Guida all'amministrazione di VMware SD-WAN
Informazioni sulla guida all'amministrazione di VMware SD-WAN
Novità
Panoramica
Panoramica del routing di VMware SD-WAN
Componenti della soluzione
Prestazioni e dati di scalabilità di SD-WAN Edge
Funzionalità
Sovraccarico e MTU del tunnel
Topologie di rete
Topologie del sito della filiale
Ruoli e livelli di privilegio
Matrice dei ruoli utente
Concetti chiave
Browser supportati
Modem supportati
Contratto di licenza
Accesso a VMware SASE Orchestrator tramite SSO per l'utente aziendale
Monitoraggio dell'azienda
Monitoraggio della panoramica della rete
Monitoraggio degli Edge
Panoramica del monitoraggio dell'Edge
Monitoraggio di QoE
Monitoraggio dei link di un Edge
Monitoraggio della visibilità del percorso
Monitoraggio della visibilità del flusso
Monitoraggio delle applicazioni dell'Edge
Monitoraggio delle origini dell'Edge
Monitoraggio delle destinazioni dell'Edge
Monitoraggio delle priorità di business di un Edge
Monitoraggio delle informazioni di sistema di un Edge
Monitoraggio degli Edge ad alta disponibilità
Monitoraggio dei servizi di rete
Monitoraggio delle destinazioni non SD-WAN tramite gateway
Monitoraggio delle destinazioni non SD-WAN tramite Edge
Monitoraggio dei siti dei servizi di sicurezza cloud
Monitoraggio della Sottoscrizione laaS di Zscaler
Monitoraggio dei cluster di Edge
Monitoraggio dei VNF dell'Edge
Monitoraggio dei dettagli del routing
Monitoraggio dei gruppi multicast
Monitoraggio dei router adiacenti PIM
Monitoraggio dello stato del router adiacente BGP dell'Edge
Monitoraggio di BFD
Monitoraggio dello stato del router adiacente BGP del gateway
Tabella di route del gateway
Avvisi di monitoraggio
Monitoraggio degli eventi
Rollback automatico all'ultima configurazione valida nota
Avanzamento aggiornamento firmware della piattaforma
Monitoraggio dei registri firewall
Report aziendali
Creazione di un nuovo report aziendale
Creazione di un report personalizzato
Seleziona intervallo di tempo
Seleziona dati
Seleziona Edge
Invia report
Monitoraggio dei report aziendali
Visualizzazione dei dati di analisi
Configurazione dei segmenti
Configurazione dei servizi di rete
Configurazione di una destinazione non SD-WAN
Workflow della VPN
Configurazione di destinazioni non SD-WAN tramite gateway
Configurazione di un destinazione non SD-WAN di tipo Gateway VPN AWS
Configurazione di un destinazione non SD-WAN di tipo Check Point
Configurazione di un destinazione non SD-WAN di tipo Cisco ASA
Configurazione di un destinazione non SD-WAN di tipo Cisco ISR
Configurazione di una destinazione non SD-WAN di tipo Router IKEv2 generico (VPN basata su route)
Configurazione di un destinazione non SD-WAN di tipo Hub virtuale Microsoft Azure
Configurazione di un destinazione non SD-WAN di tipo Palo Alto
Configurazione di un destinazione non SD-WAN di tipo SonicWALL
Integrazione di Zscaler e VMware SD-WAN
Configurazione di un destinazione non SD-WAN di tipo Zscaler
Associazione di un destinazione non SD-WAN a un profilo di configurazione
Configurazione di Zscaler
Configurazione delle regole di priorità business
Configurazione di un destinazione non SD-WAN di tipo Router IKEv1 generico (VPN basata su route)
Configurazione di un destinazione non SD-WAN di tipo Firewall generico (VPN basata su criteri)
Configurazione di destinazioni non SD-WAN tramite Edge
Configurazione di un sito non VMware SD-WAN di tipo Router IKEv1 generico tramite Edge
Configurazione di un sito non VMware SD-WAN di tipo Router IKEv2 generico tramite Edge
Configurazione di un sito non VMware SD-WAN di tipo Microsoft Azure generico tramite Edge
Configurazione del tunnel tra la filiale e una destinazione non SD-WAN tramite Edge
Configurazione delle credenziali API
Configurazione di cluster e hub
Informazioni sul clustering Edge
Funzionamento del clustering Edge
Risoluzione dei problemi relativi al clustering Edge
Hub o Cluster Interconnect
Configurazione delle impostazioni di NetFlow
Modelli IPFIX
Modello Non NAT
Campi specifici dell'azienda (ID > 32767)
Modello NAT
Modello Statistiche link flusso
Modello Statistiche tunnel
Modello Opzione applicazione
Modello Opzione interfaccia
Modello Mappatura da ID segmento a segmento di VMware
Modello Opzione link
Indirizzo di origine e segmentazione di NetFlow
