Guide d'administration de VMware SD-WAN
À propos du Guide d'administration de VMware SD-WAN
Nouveautés
Présentation
Présentation du routage VMware SD-WAN
Composants de solution
Données de performances et d'échelle du dispositif SD-WAN Edge
Capacités
Capacité supplémentaire du tunnel et MTU
Topologies de réseau
Topologies de site de site distant
Rôles et niveaux de privilèges
Matrice des rôles d'utilisateur
Concepts clés
Navigateurs pris en charge
Modems pris en charge
Contrat d'utilisateur
Se connecter à VMware SD-WAN Orchestrator à l'aide de SSO pour l'utilisateur d'entreprise
Surveiller les entreprises
Panneau de navigation Surveiller
Présentation du réseau
Surveiller les dispositifs Edge
Onglet Présentation
Onglet QoE
Onglet Transport
Onglet Applications
Onglet Sources
Onglet Destinations
Onglet Priorité d'entreprise
Onglet système
Rétention des données de VMware SD-WAN Orchestrator
Surveiller les services réseau
Surveiller le routage
Vue PIM Neighbors
Surveiller les alertes
Surveiller les événements
Restauration automatique vers la dernière configuration correcte connue
Surveiller les rapports
Surveiller l'entreprise à l'aide de la nouvelle interface utilisateur d'Orchestrator
Surveiller la présentation du réseau
Surveiller les dispositifs Edge
Présentation de la surveillance d'un dispositif Edge
Surveiller QoE
Surveiller les liaisons d'un dispositif Edge
Surveiller la visibilité des chemins
Surveiller les applications Edge
Surveiller les sources Edge
Surveiller les destinations d'un dispositif Edge
Surveiller les priorités d'entreprise d'un dispositif Edge
Surveiller les informations système d'un dispositif Edge
Surveiller les services réseau
Surveiller des destinations non-SD-WAN via une passerelle
Surveiller les sites du service de sécurité cloud
Surveiller les clusters Edge
Surveiller les VNF d'un dispositif Edge
Surveiller les détails du routage
Surveiller des groupes de multicast
Surveiller les PIM Neighbors
Surveiller l'état des Neighbors de dispositifs Edge BGP
Surveiller BFD
Surveiller l'état des Neighbors de passerelles BGP
Surveiller les alertes
Surveiller les événements
Rapports d'entreprise
Créer un nouveau rapport d'entreprise
Créer un rapport personnalisé
Sélectionner une plage de temps
Sélectionner les données
Sélectionner des dispositifs Edge
Envoyer le rapport
Surveiller les rapports d'entreprise
Afficher les données d'analyse
Configurer les segments
Configurer les segments avec la nouvelle interface utilisateur d'Orchestrator
Configurer les services réseau
À propos du clustering de dispositifs Edge
Fonctionnement du clustering de dispositifs Edge
Configurer le clustering de dispositifs Edge
Dépannage du clustering de dispositifs Edge
Configurer une instance de Destination non-SD-WAN
Workflow VPN
Configurer les destinations non-SD-WAN via une passerelle
Configurer une instance de Non-VMware SD-WAN Site de type passerelle VPN d'AWS
Configurer Check Point
Configurer Check Point CloudGuard Connect
Configurer une instance de Destination non-SD-WAN de type Check Point
Configurer un Destination non-SD-WAN de type Cisco ASA
Configurer une instance de Destination non-SD-WAN de type Cisco ISR
Configurer une instance de Destination non-SD-WAN de type routeur IKEv2 générique via une passerelle
Configurer un Destination non-SD-WAN Microsoft Azure
Configurer une instance de Destination non-SD-WAN de type Palo Alto
Configurer une instance de Destination non-SD-WAN de type SonicWALL
Intégration de Zscaler et de VMware SD-WAN
Configurer une instance de Destination non-SD-WAN de type Zscaler
Associer une instance de Destination non-SD-WAN à un profil de configuration
Configurer Zscaler
Configurer les règles de priorité d'entreprise
Configurer une instance de Destination non-SD-WAN de type routeur IKEv1 générique via une passerelle
Configurer une instance de Destination non-SD-WAN de type pare-feu générique (VPN basé sur la stratégie)
Configurer Amazon Web Services
Obtenir les informations de configuration d'Amazon Web Services
Configurer une instance de Destination non-SD-WAN
Configurer des destinations non-SD-WAN via un dispositif Edge
Configurer une instance de Non-VMware SD-WAN Site de type routeur IKEv1 générique via un dispositif Edge
Configurer une instance de Non-VMware SD-WAN Site de type routeur IKEv2 générique via un dispositif Edge
