Οι παρακάμψεις διαμόρφωσης μπορούν να γίνουν σε ορισμένες ρυθμίσεις που έχουν αντιστοιχιστεί σε ένα Edge. Στις περισσότερες περιπτώσεις, πρέπει πρώτα να ενεργοποιηθεί μια παράκαμψη και, στη συνέχεια, μπορούν να γίνουν αλλαγές.

Οι κανόνες παράκαμψης μπορούν να προστεθούν στους υπάρχοντες κανόνες επιχειρηματικής πολιτικής και τείχους προστασίας. Οι κανόνες παράκαμψης έχουν προτεραιότητα έναντι όλων των άλλων κανόνων που έχουν οριστεί για την επιχειρηματική πολιτική ή το τείχος προστασίας. Για περισσότερες πληροφορίες, δείτε Δημιουργία κανόνα επιχειρηματικής πολιτικής και Διαμόρφωση κανόνα τείχους προστασίας.

Σημείωση: Οι παρακάμψεις Edge επιτρέπουν συγκεκριμένες επεξεργασίες Edge στις εμφανιζόμενες ρυθμίσεις και διακόπτουν περαιτέρω αυτόματες ενημερώσεις από το προφίλ διαμόρφωσης. Μπορείτε απλά να απενεργοποιήσετε την παράκαμψη και να επιστρέψετε στις αυτόματες ενημερώσεις ανά πάσα στιγμή.

Για να παρακάμψετε τις ρυθμίσεις διαμόρφωσης για ένα συγκεκριμένο Edge:

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Edge (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
  2. Κάντε κλικ στη σύνδεση προς ένα Edge ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Edge. Οι επιλογές διαμόρφωσης για το επιλεγμένο Edge εμφανίζονται στην καρτέλα Συσκευή (Device).
  3. Το αναπτυσσόμενο μενού Προβολή (View) στην αριστερή πλευρά της σελίδας επιτρέπει στον χρήστη να επιλέξει τις επιλογές προβολής. Οι διαθέσιμες επιλογές είναι Ανάπτυξη όλων (Expand All) και Σύμπτυξη όλων (Collapse All). Από προεπιλογή, οι ρυθμίσεις είναι συμπτυγμένες.
  4. Το αναπτυσσόμενο μενού Ταξινόμηση (Sort) στην αριστερή πλευρά της σελίδας επιτρέπει στον χρήστη να επιλέξει τις επιλογές ταξινόμησης: Ταξινόμηση κατά κατηγορία (Sort by category) και Ταξινόμηση κατά επίγνωση τμήμ. (Sort by segment aware). Μπορείτε να δείτε τις ρυθμίσεις διαμόρφωσης ταξινομημένες κατά κατηγορία ή επίγνωση τμήματος. Από προεπιλογή, οι ρυθμίσεις ταξινομούνται κατά κατηγορία. Εάν επιλέξετε να ταξινομήσετε κατά τμηματοποίηση, οι ρυθμίσεις ομαδοποιούνται ως Επίγνωση τμήματος και Ανεξάρτητα από το τμήμα.
  5. Για ορισμένες από τις ρυθμίσεις, η διαμόρφωση μεταβιβάζεται από το συσχετισμένο προφίλ. Για να επεξεργαστείτε τη μεταβιβασθείσα διαμόρφωση για το Edge, επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override).
  6. Αφού τροποποιήσετε τις απαιτούμενες ρυθμίσεις, κάντε κλικ στο Αποθήκευση αλλαγών (Save Changes).
    Σημείωση: Στη σελίδα Συσκευή (Device), κάθε φορά που κάνετε αλλαγές διαμόρφωσης για το επιλεγμένο Edge, εμφανίζεται μια γραμμή ενεργειών στο κάτω μέρος της οθόνης. Μπορείτε να κάνετε κλικ στην ειδοποίηση για να προβάλετε τις πρόσφατες αλλαγές διαμόρφωσης και να αποθηκεύσετε τις αλλαγές που έγιναν στο Edge.
  7. Κάντε κλικ στο Συντομεύσεις (Shortcuts) για να εκτελέσετε τις ακόλουθες ενέργειες:
    • Παρακολούθηση (Monitor) – Μεταβαίνει στην καρτέλα «Παρακολούθηση» (Monitor) του επιλεγμένου Edge. Δείτε Παρακολούθηση Edge.
    • Προβολή συμβάντων (View Events) – Εμφανίζει τα συμβάντα που σχετίζονται με το επιλεγμένο Edge.
    • Απομακρυσμένα διαγνωστικά (Remote Diagnostics) – Παρέχει τη δυνατότητα εκτέλεσης των απομακρυσμένων διαγνωστικών ελέγχων για το επιλεγμένο Edge. Δείτε Εκτέλεση απομακρυσμένων διαγνωστικών.
    • Δημιουργία διαγνωστικού πακέτου (Generate Diagnostic Bundle) - Επιτρέπει τη δημιουργία διαγνωστικού πακέτου για το επιλεγμένο Edge. Δείτε Διαγνωστικά πακέτα για Edge.
    • Απομακρυσμένες ενέργειες (Remote Actions) – Επιτρέπει την εκτέλεση των απομακρυσμένων ενεργειών για το επιλεγμένο Edge. Δείτε Απομακρυσμένες ενέργειες.
    • Προβολή προφίλ (View Profile) – Μεταβαίνει στη σελίδα του προφίλ, το οποίο συσχετίζεται με το επιλεγμένο Edge.
    • Προβολή πυλών (View Gateways) – Εμφανίζει τις πύλες που είναι συνδεδεμένες με το επιλεγμένο Edge.

