Guide d'administration de VMware SD-WAN
À propos du Guide d'administration de VMware SD-WAN
Nouveautés
Modifications de l'interface utilisateur au niveau de l'entreprise dans le nouveau dispositif SASE Orchestrator
Présentation
Présentation du routage VMware SD-WAN
Optimisation dynamique des chemins multiples (DMPO)
Composants de solution
Données de performances et d'échelle du dispositif SD-WAN Edge
Capacités
Capacité supplémentaire du tunnel et MTU
Topologies de réseau
Topologies de site de site distant
Rôles et niveaux de privilèges
Matrice des rôles d'utilisateur
Concepts clés
Navigateurs pris en charge
Modems pris en charge
Contrat d'utilisateur
Se connecter à VMware Cloud Orchestrator à l'aide de SSO pour l'utilisateur d'entreprise
Surveiller l'entreprise
Surveiller la présentation du réseau
Surveiller les dispositifs Edge
Présentation de la surveillance du dispositif Edge
Surveiller QoE
Surveiller les liaisons d'un dispositif Edge
Surveiller la visibilité des chemins
Surveiller la visibilité des flux
Surveiller les applications Edge
Surveiller les sources Edge
Surveiller les destinations d'un dispositif Edge
Surveiller les priorités d'entreprise d'un dispositif Edge
Surveiller les informations système d'un dispositif Edge
Surveillance des dispositifs Edge haute disponibilité
Surveiller les services réseau
Surveiller des destinations non-SD-WAN via une passerelle
Surveiller des destinations non-SD-WAN via un dispositif Edge
Surveiller les sites du service de sécurité cloud
Surveiller Abonnement IaaS Zscaler
Surveiller les clusters Edge
Surveiller les VNF d'un dispositif Edge
Surveiller les détails du routage
Surveiller des groupes de multicast
Surveiller les PIM Neighbors
Surveiller l'état des Neighbors de dispositifs Edge BGP
Surveiller BFD
Surveiller l'état des Neighbors de passerelles BGP
Table de routage de la passerelle
Surveiller les alertes
Surveiller les événements
Restauration automatique vers la dernière configuration correcte connue
Progression de la mise à niveau du microprogramme de la plate-forme
Surveiller les journaux de pare-feu
Rapports d'entreprise
Créer un nouveau rapport d'entreprise
Créer un rapport personnalisé
Sélectionner une plage de temps
Sélectionner les données
Sélectionner des dispositifs Edge
Envoyer le rapport
Surveiller les rapports d'entreprise
Afficher les données d'analyse
Configurer les segments
Configurer les services réseau
Configurer une destination non-SD-WAN
Workflow VPN
Configurer les destinations non-SD-WAN via une passerelle
Configurer une Destination non-SD-WAN de type passerelle VPN d'AWS
Configurer une instance de Destination non-SD-WAN de type Check Point
Configurer un Destination non-SD-WAN de type Cisco ASA
Configurer une instance de Destination non-SD-WAN de type Cisco ISR
Configurer une Destination non-SD-WAN de type routeur IKEv2 générique (VPN basé sur une route)
Configurer une instance de Destination non-SD-WAN de type Hub virtuel Microsoft Azure.
