de hub, mediante varias conexiones superpuestas y subyacentes. Consulte Hub o Interconexión de clúster. |
| Servicio de seguridad de nube | Active la opción para establecer un túnel seguro desde una instancia de Edge hasta sitios de servicios de seguridad de nube. Esto permite que el tráfico protegido se redirija a sitios de seguridad de nube de terceros. Consulte Servicios de seguridad de nube. |
| Zscaler | Permite establecer un túnel seguro desde una instancia de Edge hasta sitios de Zscaler. Consulte Configurar los ajustes de Zscaler para perfiles. |
| Asignación de entrega de puerta de enlace | Permite asignar puertas de enlace de socios a perfiles o instancias de Edge. Para que los clientes puedan asignar puertas de enlace de socios, se debe activar la función Entrega a socios (Partner Handoff) para los clientes. Consulte Asignar la entrega de puerta de enlace de socio. |
| Asignación de controladoras | Permite asignar controladores para perfiles o instancias de Edge. Para que los clientes puedan asignar controladores, se debe activar la función Entrega a socios (Partner Handoff) para los clientes. Consulte Asignar controladoras. |
| Servicio de Secure Access | Permite configurar el servicio de Secure Access para perfiles. Consulte Configurar el servicio de Secure Access para perfiles. |
Enrutamiento y NAT (Routing & NAT)
| Configuración | Descripción |
|---|---|
| Multidifusión (Multicast) | Active y configure la multidifusión para enviar datos únicamente al conjunto de receptores interesado. Consulte Configurar ajustes de multidifusión para perfiles. |
| DNS | Utilice la configuración de DNS para configurar el reenvío de DNS condicional a través de un servicio DNS privado y para especificar un servicio de DNS público que se utilizará con fines de consulta. Consulte Configurar DNS para perfiles. |
| OSPF | Configure las áreas de OSPF del perfil seleccionado. Consulte Activar OSPF para perfiles. |
| BFD | Configure los ajustes de BFD del perfil seleccionado. Consulte Configurar BFD para perfiles. |
| Reglas NAT del lado de la LAN | Permite que las direcciones IP de NAT de una subred no anunciada se puedan utilizar en direcciones IP de una subred anunciada. Consulte Reglas NAT del lado de la LAN en el nivel de perfil. |
| BGP | Configure BGP para los vecinos subyacentes y los vecinos que no son de SD-WAN. Consulte Configurar BGP. |
Telemetría
| Configuración | Descripción |
|---|---|
| Modo de visibilidad | Elija el modo de visibilidad para realizar un seguimiento de la red mediante la dirección MAC o la dirección IP. Consulte Configurar el modo de visibilidad para perfiles. |
| Syslog | Configure el recopilador de syslog para recibir registros de firewall y eventos enlazados de SASE Orchestrator desde las instancias de Edge configuradas en una empresa. Consulte Configurar ajustes de Syslog para perfiles. |
| Configuración de NetFlow | Como administrador empresarial, puede configurar los ajustes de NetFlow en el nivel de perfil. Establecer la configuración de NetFlow para perfiles. |
| SNMP | Active la versión de SNMP requerida para supervisar la red. Asegúrese de descargar e instalar todos los MIB de SNMP necesarios antes de habilitar SNMP. Consulte Configurar ajustes de SNMP para perfiles. |
Servicios de Edge
| Configuración | Descripción |
|---|---|
| Autenticación (Authentication) | Permite seleccionar un servidor RADIUS que se utilizará para autenticar a un usuario. Consulte Cómo configurar los ajustes de autenticación para los perfiles. Haga clic en Nuevo servicio RADIUS (New RADIUS Service) para crear un nuevo servidor RADIUS. Para obtener más información, consulte Configurar servicios de autenticación. |
| NTP | Active para sincronizar los relojes del sistema de las instancias de Edge y otros dispositivos de red. Consulte Configurar ajustes de NTP para perfiles. |