Διαμορφώσεις συσκευής Edge – Οδικός χάρτης

Σε επίπεδο Edge, ορισμένες διαμορφώσεις έχουν επίγνωση τμήματος, δηλαδή οι διαμορφώσεις πρέπει να είναι ενεργοποιημένες για κάθε τμήμα για το οποίο προορίζονται να λειτουργήσουν. Ενώ άλλες διαμορφώσεις ορίζονται «Ανεξάρτητα από το τμήμα» (Segment Agnostic) σε πολλά τμήματα.

Ο παρακάτω πίνακας παρέχει τη λίστα των διαμορφώσεων επιπέδου Edge:

Συνδεσιμότητα (Connectivity)

Ρυθμίσεις Περιγραφή
VLAN

Διαμορφώστε τα VLAN τόσο με διευθύνσεις IPv4 όσο και με διευθύνσεις IPv6 για τα Edge. Κάντε κλικ στις καρτέλες IPv4 ή IPv6 για να διαμορφώσετε τις αντίστοιχες διευθύνσεις IP για τα VLAN. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση VLAN για Edge.
Διασυνδέσεις βρόχου επιστροφής (Loopback Interfaces) Διαμορφώστε μια λογική διασύνδεση που σας επιτρέπει να εκχωρήσετε μια διεύθυνση IP, η οποία χρησιμοποιείται για την αναγνώριση ενός Edge. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση διασύνδεσης βρόχου επιστροφής για Edge.
Διαχείριση κυκλοφορίας (Management Traffic) Διαμορφώστε τη διαχείριση κυκλοφορίας επιλέγοντας μια IP προέλευσης για το Edge για να μεταδώσετε την κυκλοφορία στο SASE Orchestrator. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση διαχείρισης κυκλοφορίας για Edge.
Λήξεις χρονικού ορίου ARP (ARP Timeouts) Από προεπιλογή, στο Edge μεταβιβάζονται οι ρυθμίσεις ARP από το συσχετισμένο προφίλ. Επιλέξτε τα πλαίσια ελέγχου Παράκαμψη (Override) και Παράκαμψη προεπιλεγμένων λήξεων χρονικού ορίου ARP (Override default ARP Timeouts) για να τροποποιήσετε τις τιμές. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση χρονικών ορίων πρωτοκόλλου επίλυσης διευθύνσεων για Edge.
Διασυνδέσεις (Interfaces)

