Guida all'amministrazione di VMware SD-WAN
Informazioni sulla guida all'amministrazione di VMware SD-WAN
Novità
Panoramica
Panoramica del routing di VMware SD-WAN
Componenti della soluzione
Prestazioni e dati di scalabilità di SD-WAN Edge
Funzionalità
Sovraccarico e MTU del tunnel
Topologie di rete
Topologie del sito della filiale
Ruoli e livelli di privilegio
Matrice dei ruoli utente
Concetti chiave
Browser supportati
Modem supportati
Contratto di licenza
Accesso a VMware SD-WAN Orchestrator tramite SSO per l'utente aziendale
Monitoraggio delle aziende
Riquadro di spostamento per il monitoraggio
Panoramica della rete
Monitoraggio degli Edge
Scheda Panoramica
Scheda QoE
Scheda Trasporto
Scheda Applicazioni
Scheda delle origini
Scheda delle destinazioni
Scheda Priorità business
Scheda Sistema
Conservazione dei dati di VMware SD-WAN Orchestrator
Monitoraggio dei servizi di rete
Monitoraggio del routing
Vista router adiacenti PIM
Avvisi di monitoraggio
Monitoraggio degli eventi
Rollback automatico all'ultima configurazione valida nota
Monitoraggio dei report
Monitoraggio dell'azienda tramite la nuova interfaccia utente di Orchestrator
Monitoraggio della panoramica della rete
Monitoraggio degli Edge
Monitoraggio della panoramica del monitor di un Edge
Monitoraggio di QoE
Monitoraggio dei link di un Edge
Monitoraggio della visibilità del percorso
Monitoraggio delle applicazioni dell'Edge
Monitoraggio delle origini dell'Edge
Monitoraggio delle destinazioni dell'Edge
Monitoraggio delle priorità di business di un Edge
Monitoraggio delle informazioni di sistema di un Edge
Monitoraggio dei servizi di rete
Monitoraggio delle destinazioni non SD-WAN tramite gateway
Monitoraggio dei siti dei servizi di sicurezza cloud
Monitoraggio dei cluster di Edge
Monitoraggio dei VNF dell'Edge
Monitoraggio dei dettagli del routing
Monitoraggio dei gruppi multicast
Monitoraggio dei router adiacenti PIM
Monitoraggio dello stato del router adiacente BGP dell'Edge
Monitoraggio di BFD
Monitoraggio dello stato del router adiacente BGP del gateway
Avvisi di monitoraggio
Monitoraggio degli eventi
Report aziendali
Creazione di un nuovo report aziendale
Creazione di un report personalizzato
Seleziona intervallo di tempo
Seleziona dati
Seleziona Edge
Invia report
Monitoraggio dei report aziendali
Visualizzazione dei dati di analisi
Configurazione dei segmenti
Configurazione dei segmenti con la nuova interfaccia utente di Orchestrator
Configurazione dei servizi di rete
Informazioni sul clustering Edge
Funzionamento del clustering Edge
Configurazione del clustering Edge
Risoluzione dei problemi relativi al clustering Edge
Configurazione di una destinazione non SD-WAN
Workflow della VPN
Configurazione di destinazioni non SD-WAN tramite gateway
Configurazione di un sito non VMware SD-WAN di tipo Gateway VPN AWS
Configurazione di Check Point
Configurazione di Check Point CloudGuard Connect
Configurazione di un destinazione non SD-WAN di tipo Check Point
Configurazione di un destinazione non SD-WAN di tipo Cisco ASA
Configurazione di un destinazione non SD-WAN di tipo Cisco ISR
Configurazione di un destinazione non SD-WAN di tipo Router IKEv2 generico tramite gateway
Configurazione di un destinazione non SD-WAN di Microsoft Azure
Configurazione di un destinazione non SD-WAN di tipo Palo Alto
Configurazione di un destinazione non SD-WAN di tipo SonicWALL
Integrazione di Zscaler e VMware SD-WAN
Configurazione di un destinazione non SD-WAN di tipo Zscaler
Associazione di un destinazione non SD-WAN a un profilo di configurazione
Configurazione di Zscaler
Configurazione delle regole di priorità business
Configurazione di un destinazione non SD-WAN di tipo Router IKEv1 generico tramite gateway
Configurazione di un destinazione non SD-WAN di tipo Firewall generico (VPN basata su criteri)
Configurazione di Amazon Web Services
Conseguimento dei dettagli di configurazione di Amazon Web Services
Configurazione di un destinazione non SD-WAN
Configurazione di destinazioni non SD-WAN tramite Edge
Configurazione di un sito non VMware SD-WAN di tipo Router IKEv1 generico tramite Edge
Configurazione di un sito non VMware SD-WAN di tipo Router IKEv2 generico tramite Edge
Configurazione di una destinazione non SD-WAN di Microsoft Azure tramite Edge
Configurazione del tunnel tra la filiale e una destinazione non SD-WAN tramite Edge
Configurazione di VPN cloud e parametri del tunnel a livello di Edge
