Η σελίδα διαμόρφωσης συσκευής σάς επιτρέπει να αντιστοιχίσετε τμήματα σε προφίλ και να διαμορφώσετε διάφορες ρυθμίσεις και διασυνδέσεις για να συσχετιστούν με ένα προφίλ.
Το αναπτυσσόμενο μενού Προβολή (View) στην αριστερή πλευρά της σελίδας επιτρέπει στον χρήστη να επιλέξει τις επιλογές προβολής. Οι διαθέσιμες επιλογές είναι Ανάπτυξη όλων (Expand All) και Σύμπτυξη όλων (Collapse All). Από προεπιλογή, οι ρυθμίσεις είναι συμπτυγμένες.
Το αναπτυσσόμενο μενού Ταξινόμηση (Sort) στην αριστερή πλευρά της σελίδας επιτρέπει στον χρήστη να επιλέξει τις επιλογές ταξινόμησης: Ταξινόμηση κατά κατηγορία (Sort by category) και Ταξινόμηση κατά επίγνωση τμήμ. (Sort by segment aware). Μπορείτε να δείτε τις ρυθμίσεις διαμόρφωσης ταξινομημένες κατά κατηγορία ή επίγνωση τμήματος. Από προεπιλογή, οι ρυθμίσεις ταξινομούνται κατά κατηγορία. Εάν επιλέξετε να ταξινομήσετε κατά τμηματοποίηση, οι ρυθμίσεις ομαδοποιούνται ως «Επίγνωση τμήματος» (Segment Aware) και «Ανεξάρτητα από το τμήμα» (Segment Agnostic) όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Στις διαμορφώσεις με επίγνωση τμήματος, οι ρυθμίσεις διαμόρφωσης ισχύουν μόνο για ένα συγκεκριμένο τμήμα που έχει επιλεγεί από το αναπτυσσόμενο μενού Τμήμα (Segment). Στις διαμορφώσεις ανεξάρτητα από το τμήμα, οι ρυθμίσεις διαμόρφωσης ισχύουν για πολλά τμήματα.
Διαμορφώσεις συσκευής προφίλ – Οδικός χάρτης
Ο παρακάτω πίνακας παρέχει τη λίστα των διαμορφώσεων επιπέδου προφίλ:
Συνδεσιμότητα (Connectivity)
| Ρυθμίσεις | Περιγραφή |
|---|---|
| VLAN | Διαμορφώστε τα VLAN τόσο με διευθύνσεις IPv4 όσο και με διευθύνσεις IPv6 για προφίλ. Κάντε κλικ στις καρτέλες IPv4 ή IPv6 για να διαμορφώσετε τις αντίστοιχες διευθύνσεις IP για τα VLAN. Δείτε Διαμόρφωση VLAN για προφίλ. |
| Διεύθυνση IP διαχείρισης (Management IP) | Η διεύθυνση IP διαχείρισης χρησιμοποιείται ως διεύθυνση προέλευσης για τοπικές υπηρεσίες, όπως π.χ. DNS, και ως προορισμός για διαγνωστικούς ελέγχους, όπως π.χ. ping από άλλο Edge. Δείτε Διαμόρφωση διεύθυνσης IP διαχείρισης για προφίλ. |
| Λήξεις χρονικού ορίου ARP (ARP Timeouts) | Από προεπιλογή, οι τιμές λήξης χρονικού ορίου ARP είναι διαμορφωμένες. Εάν χρειάζεται, επιλέξτε το πλαίσιο ελέγχου Παράκαμψη προεπιλεγμένων λήξεων χρονικού ορίου ARP (Override default ARP Timeouts) για να τροποποιήσετε τις προεπιλεγμένες τιμές. Δείτε Διαμόρφωση χρονικών ορίων πρωτοκόλλου επίλυσης διευθύνσεων για προφίλ. |
| Διασυνδέσεις (Interfaces) | Διαμορφώσετε τις ρυθμίσεις διασύνδεσης για κάθε μοντέλο Edge. Δείτε Διαμόρφωση ρυθμίσεων διασύνδεσης για προφίλ. |
| Καθολικό IPv6 (Global IPv6) | Ενεργοποιήστε τις διαμορφώσεις IPv6 καθολικά. Δείτε Καθολικές ρυθμίσεις IPv6 για προφίλ. |
| Ασύρματη σύνδεση Wi-Fi (Wi-Fi Radio) | Ενεργοποιήστε ή απενεργοποιήστε την ασύρματη σύνδεση Wi-Fi και διαμορφώστε τη ζώνη ραδιοσυχνοτήτων. Δείτε Διαμόρφωση ρυθμίσεων ασύρματης σύνδεσης Wi-Fi. |