Διαμορφώστε τις εξής ρυθμίσεις για τις διεπαφές Edge:

  • Ρυθμίσεις διασύνδεσης (Interface Settings) – Διαμορφώστε τις ρυθμίσεις για μια θύρα διακόπτη (LAN) ή μια δρομολογημένη (WAN) διασύνδεση του επιλεγμένου Edge. Δείτε Διαμόρφωση ρυθμίσεων διασύνδεσης για Edge.
  • Ρυθμίσεις WAN overlay (WAN Overlay Settings) – Ενεργοποιεί την προσθήκη ή τροποποίηση μιας WAN overlay που ορίζεται από τον χρήστη και την τροποποίηση ή τη διαγραφή μιας υπάρχουσας WAN overlay που εντοπίστηκε αυτόματα. Δείτε Διαμόρφωση Edge WAN overlay.
Καθολικό IPv6 (Global IPv6) Ενεργοποιήστε τις διαμορφώσεις IPv6 καθολικά. Δείτε Καθολικές ρυθμίσεις IPv6 για Edge.
Ασύρματη σύνδεση Wi-Fi (Wi-Fi Radio) Ενεργοποιήστε ή απενεργοποιήστε την ασύρματη σύνδεση Wi-Fi και διαμορφώστε τη ζώνη ραδιοσυχνοτήτων. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση παρακάμψεων ασύρματης σύνδεσης Wi-Fi.
Σημείωση: Η επιλογή Ασύρματη σύνδεση Wi-Fi (Wi-Fi Radio) είναι διαθέσιμη μόνο για τα ακόλουθα μοντέλα Edge: 500, 5X0, Edge 510, Edge 510-LTE, Edge 6X0 και Edge 610-LTE.
Τείχος προστασίας κοινών κριτηρίων (Common Criteria Firewall) Τα κοινά κριτήρια (CC) είναι μια διεθνής πιστοποίηση που γίνεται αποδεκτή από πολλές χώρες. Η απόκτηση της πιστοποίησης CC είναι η έγκριση ότι το προϊόν μας έχει αξιολογηθεί από αρμόδια και ανεξάρτητα αδειοδοτημένα εργαστήρια για την εκπλήρωση ορισμένων ιδιοτήτων ασφαλείας. Η πιστοποίηση αυτή αναγνωρίζεται από όλους τους υπογράφοντες της Συμφωνίας αναγνώρισης κοινών κριτηρίων (CCRA). Η CC είναι η κινητήριος δύναμη για την ευρύτερα διαθέσιμη αμοιβαία αναγνώριση ασφαλών προϊόντων IT. Η απόκτηση αυτής της πιστοποίησης αποτελεί διασφάλιση ασφάλειας σε τυπικό βαθμό και μπορεί να παρέχει στη VMware την απαραίτητη επιχειρηματική ισοτιμία ή το πλεονέκτημα έναντι των ανταγωνιστών της.

Οι εταιρικοί χρήστες μπορούν να διαμορφώσουν τις ρυθμίσεις τείχους προστασίας κοινών κριτηρίων. Από προεπιλογή, αυτή η δυνατότητα είναι απενεργοποιημένη. Δείτε Διαμόρφωση ρυθμίσεων τείχους προστασίας κοινών κριτηρίων για Edge.

Υπηρεσίες VPN (VPN Services)

Ρυθμίσεις Περιγραφή
Cloud VPN

Επιτρέπει στο Cloud VPN να ξεκινήσει και να αποκριθεί σε αιτήματα σύνδεσης VPN. Στο Cloud VPN, μπορείτε να δημιουργήσετε διοχετεύσεις ως εξής:

  • VPN διακλάδωσης προς διανομέα
  • VPN διακλάδωσης προς διακλάδωση
  • Edge σε Μη SD-WAN μέσω πύλης

Επιλέξτε τα πλαίσια ελέγχου όπως απαιτείται και διαμορφώστε τις παραμέτρους για να δημιουργήσετε τις διοχετεύσεις. Δείτε Διαμόρφωση παραμέτρων Cloud VPN και διοχέτευσης για Edge.
Προορισμός μη SD-WAN μέσω Edge (Non SD-WAN Destination via Edge)

Επιτρέπει τη δημιουργία διοχέτευσης μεταξύ μιας διακλάδωσης και ενός προορισμού μη SD-WAN μέσω Edge. Δείτε Διαμόρφωση διοχέτευσης μεταξύ μιας διακλάδωσης και προορισμού μη SD-WAN μέσω Edge.

Κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε προορισμούς μη SD-WAN. Κάντε κλικ στην επιλογή Νέο NSD μέσω Edge (New NSD via Edge) για να δημιουργήσετε νέο προορισμό μη SD-WAN μέσω Edge. Δείτε Διαμόρφωση προορισμών μη SD-WAN μέσω Edge.
Διασύνδεση διανομέα ή συμπλέγματος (Hub or Cluster Interconnect) Το VMware SD-WAN υποστηρίζει τη διασύνδεση πολλών Edge διανομέων ή συμπλεγμάτων διανομέων για να αυξηθεί το εύρος των Edge ακτίνων που μπορούν να επικοινωνούν μεταξύ τους. Αυτή η δυνατότητα επιτρέπει την επικοινωνία μεταξύ των Edge ακτίνων που συνδέονται με ένα Edge διανομέα ή σύμπλεγμα διανομέων και των Edge ακτίνων που είναι συνδεδεμένα σε άλλο Edge διανομέα ή σύμπλεγμα διανομέων, χρησιμοποιώντας πολλαπλές συνδέσεις overlay και underlay. Δείτε Διασύνδεση διανομέα ή συμπλέγματος.
Υπηρεσία ασφαλείας Cloud (Cloud Security Service) Επιτρέπει τη δημιουργία ασφαλούς διοχέτευσης από ένα Edge σε τοποθεσίες υπηρεσίας ασφαλείας cloud. Αυτό επιτρέπει την ανακατεύθυνση της ασφαλούς κυκλοφορίας σε τοποθεσίες ασφαλείας cloud τρίτων. Δείτε Υπηρεσίες ασφαλείας Cloud.
Zscaler Επιτρέπει τη δημιουργία ασφαλούς διοχέτευσης από ένα Edge σε τοποθεσίες Zscaler. Δείτε Διαμόρφωση ρυθμίσεων Zscaler για Edge.
Ανάθεση παράδοσης υπηρεσίας (Gateway Handoff Assignment) Επιτρέπει την αντιστοίχιση πυλών συνεργατών για προφίλ ή Edge. Για να μπορούν οι πελάτες να αντιστοιχίζουν πύλες συνεργατών, η δυνατότητα παράδοσης συνεργατών πρέπει να ενεργοποιηθεί για τους πελάτες. Δείτε Αντιστοίχιση της παράδοσης πύλης συνεργατών.
Ανάθεση ελεγκτή (Controller Assignment) Επιτρέπει την αντιστοίχιση ελεγκτών για προφίλ ή Edge. Για να μπορούν οι πελάτες να αντιστοιχίζουν ελεγκτές, η δυνατότητα παράδοσης συνεργατών πρέπει να ενεργοποιηθεί για τους πελάτες. Δείτε Εκχώρηση ελεγκτών.
Υπηρεσία Secure Access (Secure Access Service) Επιτρέπει τη διαμόρφωση της υπηρεσίας Secure Access σε επίπεδο Edge. Δείτε Διαμόρφωση υπηρεσίας Secure Access για Edge.