Automazione del tunnel IPSec di Azure Virtual WAN
Panoramica dell'automazione del tunnel IPSec di Azure Virtual WAN
Configurazione prerequisiti di Azure
Registrazione di un'applicazione SD-WAN Orchestrator
Assegnazione dell'applicazione SD-WAN Orchestrator al ruolo di collaboratore
Registrazione di un provider di risorse
Creazione di un segreto client
Configurazione di Azure Virtual WAN per la connettività VPN da filiale ad Azure
Creazione di un gruppo di risorse
Creazione di una WAN virtuale
Creazione di un hub virtuale
Creazione di una rete virtuale
Creazione di una connessione virtuale tra VNet e hub
Configurazione di SD-WAN Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Gateway
Configurazione di un servizio di rete con sottoscrizione cloud
Configurazione di un destinazione non SD-WAN di Microsoft Azure tramite gateway
Associazione di un destinazione non SD-WAN di Microsoft Azure a un profilo
Modifica di un sito VPN
Sincronizzazione della configurazione VPN
Eliminazione di un destinazione non SD-WAN
Configurazione di SD-WAN Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Edge
Configurazione di una destinazione non SD-WAN di Microsoft Azure tramite Edge
Abilitazione della VPN cloud a livello di profilo
Associazione di una destinazione non SD-WAN Microsoft Azure a un SD-WAN Edge e aggiunta di tunnel
Monitoraggio dei destinazione non SD-WAN
Distribuzione di VMware SD-WAN nell'hub di Azure Virtual WAN
Informazioni su VMware SD-WAN nella distribuzione dell'hub di Azure Virtual WAN
Distribuzione di VMware SD-WAN nell'hub di Azure Virtual WAN
Servizi di sicurezza cloud
Configurazione di un servizio di sicurezza cloud
Configurazione dei servizi di sicurezza cloud per i profili
Configurazione dei servizi di sicurezza cloud per gli Edge
Configurazione dei criteri di business con i servizi di sicurezza cloud
Monitoraggio dei servizi di sicurezza cloud
Monitoraggio degli eventi dei servizi di sicurezza cloud
Configurazione dei servizi DNS
Configurazione delle impostazioni di NetFlow
Modelli IPFIX
Modello Non NAT
Campi specifici dell'azienda (ID > 32767)
Modello NAT
Modello Statistiche link flusso
Modello Statistiche tunnel
Modello Opzione applicazione
Modello Opzione interfaccia
Modello Mappatura da ID segmento a segmento di VMware
Modello Opzione link
Indirizzo di origine e segmentazione di NetFlow
Definizioni degli elementi informativi IPFIX
Nomi di reti private
Configurazione di reti private
Eliminazione di un nome di rete privata
Configurazione dei servizi di autenticazione
Configura sottoscrizioni cloud
Configurazione dei profili
Gestione dei profili con la nuova interfaccia utente di Orchestrator
Creazione del profilo con la nuova interfaccia utente di Orchestrator
Configurazione dei profili con la nuova interfaccia utente di Orchestrator
Configurazione di un dispositivo del profilo
Configurazione di un dispositivo
Assegnazione di segmenti nel profilo
Configurazione delle impostazioni di autenticazione
Configurazione delle impostazioni DNS
Configurazione delle impostazioni di Netflow per i profili
Configurazione delle impostazioni syslog per i profili
Formato del messaggio di syslog per i registri del firewall
Configurazione della VPN cloud per i profili
Panoramica di VPN cloud
Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite gateway
Configurazione della VPN di un tunnel tra una filiale e SD-WAN Hub
Backhaul condizionale
Configurazione della VPN di un tunnel tra filiale e filiale
Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite Edge
Configurazione delle impostazioni multicast
Configurazione della VLAN per i profili
Configurazione dell'indirizzo IP di gestione
Impostazioni IPv6
Configurazione delle impostazioni del dispositivo
Configurazione delle impostazioni dell'interfaccia
Configurazione delle impostazioni della radio Wi-Fi
Attivazione di QoS multi-origine
Configurazione delle impostazioni di livello 2 per i profili
Configurazione delle impostazioni SNMP per i profili
Configurazione delle impostazioni di NTP per i profili
Configurazione della modalità di visibilità
Assegnazione di gateway dei partner
Assegnazione dei controller
Configurazione del criterio di business
Configurazione del criterio di business per i profili
Configurazione dei criteri di business per gli Edge
Creazione di regole dei criteri di business
Configurazione del servizio di rete per la regola del criterio di business