Configurer une Destination non-SD-WAN Microsoft Azure via un dispositif Edge
Configurer le tunnel entre le site distant et les destinations non-SD-WAN via un dispositif Edge
Configurer les paramètres de tunnel et de VPN cloud au niveau du dispositif Edge
Automatisation du tunnel IPsec d'Azure Virtual WAN
Présentation de l'automatisation du tunnel IPsec d'Azure Virtual WAN
Configuration d'Azure préalable
Inscrire l'application SD-WAN Orchestrator
Attribuer l'application SD-WAN Orchestrator au rôle Contributeur
Inscrire un fournisseur de ressources
Créer une clé secrète client
Configurer Azure Virtual WAN pour la connectivité VPN branche-vers-Azure
Créer un groupe de ressources
Créer un WAN virtuel
Créer un Hub virtuel
Créer un réseau virtuel
Créer une connexion virtuelle entre le réseau virtuel et le Hub
Configurer SD-WAN Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Gateway
Configurer un service réseau d'abonnement cloud
Configurer un Destination non-SD-WAN Microsoft Azure via une passerelle
Associer une instance de Destination non-SD-WAN à un profil
Modifier un site VPN
Synchroniser la configuration VPN
Supprimer une instance de Destination non-SD-WAN
Configurer SD-WAN Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Edge
Configurer une Destination non-SD-WAN Microsoft Azure via un dispositif Edge
Activer le VPN cloud au niveau du profil
Associer une Destination non-SD-WAN Microsoft Azure à un dispositif SD-WAN Edge et ajouter des tunnels
Surveiller Destinations non-SD-WAN
Déploiement de VMware SD-WAN dans le Hub d'Azure Virtual WAN
À propos du déploiement de VMware SD-WAN dans le Hub d'Azure Virtual WAN
Déployer VMware SD-WAN dans le Hub d'Azure Virtual WAN
Service de sécurité cloud
Configurer un service de sécurité cloud
Configurer les services de sécurité cloud pour les profils
Configurer les services de sécurité cloud pour les dispositifs Edge
Configurer des business policies avec les services de sécurité cloud
Surveiller les services de sécurité cloud
Surveiller les événements des services de sécurité cloud
Configurer les services DNS
Configurer les paramètres NetFlow
Modèles IPFIX
Modèle non-NAT
Champs spécifiques à l'entreprise (ID>32767)
Modèle NAT
Modèle de statistiques des liaisons de flux
Modèle de statistiques de tunnel
Modèle d'option d'application
Modèle d'option d'interface
Modèle ID de segment vers mappage de segments de VMware
Modèle d'option de liaison
Adresse source et segmentation NetFlow
Définitions des éléments d'informations IPFIX
Noms de réseaux privés
Configurer les réseaux privés
Supprimer un nom de réseau privé
Configurer les services d'authentification
Configurer les abonnements cloud
Configurer les profils
Gérer les profils avec la nouvelle interface utilisateur d'Orchestrator
Créer un profil avec une nouvelle interface utilisateur d'Orchestrator
Configurer des profils avec la nouvelle interface utilisateur d'Orchestrator
Configurer un périphérique de profil
Configurer un périphérique
Attribuer des segments dans le profil
Configurer les paramètres d'authentification
Configurer les paramètres DNS
Configurer les paramètres Netflow des profils
Configurer les paramètres Syslog pour les profils
Format de message Syslog pour les journaux de pare-feu
Configurer le VPN cloud pour les profils
Présentation du VPN cloud
Configurer un tunnel entre un site distant et des destinations non-SD-WAN via une passerelle
Configurer un tunnel entre un site distant et un VPN Instances de SD-WAN Hub
Backhaul conditionnel
Configurer un tunnel entre un site distant et un VPN de site distant
Configurer un tunnel entre un site distant et des destinations non-SD-WAN via un dispositif Edge
Configurer les paramètres de multicast
Configurer un VLAN pour les profils
Configurer l'adresse IP de gestion
Paramètres IPv6
Configurer les paramètres du périphérique
Configurer les paramètres de l'interface
Configurer les paramètres de radio Wi-Fi
Activer la QoS multisource
Configurer les paramètres de couche 2 pour les profils
Configurer les paramètres SNMP pour les profils
Configurer les paramètres NTP pour les profils
Configurer le mode de visibilité
Attribuer des passerelles de partenaires
Attribuer des contrôleurs
Configurer la Business Policy
Configurer une Business Policy pour les profils
Configurer une Business Policy pour les dispositifs Edge
Créer des règles de Business Policy
Configurer le service réseau pour la règle de Business Policy