Configurer une instance de Destination non-SD-WAN de type Palo Alto
Configurer une instance de Destination non-SD-WAN de type SonicWALL
Intégration de Zscaler et de VMware SD-WAN
Configurer une instance de Destination non-SD-WAN de type Zscaler
Associer une instance de Destination non-SD-WAN à un profil de configuration
Configurer Zscaler
Configurer les règles de priorité d'entreprise
Configurer une Destination non-SD-WAN de type routeur IKEv1 générique (VPN basé sur une route)
Configurer une instance de Destination non-SD-WAN de type pare-feu générique (VPN basé sur la stratégie)
Configurer les destinations non-SD-WAN via un dispositif Edge
Configurer une instance de Non-VMware SD-WAN Site de type routeur IKEv1 générique via un dispositif Edge
Configurer une instance de Non-VMware SD-WAN Site de type routeur IKEv2 générique via un dispositif Edge
Configurer une instance de Non-VMware SD-WAN Site de type Microsoft Azure via un dispositif Edge
Configurer le tunnel entre le site distant et les destinations non-SD-WAN via un dispositif Edge
Configurer des informations d'identification de l'API
Configurer des clusters et des Hubs
À propos du clustering de dispositifs Edge
Fonctionnement du clustering de dispositifs Edge
Dépannage du clustering de dispositifs Edge
Interconnexion du Hub ou du cluster
Configurer les paramètres NetFlow
Modèles IPFIX
Modèle non-NAT
Champs spécifiques à l'entreprise (ID>32767)
Modèle NAT
Modèle de statistiques des liaisons de flux
Modèle de statistiques de tunnel
Modèle d'option d'application
Modèle d'option d'interface
Modèle ID de segment vers mappage de segments de VMware
Modèle d'option de liaison
Adresse source et segmentation NetFlow
Définitions des éléments d'informations IPFIX
Configurer les services DNS
Configurer les noms de réseaux privés
Configurer les services d'authentification
Configurer les services TACACS
Configurer les services Edge
Service de sécurité cloud
Configurer un service de sécurité cloud
Configurer les services de sécurité cloud pour les profils
Configurer les services de sécurité cloud pour les dispositifs Edge
Configurer des business policies avec les services de sécurité cloud
Surveiller les services de sécurité cloud
Surveiller les événements des services de sécurité cloud
Automatisation du tunnel IPsec d'Azure Virtual WAN
Présentation de l'automatisation du tunnel IPsec d'Azure Virtual WAN
Configuration d'Azure préalable
Inscrire l'application SASE Orchestrator
Attribuer l'application SASE Orchestrator au rôle Contributeur
Inscrire un fournisseur de ressources
Créer une clé secrète client
Configurer Azure Virtual WAN pour la connectivité VPN branche-vers-Azure
Créer un groupe de ressources
Créer un WAN virtuel
Créer un Hub virtuel
Créer un réseau virtuel
Créer une connexion virtuelle entre le réseau virtuel et le Hub
Configurer SASE Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Gateway
Associer une instance de Destination non-SD-WAN Microsoft Azure à un profil SD-WAN
Modifier un site VPN
Synchroniser la configuration VPN
Configurer SASE Orchestrator pour l'automatisation IPsec d'Azure Virtual WAN à partir de SD-WAN Edge
Associer une Destination non-SD-WAN Microsoft Azure à un dispositif SD-WAN Edge et ajouter des tunnels
Surveiller Destinations non-SD-WAN
Déploiement de VMware SD-WAN dans le Hub d'Azure Virtual WAN
À propos du déploiement de VMware SD-WAN dans le Hub d'Azure Virtual WAN
Déployer VMware SD-WAN dans le Hub d'Azure Virtual WAN
Instructions de mise à niveau du Hub pour les dispositifs VMware SD-WAN Edge déployés en tant que NVA Azure vWAN
Configurer Amazon Web Services
Configurer le dispositif Edge pour Amazon Web Services (AWS) et le service Transit Gateway (TGW) Connect
Obtenir les informations de configuration d'Amazon Web Services
Configurer une instance de Destination non-SD-WAN
Déploiement automatisé CloudHub du NVA dans le Hub Azure vWAN