| Τείχος προστασίας κοινών κριτηρίων (Common Criteria Firewall) | Τα κοινά κριτήρια (CC) είναι μια διεθνής πιστοποίηση που γίνεται αποδεκτή από πολλές χώρες. Η απόκτηση της πιστοποίησης CC είναι η έγκριση ότι το προϊόν μας έχει αξιολογηθεί από αρμόδια και ανεξάρτητα αδειοδοτημένα εργαστήρια για την εκπλήρωση ορισμένων ιδιοτήτων ασφαλείας. Η πιστοποίηση αυτή αναγνωρίζεται από όλους τους υπογράφοντες της Συμφωνίας αναγνώρισης κοινών κριτηρίων (CCRA). Η CC είναι η κινητήριος δύναμη για την ευρύτερα διαθέσιμη αμοιβαία αναγνώριση ασφαλών προϊόντων IT. Η απόκτηση αυτής της πιστοποίησης αποτελεί διασφάλιση ασφάλειας σε τυπικό βαθμό και μπορεί να παρέχει στη VMware την απαραίτητη επιχειρηματική ισοτιμία ή το πλεονέκτημα έναντι των ανταγωνιστών της. Οι εταιρικοί χρήστες μπορούν να διαμορφώσουν τις ρυθμίσεις τείχους προστασίας κοινών κριτηρίων. Από προεπιλογή, αυτή η δυνατότητα είναι απενεργοποιημένη. Δείτε Διαμόρφωση ρυθμίσεων τείχους προστασίας κοινών κριτηρίων για προφίλ. |
Υπηρεσίες VPN (VPN Services)
| Ρυθμίσεις | Περιγραφή |
|---|---|
| Cloud VPN | Ενεργοποιήστε το Cloud VPN για να ξεκινήσετε και να αποκριθείτε σε αιτήματα σύνδεσης VPN. Στο Cloud VPN, μπορείτε να δημιουργήσετε διοχετεύσεις ως εξής:
Επιλέξτε τα πλαίσια ελέγχου όπως απαιτείται και διαμορφώστε τις παραμέτρους για να δημιουργήσετε τις διοχετεύσεις. Δείτε Διαμόρφωση του Cloud VPN για Προφίλ. |
| Προορισμός μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge) | Ενεργοποιήστε το για δημιουργία διοχέτευσης μεταξύ μιας διακλάδωσης και ενός προορισμού μη SD-WAN μέσω Edge. Δείτε Διαμόρφωση διοχέτευσης μεταξύ μιας διακλάδωσης και προορισμού μη SD-WAN μέσω Edge. Κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε προορισμούς μη SD-WAN. Κάντε κλικ στην επιλογή Νέο NSD μέσω Edge (New NSD via Edge) για να δημιουργήσετε νέο προορισμό μη SD-WAN μέσω Edge. Δείτε Διαμόρφωση προορισμών μη SD-WAN μέσω Edge. |
| Διασύνδεση διανομέα ή συμπλέγματος | Το VMware SD-WAN υποστηρίζει τη διασύνδεση πολλών Edge διανομέων ή συμπλεγμάτων διανομέων για να αυξηθεί το εύρος των Edge ακτίνων που μπορούν να επικοινωνούν μεταξύ τους. Αυτή η δυνατότητα επιτρέπει την επικοινωνία μεταξύ των Edge ακτίνων που συνδέονται με ένα Edge διανομέα ή σύμπλεγμα διανομέων και των Edge ακτίνων που είναι συνδεδεμένα σε άλλο Edge διανομέα ή σύμπλεγμα διανομέων, χρησιμοποιώντας πολλαπλές συνδέσεις overlay και underlay. Δείτε Διασύνδεση διανομέα ή συμπλέγματος. |
| Υπηρεσία ασφαλείας Cloud (Cloud Security Service) | Ενεργοποιήστε αυτήν την επιλογή για να δημιουργήσετε μια ασφαλή διοχέτευση από ένα Edge σε τοποθεσίες υπηρεσίας ασφαλείας cloud. Αυτό επιτρέπει την ανακατεύθυνση της ασφαλούς κυκλοφορίας σε τοποθεσίες ασφαλείας cloud τρίτων. Δείτε Υπηρεσίες ασφαλείας Cloud. |
| Zscaler | Επιτρέπει τη δημιουργία ασφαλούς διοχέτευσης από ένα Edge σε τοποθεσίες Zscaler. Δείτε Διαμόρφωση ρυθμίσεων Zscaler για προφίλ. |
| Ανάθεση παράδοσης υπηρεσίας (Gateway Handoff Assignment) | Επιτρέπει την αντιστοίχιση πυλών συνεργατών για προφίλ ή Edge. Για να μπορούν οι πελάτες να αντιστοιχίζουν πύλες συνεργατών, η δυνατότητα παράδοσης συνεργατών πρέπει να ενεργοποιηθεί για τους πελάτες. Δείτε Αντιστοίχιση της παράδοσης πύλης συνεργατών. |