Configurer les modes de choix du lien
Configurer une NAT basée sur la stratégie
Mappage CoS QoS de superposition
Modélisateur de tunnel pour fournisseurs de services avec passerelle de partenaires
Configurer le pare-feu
Configurer le pare-feu pour les profils
Configurer le pare-feu pour les dispositifs Edge
Configurer des règles de pare-feu
Configurer les paramètres du pare-feu avec état
Configurer les paramètres de protection du réseau et de Flood
Configurer l'accès au dispositif Edge
Dépannage du pare-feu
Provisionner un dispositif Edge
Provisionner un nouveau dispositif Edge
Provisionner un nouveau dispositif Edge avec l'analyse
Activer l'analyse d'un dispositif Edge existant
Configurer une interface d'analyse sur un dispositif Edge
Configurer les paramètres du point de terminaison d'analyse
Activer les Dispositifs SD-WAN Edge
Activer des Dispositifs SD-WAN Edge à l'aide du provisionnement Zero Touch
S'inscrire au provisionnement Zero Touch
Attribuer un profil et une licence aux dispositifs Edge
Attribuer un inventaire à un dispositif Edge
Activer les Dispositifs SD-WAN Edge au moyen d'un e-mail
Envoyer un e-mail d'activation
Activer un périphérique Edge
Activation du dispositif Edge à l'aide d'un périphérique iOS et d'un câble Ethernet
Activation du dispositif Edge à l'aide d'un périphérique Android et d'un câble Ethernet
Demander la réactivation du numéro RMA
Demander la réactivation du numéro RMA à l'aide du provisionnement Zero Touch
Demander la réactivation du numéro RMA au moyen d'un e-mail
Gérer les dispositifs Edge
Attribuer une image logicielle
Réinitialiser les paramètres d'usine des dispositifs Edge
Gérer les dispositifs Edge avec la nouvelle interface utilisateur d'Orchestrator
Configurer les dispositifs Edge avec la nouvelle interface utilisateur d'Orchestrator
Afficher ou modifier les informations du dispositif Edge
Configurations des périphériques Edge
Configurer les paramètres DSL
Configurer les paramètres ADSL et VDSL
Configurer les paramètres GPON
Configurer les paramètres Netflow des dispositifs Edge
Règles NAT côté LAN au niveau du dispositif Edge
Configurer les paramètres Syslog des dispositifs Edge
Configurer les paramètres de route statique
Configurer des sondes/répondeurs ICMP
Configurer les paramètres VRRP
Surveiller les événements VRRP
Configurer les paramètres de tunnel et de VPN cloud au niveau du dispositif Edge
Configurer un VLAN pour les dispositifs Edge
Configuration des interfaces Loopback
Interfaces Loopback - Avantages
Interfaces Loopback - Limitations
Configurer une interface Loopback pour un dispositif Edge
Interfaces Loopback - Références de champs
Configurer le trafic de gestion d'Orchestrator pour les dispositifs Edge
Configurer les paramètres du périphérique
Configurer le serveur DHCP sur des interfaces routées
Activer RADIUS sur une interface routée
Configurer les remplacements LAN de dispositifs Edge
Configurer les remplacements WAN de dispositifs Edge
Configurer les paramètres de superposition WAN de dispositifs Edge
Accessibilité du service SD-WAN via MPLS
Configurer la classe de service
Configurer une liaison en veille à chaud
Surveiller les liaisons en veille à chaud
Configurer les remplacements des paramètres de radio Wi-Fi
VNF de sécurité
Configurer le service de gestion VNF
Configurer la VNF de sécurité sans HA
Configurer la VNF de sécurité avec haute disponibilité
Définir des segments de mappage avec des VLAN de service
Configurer le VLAN avec insertion de la VNF
Surveiller VNF pour un dispositif Edge
Surveiller les événements VNF
Configurer les alertes VNF
Configurer les paramètres de couche 2 pour les dispositifs Edge
Configurer les paramètres SNMP des dispositifs Edge
Configurer les paramètres NTP des dispositifs Edge
Configurer l'activation du dispositif Edge
Gestion des images logicielles du dispositif Edge
Présentation de la gestion des images logicielles du dispositif Edge
Activer la gestion des images logicielles du dispositif Edge
Attribution des images du dispositif Edge et accès à celles-ci
Mettre à niveau les dispositifs SD-WAN Edge
Migration de la passerelle SD-WAN Gateway
Migration de passerelles SD-WAN Gateway - Limitations
Migrer les passerelles suspendues
Mesures à prendre en cas d'échec de l'action Basculer la passerelle
Groupes d'objets
Configurer les groupes d'adresses
Configurer les groupes de port