À propos du déploiement automatisé CloudHub du NVA dans le Hub d'Azure Virtual WAN
Conditions préalables au déploiement de CloudHub
Déploiement automatisé CloudHub de Azure vWAN NVA via VMware SASE Orchestrator
Configurer les profils
Créer un profil
Configurer les paramètres du profil
Paramètres IPv6 globaux pour les profils
Afficher les informations du profil
Configurer les paramètres du périphérique pour les profils
Configurer un périphérique de profil
Attribuer des segments dans le profil
Configurer un VLAN pour les profils
Configurer l'adresse IP de gestion pour les profils
Configurer les Address Resolution Protocol Timeouts pour les profils
Configurer les paramètres de l'interface
Configurer les paramètres de l'interface pour les profils
Configurer les paramètres DSL
Configurer les paramètres ADSL et VDSL
Configurer les paramètres GPON
Paramètres IPv6
Paramètres IPv6 globaux pour les profils
Surveiller les événements IPv6
Dépannage de la configuration d'IPv6
Configurer les paramètres de radio Wi-Fi
Configurer des paramètres de pare-feu de critères communs pour les profils
Attribuer un transfert de la passerelle partenaire
Attribuer des contrôleurs
Configurer le VPN cloud
Présentation du VPN cloud
Configurer le VPN cloud pour les profils
Configurer un tunnel entre un site distant et un VPN Instances de SD-WAN Hub
Backhaul conditionnel
Configurer un tunnel entre un site distant et un VPN de site distant
Configurer un tunnel entre un site distant et des destinations non-SD-WAN via une passerelle
Configurer un tunnel entre un site distant et des destinations non-SD-WAN via un dispositif Edge
Configurer les services de sécurité cloud pour les profils
Configurer les paramètres Zscaler pour les profils
Configurer le service Secure Access pour les profils
Configurer les paramètres de multidiffusion pour les profils
Configurer DNS pour les profils
Activer OSPF pour les profils
Filtres de route
Configurer BFD pour les profils
Règles NAT côté LAN au niveau du profil
Configurer BGP du dispositif Edge vers les Underlay Neighbors pour les profils
Configurer le mode de visibilité pour les profils
Configurer les paramètres SNMP pour les profils
Configurer les paramètres Syslog pour les profils
Format de message Syslog pour les journaux de pare-feu
Configurer les paramètres Netflow des profils
Configurer les paramètres d'authentification pour les profils
Configurer les paramètres NTP pour les profils
Configurer la Business Policy
Configurer les Business Policies
Créer une règle de business policy
Configurer le service réseau pour la règle de Business Policy
Configurer les modes de choix du lien
Configurer une NAT basée sur la stratégie
Mappage CoS QoS de superposition
Modélisateur de tunnel pour fournisseurs de services avec passerelle de partenaires
Présentation du pare-feu
Configurer le pare-feu de profil
Configurer le pare-feu Edge
Configurer une règle de pare-feu
Services de pare-feu améliorés
Présentation des services de pare-feu améliorés
Configurer les services de pare-feu améliorés
Surveiller les attaques contre les services de pare-feu améliorés
Alertes et événements améliorés des services de pare-feu
Surveiller les journaux de pare-feu
Dépannage du pare-feu
Provisionner un nouveau dispositif Edge
Provisionner un nouveau dispositif Edge avec l'analyse
Configurer les paramètres d'analyse sur un dispositif Edge
Activer la réparation spontanée pour les dispositifs SD-WAN Edge
Gérer les dispositifs Edge
Configurer les paramètres du dispositif Edge
Réinitialiser les paramètres d'usine des dispositifs Edge
Activer les Dispositifs SD-WAN Edge
Activer les dispositifs SD-WAN Edge à l'aide de l'activation automatique du dispositif Edge
S'inscrire à l'activation automatique du dispositif Edge
Attribuer un profil et une licence aux dispositifs Edge
Attribuer un inventaire à un dispositif Edge
Activer les Dispositifs SD-WAN Edge au moyen d'un e-mail