Configurazione delle modalità di reindirizzamento link
Configurazione della funzionalità NAT basata su criteri
Mappatura CoS QoS di overlay
Shaper del tunnel per i provider di servizi con gateway partner
Configurazione del firewall
Configurazione del firewall per i profili
Configurazione del firewall per gli Edge
Configurazione delle regole del firewall
Configurazione delle impostazioni del firewall stateful
Configurazione delle impostazioni di protezione rete e flooding
Configurazione dell'accesso all'Edge
Risoluzione dei problemi relativi al firewall
Provisioning di un Edge
Provisioning di un nuovo Edge
Provisioning di un nuovo Edge con la funzionalità di analisi
Abilitazione dell'analisi per un Edge esistente
Configurazione di un'interfaccia di analisi in un Edge
Configurazione delle impostazioni dell'endpoint di analisi
Attivazione di SD-WAN Edge
Attivazione di SD-WAN Edge tramite Zero Touch Provisioning
Registrazione per Zero Touch Provisioning
Assegnazione di profilo e licenza agli Edge
Assegnazione di un inventario a un Edge
Attivazione di SD-WAN Edge tramite E-mail
Invio di un'email di attivazione
Attivazione di un dispositivo Edge
Attivazione dell'Edge tramite un dispositivo iOS e un cavo Ethernet
Attivazione dell'Edge tramite un dispositivo Android e un cavo Ethernet
Richiesta di riattivazione RMA
Richiesta della riattivazione dell'RMA tramite Zero Touch Provisioning
Richiesta della riattivazione dell'RMA tramite e-mail
Gestione degli Edge
Assegnazione di un'immagine software
Ripristino delle impostazioni predefinite degli Edge
Gestione degli Edge con la nuova interfaccia utente di Orchestrator
Configurazione degli Edge con la nuova interfaccia utente di Orchestrator
Visualizzazione o modifica delle informazioni dell'Edge
Configurazioni del dispositivo Edge
Configurazione delle impostazioni di DSL
Configurazione delle impostazioni ADSL e VDSL
Configurazione delle impostazioni di GPON
Configurazione delle impostazioni di Netflow per gli Edge
Regole NAT lato LAN a livello di Edge
Configurazione delle impostazioni syslog per gli Edge
Configurazione delle impostazioni di routing statiche
Configurazione di probe/risponditori ICMP
Configurazione delle impostazioni di VRRP
Monitoraggio degli eventi VRRP
Configurazione di VPN cloud e parametri del tunnel a livello di Edge
Configurazione della VLAN per gli Edge
Configurazione delle interfacce di loopback
Vantaggi delle interfacce di loopback
Limitazioni dell'interfaccia di loopback
Configurazione di un'interfaccia di loopback per un Edge
Campi dell'interfaccia di loopback
Configurazione del traffico di gestione di Orchestrator per gli Edge
Configurazione delle impostazioni del dispositivo
Configurazione del server DHCP nelle interfacce instradate
Abilitazione di RADIUS in un'interfaccia instradata
Configurazione degli override della LAN dell'Edge
Configurazione degli override della WAN dell'Edge
Configurazione delle impostazioni di overlay WAN dell'Edge
Raggiungibilità del servizio SD-WAN tramite MPLS
Configura classe di servizio
Configurazione del link hot standby
Monitoraggio dei link di hot standby
Configurazione delle sostituzioni della radio Wi-Fi
VNF di sicurezza
Configurazione del servizio di gestione VNF
Configurazione della VNF di sicurezza senza alta disponibilità
Configurazione della VNF di sicurezza con alta disponibilità
Definizione dei segmenti di mappatura con la VLAN del servizio
Configurazione della VLAN con inserimento di VNF
Monitoraggio di VNF per un Edge
Monitoraggio degli eventi VNF
Configurazione degli avvisi di VNF
Configurazione delle impostazioni di livello 2 per gli Edge
Configurazione delle impostazioni SNMP per gli Edge
Configurazione delle impostazioni di NTP per gli Edge
Configurazione di attivazione dell’Edge
Gestione immagine software Edge
Panoramica di Gestione immagine software Edge
Abilitazione di Gestione immagine software Edge
Assegnazione e accesso alle immagini Edge
Aggiornamento di SD-WAN Edge
Migrazione di SD-WAN Gateway
Migrazione di SD-WAN Gateway - Limitazioni
Migrazione dei gateway inattivi
Operazioni da eseguire quando l'azione di cambio del gateway non riesce
Gruppi di oggetti
Configurazione dei gruppi di indirizzi
Configurazione di gruppi di porte
Configurazione dei criteri di business con gruppi di oggetti
Configurazione delle regole del firewall con gruppi di oggetti