Configurer les business policies avec des groupes d'objets
Configurer les règles de pare-feu avec les groupes d'objets
Configurations de site
Configurations du centre de données
Configurer un site distant et un Hub
Configurer le routage dynamique à l'aide d'OSPF ou de BGP
Activer OSPF
Filtres de route
Configurer BGP
Configurer BGP du dispositif Edge vers les neighbors de sous-couche
Configurer BGP sur IPsec du dispositif Edge vers les neighbors non-SD-WAN
Configurer BGP sur IPsec à partir des passerelles
Surveiller les sessions BGP
Surveiller les événements BGP
Dépannage des paramètres BGP
Redistribution OSPF/BGP
Paramètres BFD
Configurer BFD
Configurer BFD pour BGP
Configurer BFD pour OSPF
Configurer BFD pour les passerelles
Surveiller les sessions BFD
Surveiller les événements BFD
Dépannage de BFD
Overlay Flow Control
Configurer les préférences de routage global
Configurer les sous-réseaux
Overlay Flow Control
Configurer les alertes
Test et dépannage
Diagnostics à distance
Exécuter des diagnostics à distance avec la nouvelle interface utilisateur d'Orchestrator
Exécution de tests de diagnostics à distance
Actions à distance
Effectuer des actions à distance avec la nouvelle interface utilisateur d'Orchestrator
Bundles de diagnostics
Demander la capture de paquets
Demander le bundle de diagnostics
Télécharger le bundle de diagnostics
Supprimer le bundle de diagnostics
Bundles de diagnostics avec la nouvelle interface utilisateur d'Orchestrator
Demander le bundle de diagnostics
Demander la capture de paquets
Télécharger le bundle de diagnostics
Supprimer le bundle de diagnostics
Administration d'entreprise
Paramètres système
Configurer les informations d'entreprise
Configurer l'authentification de l'entreprise
Présentation de Single Sign On
Configurer l'authentification unique pour l'utilisateur d'entreprise
Configurer un IDP pour l'authentification unique
Configurer Okta pour l'authentification unique
Créer un groupe d'utilisateurs dans Okta
Créer un utilisateur dans Okta
Configurer OneLogin pour l'authentification unique
Créer un rôle dans OneLogin
Créer un utilisateur dans OneLogin
Configurer PingIdentity pour l'authentification unique
Créer un groupe d'utilisateurs dans PingIdentity
Créer un utilisateur dans PingIdentity
Configurer Azure Active Directory pour l'authentification unique
Créer un utilisateur invité dans AzureAD
Configurer VMware CSP pour l'authentification unique
Gérer les utilisateurs Admin
Créer un utilisateur Admin
Configurer les utilisateurs admin
Rôles
Rôles fonctionnels
Rôles composites
Gérer les rôles composites
Créer des rôles composites
Personnalisation des rôles
Créer un module personnalisé
Télécharger un module personnalisé
Surveiller les événements de personnalisation des rôles
Liste des privilèges de rôles fonctionnels
Gestion des licences Edge
Exemple de gestion des licences Edge
Configurer la haute disponibilité sur SD-WAN Edge
Fonctionnement de SD-WAN Edge High Availability (HA)
Scénarios de panne
Modèles de déploiement haute disponibilité
HA standard
HA améliorée
HA en mode mixte
Condition Split-Brain
Détection et prévention de Split-Brain
Prise en charge de BGP sur la liaison HA
Critères de sélection pour déterminer l'état Actif et En veille
Trafic avec balise VLAN sur la liaison HA
Configurer la haute disponibilité (HA)
Déploiement de la haute disponibilité sur VMware ESXi
Détection LoS pour HA sur les interfaces routées
Surveiller les événements pour la détection LoS
Adresse MAC unique
Conditions préalables
Activer la haute disponibilité
Attendre que l'instance de SD-WAN Edge remplisse le rôle Actif
Connecter l'instance de SD-WAN Edge en veille au dispositif Edge actif
Connecter les interfaces LAN et WAN sur l'instance de SD-WAN Edge en veille
Désactiver la haute disponibilité (HA)
Détails de l'événement HA
Déploiement du dispositif virtuel VMware
Conditions préalables au déploiement d'un dispositif Edge virtuel VMware
Considérations spéciales pour le déploiement du dispositif Edge virtuel VMware
Création de cloud-init
Installer le dispositif virtuel VMware
Activer SR-IOV sur KVM
Installer le dispositif Edge virtuel sur KVM
Activer SR-IOV sur VMware
Installer le dispositif Edge virtuel sur VMware ESXi
Annexe
Alertes et événements d'Orchestrator au niveau de l'entreprise
Événements VMware SD-WAN Edge pris en charge par les serveurs Syslog