Envoyer un e-mail d'activation du dispositif Edge
Activer un périphérique Edge
Activation du dispositif Edge à l'aide d'un périphérique iOS et d'un câble Ethernet
Activation du dispositif Edge à l'aide d'un périphérique Android et d'un câble Ethernet
Demander la réactivation du numéro RMA
Demander la réactivation du numéro RMA à l'aide de l'activation automatique du dispositif Edge
Demander la réactivation du numéro RMA au moyen d'un e-mail
Configurer les détails du compte d'utilisateur
Activer l'accès au dispositif Edge sécurisé pour une entreprise
Commandes CLI sécurisées du dispositif Edge
Exemples de sorties
Afficher les informations du dispositif Edge
Configurer les remplacements Edge
Configurer un VLAN pour les dispositifs Edge
Configuration des interfaces Loopback
Interfaces Loopback - Avantages
Interfaces Loopback - Limitations
Configurer une interface Loopback pour un dispositif Edge
Configurer le trafic de gestion pour les dispositifs Edge
Configurer les Address Resolution Protocol Timeouts pour les dispositifs Edge
Configurer les paramètres de l'interface pour les dispositifs Edge
Configurer le serveur DHCP sur des interfaces routées
Activer RADIUS sur une interface routée
Configurer l'authentification RADIUS sur une interface commutée
Contournement d'adresse MAC (MAB) pour l'authentification basée sur RADIUS
Configurer les remplacements LAN de dispositifs Edge
Configurer les remplacements WLAN de dispositifs Edge
Configurer les paramètres d'overlay WAN de dispositifs Edge
Accessibilité du service SD-WAN via MPLS
Configurer la classe de service
Configurer une liaison en veille à chaud
Surveiller les liaisons en veille à chaud
Paramètres IPv6 globaux pour les dispositifs Edge
Configurer les remplacements des paramètres de radio Wi-Fi
Configurer le basculement automatique de la carte SIM
Configurer les paramètres de pare-feu de critères communs pour les dispositifs Edge
Configurer les paramètres du VPN cloud et du tunnel pour les dispositifs Edge
Configurer les services de sécurité cloud pour les dispositifs Edge
Configurer les paramètres Zscaler pour les dispositifs Edge
Configurer le service Secure Access pour les dispositifs Edge
Configurer les paramètres de multicast pour les dispositifs Edge
Configurer BFD pour les dispositifs Edge
Règles NAT côté LAN au niveau du dispositif Edge
Configurer des sondes/répondeurs ICMP
Configurer les paramètres de route statique
Configurer DNS pour les dispositifs Edge
Activer OSPF pour les dispositifs Edge
Configurer BGP du dispositif Edge vers les Underlay Neighbors pour les dispositifs Edge
Configurer les paramètres de haute disponibilité pour les dispositifs Edge
Configurer les paramètres VRRP
Surveiller les événements VRRP
Configurer le mode de visibilité pour les dispositifs Edge
Configurer les paramètres Syslog des dispositifs Edge
Configurer les paramètres Netflow des dispositifs Edge
Configurer les paramètres SNMP des dispositifs Edge
Fonctions de réseau virtuel
Configurer le service de gestion VNF
Configurer la VNF de sécurité sans haute disponibilité
Configurer la VNF de sécurité avec haute disponibilité
Définir des segments de mappage avec des VLAN de service
Configurer le VLAN avec insertion de la VNF
Surveiller VNF pour un dispositif Edge
Surveiller les événements VNF
Configurer les alertes VNF
Configurer les paramètres d'authentification des dispositifs Edge
Configurer les paramètres NTP des dispositifs Edge
Configurer les services TACACS pour les dispositifs Edge
Migration de la passerelle SD-WAN Gateway
Migration de passerelles SD-WAN Gateway - Limitations
Migrer les passerelles suspendues
Mesures à prendre en cas d'échec de l'action Basculer la passerelle
Groupes d'objets
Configurer des groupes d'objets
Configurer des Business Policies avec un groupe d'objets
Configurer la règle de pare-feu avec un groupe d'objets
Configurations de site
Configurations du centre de données