| Ανάθεση ελεγκτή (Controller Assignment) | Επιτρέπει την αντιστοίχιση ελεγκτών για προφίλ ή Edge. Για να μπορούν οι πελάτες να αντιστοιχίζουν ελεγκτές, η δυνατότητα παράδοσης συνεργατών πρέπει να ενεργοποιηθεί για τους πελάτες. Δείτε Εκχώρηση ελεγκτών. |
| Υπηρεσία Secure Access (Secure Access Service) | Επιτρέπει τη διαμόρφωση της υπηρεσίας Secure Access για προφίλ. Δείτε Διαμόρφωση υπηρεσίας Secure Access για προφίλ. |
Δρομολόγηση και ΝΑΤ (Routing & NAT)
| Ρυθμίσεις | Περιγραφή |
|---|---|
| Πολλαπλή διανομή (Multicast) | Ενεργοποιήστε και διαμορφώστε το multicast για την αποστολή δεδομένων μόνο σε ενδιαφερόμενα σύνολα παραληπτών. Δείτε Διαμόρφωση ρυθμίσεων multicast για προφίλ. |
| DNS | Χρησιμοποιήστε τις ρυθμίσεις DNS για τη διαμόρφωση της προώθησης DNS υπό όρους μέσω μιας ιδιωτικής υπηρεσίας DNS και για τον καθορισμό μιας δημόσιας υπηρεσίας DNS που θα χρησιμοποιηθεί για σκοπούς υποβολής ερωτημάτων. Δείτε Διαμόρφωση DNS για προφίλ. |
| OSPF | Διαμορφώστε περιοχές OSPF για το επιλεγμένο προφίλ. Δείτε Ενεργοποίηση OSPF για προφίλ. |
| BFD | Διαμορφώστε τις ρυθμίσεις BFD για το επιλεγμένο προφίλ. Δείτε Διαμόρφωση BFD για προφίλ. |
| Κανόνες NAT στην πλευρά του LAN (LAN-Side NAT Rules) | Σας επιτρέπει να μεταφέρετε διευθύνσεις IP NAT από μη κοινοποιημένο υποδίκτυο σε διευθύνσεις IP σε κοινοποιημένο υποδίκτυο. Δείτε Κανόνες NAT στην πλευρά του LAN σε επίπεδο προφίλ. |
| BGP | Διαμορφώστε το BGP για γειτονικά Underlay και γειτονικά μη SD-WAN. Δείτε Διαμόρφωση BGP. |
Τηλεμετρία (Telemetry)
| Ρυθμίσεις | Περιγραφή |
|---|---|
| Λειτουργία ορατότητας (Visibility Mode) | Επιλέξτε τη λειτουργία ορατότητας για να παρακολουθείτε το δίκτυο χρησιμοποιώντας είτε τη διεύθυνση MAC είτε τη διεύθυνση IP. Δείτε Διαμόρφωση λειτουργίας ορατότητας για προφίλ. |
| Syslog | Διαμορφώστε τον συλλέκτη Syslog για να λαμβάνετε δεσμευμένα συμβάντα SASE Orchestrator και αρχεία καταγραφής τείχους προστασίας από τα Edge που έχουν διαμορφωθεί σε μια επιχείρηση. Δείτε Διαμόρφωση ρυθμίσεων Syslog για Προφίλ. |
| Ρυθμίσεις Netflow (Netflow Settings) | Ως διαχειριστής της επιχείρησης, μπορείτε να διαμορφώσετε ρυθμίσεις ροής δικτύου σε επίπεδο προφίλ. Διαμόρφωση ρυθμίσεων Netflow για Προφίλ. |
| SNMP | Ενεργοποιήστε την απαιτούμενη έκδοση SNMP για την παρακολούθηση του δικτύου. Βεβαιωθείτε ότι κάνατε λήψη και εγκατάσταση όλων των απαιτούμενων SNMP MIB πριν ενεργοποιήσετε το SNMP. Δείτε Διαμόρφωση SNMP για Προφίλ. |
Υπηρεσίες Edge (Edge Services)
| Ρυθμίσεις | Περιγραφή |
|---|---|
| Έλεγχος ταυτότητας (Authentication) | Επιτρέπει την επιλογή ενός διακομιστή RADIUS που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας ενός χρήστη. Δείτε Διαμόρφωση ρυθμίσεων ελέγχου ταυτότητας για προφίλ. Κάντε κλικ στην επιλογή Νέα υπηρεσία RADIUS (New RADIUS Service) για να δημιουργήσετε ένα νέο διακομιστή RADIUS. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση υπηρεσιών ελέγχου ταυτότητας. |
| NTP | Ενεργοποιήστε το για να γίνει συγχρονισμός των ρολογιών συστήματος των Edge και άλλων συσκευών δικτύου. Δείτε Διαμόρφωση NTP για Προφίλ. |