Δρομολόγηση και ΝΑΤ (Routing & NAT)

Ρυθμίσεις Περιγραφή
Πολλαπλή διανομή (Multicast) Διαμορφώστε το multicast για την αποστολή δεδομένων μόνο σε ενδιαφερόμενα σύνολα παραληπτών. Δείτε Διαμόρφωση ρυθμίσεων multicast για Edge.
BFD Από προεπιλογή, στο Edge μεταβιβάζονται ρυθμίσεις διαμόρφωσης BFD από το συσχετισμένο προφίλ. Εάν απαιτείται, μπορείτε να επιλέξετε το πλαίσιο ελέγχου Παράκαμψη (Override) για να τροποποιήσετε τις ρυθμίσεις. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση BFD για Edge.
Κανόνες NAT στην πλευρά του LAN (LAN-Side NAT Rules) Σας επιτρέπει να μεταφέρετε διευθύνσεις IP NAT από μη κοινοποιημένο υποδίκτυο σε διευθύνσεις IP σε κοινοποιημένο υποδίκτυο. Δείτε Κανόνες NAT στην πλευρά του LAN σε επίπεδο Edge.
Διερευνήσεις ICMP (ICMP Probes) Διαμορφώσετε τις διερευνήσεις ICMP που ελέγχουν τη συνέχεια του δικτύου, κάνοντας ping σε καθορισμένες διευθύνσεις IP ανά τακτά χρονικά διαστήματα. Δείτε Διαμόρφωση διερευνήσεων ICMP/αποκρίσεων.
Αποκρίσεις ICMP (ICMP Responders) Διαμορφώστε τις αποκρίσεις ICMP που αποκρίνονται σε διερευνήσεις ICMP από μια καθορισμένη διεύθυνση IP. Δείτε Διαμόρφωση διερευνήσεων ICMP/αποκρίσεων.
Ρυθμίσεις στατικής δρομολόγησης (Static Route Settings) Διαμορφώστε την επιλογή Ρυθμίσεις στατικής δρομολόγησης (Static Route Settings) για ειδικές περιπτώσεις στις οποίες απαιτούνται στατικές δρομολογήσεις για υπάρχουσες συσκευές συνδεδεμένες στο δίκτυο, όπως εκτυπωτές. Δείτε Διαμόρφωση ρυθμίσεων στατικής δρομολόγησης.
DNS Χρησιμοποιήστε τις ρυθμίσεις DNS για τη διαμόρφωση της προώθησης DNS υπό όρους μέσω μιας ιδιωτικής υπηρεσίας DNS και για τον καθορισμό μιας δημόσιας υπηρεσίας DNS που θα χρησιμοποιηθεί για σκοπούς υποβολής ερωτημάτων. Δείτε Διαμόρφωση DNS για Edge.
OSPF Εμφανίζονται οι ρυθμίσεις OSPF που έχουν διαμορφωθεί στο συσχετισμένο προφίλ. Μπορείτε να διαμορφώσετε τις περιοχές OSPF μόνο για ένα προφίλ και μόνο για ένα καθολικό τμήμα. Για τα Edge, μπορείτε να διαμορφώσετε πρόσθετες ρυθμίσεις OSPF για δρομολογημένες διασυνδέσεις. Για περισσότερες πληροφορίες, δείτε Ενεργοποίηση OSPF για προφίλ.
BGP Διαμορφώστε τις ρυθμίσεις BGP για γειτονικά Underlay και γειτονικά μη SD-WAN. Δείτε Διαμόρφωση BGP.

Υψηλή διαθεσιμότητα (High Availability)

Ρυθμίσεις Περιγραφή
Υψηλή διαθεσιμότητα (High Availability)

Ενεργοποιήστε την επιλογή Υψηλή διαθεσιμότητα (High Availability) για το επιλεγμένο Edge. Ενεργοποιήστε μία από τις ακόλουθες επιλογές:

  • Καμία (None) – Αυτή είναι η προεπιλεγμένη επιλογή, όπου δεν είναι ενεργοποιημένη η υψηλή διαθεσιμότητα.
  • Ζεύγος Ενεργό/Σε αναμονή (Active Standby Pair) – Ενεργοποιήστε αυτήν την επιλογή για να ενεργοποιήσετε το HA στο επιλεγμένο Edge. Για περισσότερες πληροφορίες, δείτε Ενεργοποίηση υψηλής διαθεσιμότητας.
  • Σύμπλεγμα (Cluster) – Εάν ενεργοποιήσετε αυτήν την επιλογή, ενεργοποιήστε ένα υπάρχον σύμπλεγμα Edge από την αναπτυσσόμενη λίστα για να ενεργοποιήσετε την υψηλή διαθεσιμότητα στο σύμπλεγμα Edge. Για να διαμορφώσετε τα συμπλέγματα Edge, δείτε Διαμόρφωση συμπλεγμάτων και διανομέων.
  • VRRP με δρομολογητή τρίτου μέρους (VRRP with 3rd party router) – Ενεργοποιήστε αυτήν την επιλογή για να διαμορφώσετε το πρωτόκολλο πλεονασμού εικονικού δρομολογητή (Virtual Router Redundancy Protocol, VRRP) στο επιλεγμένο Edge για να ενεργοποιήσετε τον πλεονασμό επόμενου hop στο δίκτυο του SASE Orchestrator, μέσω ομότιμης διασύνδεσης με δρομολογητή CE ενός τρίτου. Για να διαμορφώσετε το VRRP, δείτε Διαμόρφωση ρυθμίσεων VRRP.

Για περισσότερες πληροφορίες, δείτε Διαμόρφωση ρυθμίσεων Υψηλής διαθεσιμότητας για Edge.

Τηλεμετρία (Telemetry)

Ρυθμίσεις Περιγραφή
Λειτουργία ορατότητας (Visibility Mode) Επιλέξτε τη λειτουργία ορατότητας για να παρακολουθείτε το δίκτυο χρησιμοποιώντας είτε τη διεύθυνση MAC είτε τη διεύθυνση IP. Δείτε Διαμόρφωση λειτουργίας ορατότητας για Edge.
Syslog Διαμορφώστε τον συλλέκτη Syslog για να λαμβάνετε δεσμευμένα συμβάντα SASE Orchestrator και αρχεία καταγραφής τείχους προστασίας από τα Edge που έχουν διαμορφωθεί σε μια επιχείρηση. Δείτε Διαμόρφωση ρυθμίσεων Syslog για Edge.
Ρυθμίσεις Netflow (Netflow Settings) Ως διαχειριστής επιχείρησης, σε επίπεδο Edge, μπορείτε να παρακάμψετε τις ρυθμίσεις ροής δικτύου που καθορίζονται στο προφίλ. Διαμόρφωση ρυθμίσεων Netflow για Edge.
SNMP Ενεργοποιήστε την απαιτούμενη έκδοση SNMP για την παρακολούθηση του δικτύου. Βεβαιωθείτε ότι κάνατε λήψη και εγκατάσταση όλων των απαιτούμενων SNMP MIB πριν ενεργοποιήσετε το SNMP. Δείτε Διαμόρφωση SNMP για Edge.

VNF ασφαλείας (Security VNF)

Ρυθμίσεις Περιγραφή
VNF ασφαλείας (Security VNF) Ρυθμίστε τις παραμέτρους του VNF ασφαλείας για την εκτέλεση των λειτουργιών μιας υπηρεσίας δικτύου σε μορφή μόνο για λογισμικό. Για περισσότερες πληροφορίες, δείτε Λειτουργίες εικονικού δικτύου ασφαλείας.

Υπηρεσίες Edge (Edge Services)

Ρυθμίσεις Περιγραφή
Έλεγχος ταυτότητας (Authentication)

Επιτρέπει την επιλογή ενός διακομιστή RADIUS που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας ενός χρήστη. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση ρυθμίσεων ελέγχου ταυτότητας για Edge.

Κάντε κλικ στην επιλογή Νέα υπηρεσία RADIUS (New RADIUS Service) για να δημιουργήσετε ένα νέο διακομιστή RADIUS. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση υπηρεσιών ελέγχου ταυτότητας.
NTP Επιτρέπει τον συγχρονισμό των ρολογιών συστήματος των Edge και άλλων συσκευών δικτύου. Δείτε Διαμόρφωση NTP για Edge.