VMware SASE Orchestrator prend en charge la configuration du délai d'expiration du protocole de résolution des adresses (ARP, Address Resolution Protocol) pour permettre à l'utilisateur de remplacer les valeurs de délai d'expiration par défaut des entrées de la table ARP. VMware SASE Orchestrator permet de configurer trois types de délais d'expiration : Périmé (Stale), Inactif (Dead) et Nettoyage (Cleanup). Les valeurs par défaut des différents délais d'expiration ARP sont Périmé : 2 minutes, Inactif : 25 minutes et Nettoyage : 4 heures.

Pour remplacer les délais d'expiration ARP par défaut au niveau du profil, procédez comme suit :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles).
    La page Profils de configuration (Configuration Profiles) s'affiche.
  2. Cliquez sur le lien d'accès à un profil pour lequel vous souhaitez remplacer les ARP Timeouts ou cliquez sur le lien Afficher (View) dans la colonne Périphérique (Device) du profil.
    L'onglet Périphérique (Device) affiche les options de configuration du profil sélectionné.
  3. Sous la catégorie Connectivité (Connectivity), cliquez sur ARP Timeouts.
  4. Pour remplacer les ARP Timeouts par défaut, cochez la case Remplacer les ARP Timeouts par défaut (Override default ARP Timeouts).
  5. Configurez les différents délais d'expiration ARP en heures et en minutes comme suit :
    Note : ARP Stale Timeout doit être inférieur à ARP Dead Timeout. Celui-ci doit être inférieur à ARP Cleanup Timeout.
    Champ Description
    ARP Stale Timeout

    Lorsque l'âge d'une entrée ARP dépasse le délai de péremption, son état passe d'ACTIF (ALIVE) à ACTUALISER (REFRESH). À l'état ACTUALISER (REFRESH), lorsqu'un nouveau paquet tente d'utiliser cette entrée ARP, il est transféré et une nouvelle demande ARP est envoyée. Si la demande ARP est résolue, l'entrée ARP passe à l'état ACTIF (ALIVE). Dans le cas contraire, l'entrée reste à l'état ACTUALISER (REFRESH) et le trafic est transféré dans cet état.

    La valeur autorisée est comprise entre 1 minute et 23 heures et 58 minutes.
    ARP Dead Timeout

    Lorsque l'âge d'une entrée ARP dépasse le délai d'inactivité, son état passe d'ACTUALISER (REFRESH) à INACTIF (DEAD). À l'état INACTIF (DEAD), lorsqu'un nouveau paquet tente d'utiliser cette entrée ARP, il est abandonné et une demande ARP est également envoyée. Si la demande ARP est résolue, l'entrée ARP passe à l'état ACTIF (ALIVE) et le paquet de données suivant est transféré. Si la demande ARP n'est pas résolue, l'entrée ARP reste à l'état INACTIF (DEAD). À l'état INACTIF (DEAD), le trafic n'est pas transféré vers ce port et sera perdu.

    La valeur autorisée est comprise entre 2 minutes et 23 heures et 59 minutes.
    ARP Cleanup Timeout

    Lorsque l'âge d'une entrée ARP dépasse le délai de nettoyage, cette entrée est complètement supprimée de la table ARP.

    La valeur autorisée est comprise entre 3 minutes et 24 heures.
    Note : Les valeurs des délais d'expiration ARP ne peuvent être que dans un ordre croissant de minutes.
  6. Cliquez sur Enregistrer les modifications (Save Changes).

Que faire ensuite

Au niveau du dispositif Edge, vous pouvez remplacer les ARP Timeouts hérités de certains dispositifs Edge spécifiques. Pour plus d'informations, reportez-vous à la section Configurer les Address Resolution Protocol Timeouts pour les dispositifs Edge.