Configurer un site distant et un Hub
Configurer le routage dynamique à l'aide d'OSPF ou de BGP
Activer OSPF pour les profils
Filtres de route
Activer OSPF pour les dispositifs Edge
Configurer BGP
Configurer BGP du dispositif Edge vers les Underlay Neighbors pour les profils
Configurer BGP du dispositif Edge vers les Underlay Neighbors pour les dispositifs Edge
Configurer BGP sur IPsec du dispositif Edge vers les neighbors non-SD-WAN
Configurer BGP sur IPsec à partir des passerelles
Surveiller les sessions BGP
Surveiller les événements BGP
Dépannage des paramètres BGP
Redistribution OSPF/BGP
Paramètres BFD
Configurer BFD pour les profils
Configurer BFD pour les dispositifs Edge
Configurer BFD pour BGP pour les profils
Configurer BFD pour BGP pour les dispositifs Edge
Configurer BFD pour OSPF
Configurer BFD pour OSPF pour les dispositifs Edge
Configurer BFD pour les passerelles
Surveiller les sessions BFD
Surveiller les événements BFD
Dépannage de BFD
Overlay Flow Control
Configurer les préférences de routage global
Configurer les sous-réseaux
Résumé des routes
Configuration du résumé des routes
Configurer les alertes et les notifications
Configurer les alertes
Configurer les interruptions SNMP (Configure SNMP Traps)
Configurer les Webhooks
Test et dépannage
Exécuter des diagnostics à distance
Actions à distance
Bundles de diagnostics pour les dispositifs Edge
Demander la capture de paquets
Demander le bundle de diagnostics
Gestion des licences Edge
Exemple de gestion des licences Edge
Gestion des images logicielles du dispositif Edge
Présentation de la gestion des images logicielles du dispositif Edge
Activer la gestion des images du dispositif Edge
Attribution des images du dispositif Edge et accès à celles-ci
Gestion d'Edge
Paramètres d'entreprise
Gestion des utilisateurs - Entreprise
Utilisateurs
Ajouter un nouvel utilisateur
Jetons d'API
Rôles
Ajouter un rôle
Autorisations de service
Nouvelle autorisation
Liste des privilèges d'utilisateur
Authentification
Configurer Azure Active Directory pour l'authentification unique
Configurer Okta pour l'authentification unique
Configurer OneLogin pour l'authentification unique
Configurer PingIdentity pour l'authentification unique
Configurer VMware CSP pour l'authentification unique
Gestion des utilisateurs avec VMware Cloud Services Platform comme fournisseur d'identité
Configurer la haute disponibilité sur SD-WAN Edge
Fonctionnement de SD-WAN Edge High Availability (HA)
Scénarios de panne
Modèles de déploiement haute disponibilité
HA standard
HA améliorée
HA en mode mixte
Condition Split-Brain
Détection et prévention de Split-Brain
Prise en charge de BGP sur la liaison HA
Bascule transparente haute disponibilité avec redémarrage normal de BGP
Critères de sélection pour déterminer l'état Actif et En veille
Trafic avec balise VLAN sur la liaison HA
Configurer la haute disponibilité (HA)
Déploiement de la haute disponibilité sur VMware ESXi
Détection LoS pour HA sur les interfaces routées
Surveiller les événements pour la détection LoS
Adresse MAC unique
Conditions préalables
Activer la haute disponibilité
Attendre que l'instance de SD-WAN Edge remplisse le rôle Actif
Connecter l'instance de SD-WAN Edge en veille au dispositif Edge actif
Connecter les interfaces LAN et WAN sur l'instance de SD-WAN Edge en veille
Désactiver la haute disponibilité (HA)
Détails de l'événement HA
Déploiement du dispositif virtuel VMware
Conditions préalables au déploiement d'un dispositif Edge virtuel VMware
Considérations spéciales pour le déploiement du dispositif Edge virtuel VMware
Création de cloud-init
Installer le dispositif virtuel VMware
Activer SR-IOV sur KVM
Installer le dispositif Edge virtuel sur KVM
Activer SR-IOV sur VMware
Installer le dispositif Edge virtuel sur VMware ESXi
Annexe
Alertes et événements d'Orchestrator au niveau de l'entreprise
Événements VMware SD-WAN Edge pris en charge par les serveurs Syslog