Configurazioni del sito
Configurazioni del data center
Configurazione di filiale e hub
Configurazione del routing dinamico con OSPF o BGP
Abilitazione di OSPF
Filtri di route
Configurazione di BGP
Configurazione di BGP dall'Edge ai router adiacenti underlay
Configurazione di BGP su IPsec dall'Edge ai router adiacenti non SD-WAN
Configurazione di BGP su IPSec dai gateway
Monitoraggio delle sessioni BGP
Monitoraggio degli eventi BGP
Risoluzione dei problemi relativi alle impostazioni di BGP
Ridistribuzione di OSPF/BGP
Impostazioni di BFD
Configurazione di BFD
Configurazione di BFD per BGP
Configurazione di BFD per OSPF
Configurazione di BFD per i Gateway
Monitoraggio delle sessioni BFD
Monitoraggio degli eventi BFD
Risoluzione dei problemi di BFD
Controllo flusso overlay
Configurazione delle preferenze di routing globali
Configurazione delle subnet
Controllo flusso overlay
Configurazione degli avvisi
Test e risoluzione problemi
Diagnostica remota
Esecuzione della diagnostica remota con la nuova interfaccia utente di Orchestrator
Esecuzione di test di diagnostica remota
Azioni remote
Esecuzione di azioni remote con la nuova interfaccia utente di Orchestrator
Bundle di diagnostica
Richiesta del bundle Cattura pacchetto
Richiedi bundle di diagnostica
Download di un bundle di diagnostica
Eliminazione di un bundle di diagnostica
Bundle di diagnostica con la nuova interfaccia utente di Orchestrator
Richiedi bundle di diagnostica
Richiesta del bundle Cattura pacchetto
Download di un bundle di diagnostica
Eliminazione di un bundle di diagnostica
Amministrazione aziendale
Impostazioni di sistema
Configurazione delle informazioni aziendali
Configurazione dell'autenticazione Enterprise
Panoramica di Single Sign-On
Configurazione di Single Sign-On per l'utente aziendale
Configurazione di un IDP per Single Sign-On
Configurazione di Okta per Single Sign-On
Creazione di un nuovo gruppo di utenti in Okta
Creazione di un nuovo utente in Okta
Configurazione di OneLogin per Single Sign-On
Creazione di un nuovo ruolo in OneLogin
Creazione di un nuovo utente in OneLogin
Configurazione di PingIdentity per Single Sign-On
Creazione di un nuovo gruppo di utenti in PingIdentity
Creazione di un nuovo utente in PingIdentity
Configurazione di Azure Active Directory per Single Sign-On
Creazione di un nuovo utente guest in AzureAD
Configurazione di VMware CSP per Single Sign-On
Gestione degli utenti amministratore
Creazione di un nuovo utente amministratore
Configurazione degli utenti amministratore
Ruoli
Ruoli funzionali
Ruoli compositi
Gestione dei ruoli compositi
Creazione di nuovi ruoli compositi
Personalizzazione ruoli
Creazione di un nuovo pacchetto personalizzato
Caricamento di un pacchetto personalizzato
Monitoraggio degli eventi di personalizzazione ruoli
Elenco dei privilegi del ruolo funzionale
Assegnazione licenze Edge
Esempi di licenze di Edge
Configurazione dell'alta disponibilità in SD-WAN Edge
Funzionamento dell'alta disponibilità (HA) di SD-WAN Edge
Scenari di errore
Modelli di distribuzione ad alta disponibilità
Alta disponibilità standard
Alta disponibilità avanzata
Alta disponibilità in modalità mista
Condizione di Split-Brain
Rilevamento e prevenzione dello split brain
Supporto per il link BGP su HA
Criteri di selezione per determinare lo stato attivo e di standby
Traffico con tag VLAN su link HA
Configurazione dell'alta disponibilità (HA)
Distribuzione dell'alta disponibilità in VMware ESXi
Rilevamento LoS dell'alta disponibilità nelle interfacce instradate
Monitoraggio degli eventi per il rilevamento LoS
Indirizzo MAC univoco
Prerequisiti
Attivazione dell'alta disponibilità (HA)
Attendere che venga acquisito SD-WAN Edge come attivo
Connessione dell'SD-WAN Edge di standby all'Edge attivo
Connessione delle interfacce LAN e WAN nell'SD-WAN Edge di standby
Disattivazione dell'alta disponibilità (HA)
Dettagli degli eventi HA
Distribuzione dell'Edge virtuale di VMware
Prerequisiti della distribuzione per un Edge virtuale VMware
Considerazioni speciali per la distribuzione di un Edge virtuale VMware
Creazione di cloud-init
Installazione dell'Edge virtuale di VMware
Abilitazione di SR-IOV in KVM
Installazione dell'Edge virtuale in KVM
Abilitazione di SR-IOV in VMware
Installazione dell'Edge virtuale in VMware ESXi
Appendice
Avvisi ed eventi di Orchestrator a livello aziendale
Eventi di VMware SD-WAN Edge supportati per i Syslog