Definizioni degli elementi informativi IPFIX
Configurazione dei servizi DNS
Configurazione dei nomi delle reti private
Configurazione dei servizi di autenticazione
Configurazione dei servizi TACACS
Configurazione dei servizi Edge
Servizi di sicurezza cloud
Configurazione di un servizio di sicurezza cloud
Configurazione dei servizi di sicurezza cloud per i profili
Configurazione dei servizi di sicurezza cloud per gli Edge
Configurazione dei criteri di business con i servizi di sicurezza cloud
Monitoraggio dei servizi di sicurezza cloud
Monitoraggio degli eventi dei servizi di sicurezza cloud
Automazione del tunnel IPSec di Azure Virtual WAN
Panoramica dell'automazione del tunnel IPSec di Azure Virtual WAN
Configurazione prerequisiti di Azure
Registrazione di un'applicazione SASE Orchestrator
Assegnazione dell'applicazione SASE Orchestrator al ruolo di collaboratore
Registrazione di un provider di risorse
Creazione di un segreto client
Configurazione di Azure Virtual WAN per la connettività VPN da filiale ad Azure
Creazione di un gruppo di risorse
Creazione di una WAN virtuale
Creazione di un hub virtuale
Creazione di una rete virtuale
Creazione di una connessione virtuale tra VNet e hub
Configurazione di SASE Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Gateway
Associazione di un destinazione non SD-WAN di Microsoft Azure a un profilo SD-WAN
Modifica di un sito VPN
Sincronizzazione della configurazione VPN
Configurazione di SASE Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Edge
Associazione di una destinazione non SD-WAN Microsoft Azure a un SD-WAN Edge e aggiunta di tunnel
Monitoraggio dei destinazione non SD-WAN
Distribuzione di VMware SD-WAN nell'hub di Azure Virtual WAN
Informazioni su VMware SD-WAN nella distribuzione dell'hub di Azure Virtual WAN
Distribuzione di VMware SD-WAN nell'hub di Azure Virtual WAN
Configurazione di Amazon Web Services
Configurazione dell'Edge per il servizio di connessione di Amazon Web Services (AWS) Transit Gateway (TGW)
Conseguimento dei dettagli di configurazione di Amazon Web Services
Configurazione di un destinazione non SD-WAN
Distribuzione automatizzata CloudHub di NVA nell'hub di Azure vWAN
Informazioni sulla distribuzione automatizzata CloudHub di NVA nell'hub di Azure Virtual WAN
Prerequisiti per la distribuzione CloudHub
Distribuzione automatica di Azure vWAN NVA da parte di CloudHub tramite VMware SASE Orchestrator
Configurazione dei profili
Creazione del profilo
Configurazione delle impostazioni del profilo
Impostazioni IPv6 globale per i profili
Visualizzazione delle informazioni del profilo
Configurazione delle impostazioni del dispositivo per i profili
Configurazione di un dispositivo del profilo
Assegnazione di segmenti nel profilo
Configurazione della VLAN per i profili
Configurazione dell'indirizzo IP di gestione per i profili
Configurazione dei timeout dell'Address Resolution Protocol per i profili
Configurazione delle impostazioni dell'interfaccia
Configurazione delle Impostazioni interfaccia per i profili
Configurazione delle impostazioni di DSL
Configurazione delle impostazioni ADSL e VDSL
Configurazione delle impostazioni di GPON
Impostazioni IPv6
Impostazioni IPv6 globale per i profili
Monitoraggio degli eventi IPv6
Risoluzione dei problemi relativi alla configurazione di IPv6
Configurazione delle impostazioni della radio Wi-Fi
Configurazione delle impostazioni del firewall criteri comuni per i profili
Assegnazione dell'handoff gateway partner
Assegnazione dei controller
Configurazione della VPN cloud
Panoramica di VPN cloud
Configurazione della VPN cloud per i profili
Configurazione di un tunnel tra una filiale e la VPN di SD-WAN Hub
Backhaul condizionale
Configurazione della VPN di un tunnel tra filiale e filiale
Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite gateway
Configurazione di un tunnel tra una filiale e una destinazione non SD-WAN tramite Edge
Configurazione dei servizi di sicurezza cloud per i profili
Configurazione delle impostazioni Zscaler per i profili
Configurazione del servizio Secure Access per i profili
Configurazione delle Impostazioni multicast per i profili
Configurazione della DNS per i profili
Attivazione di OSPF per i profili
Filtri di route
Configurazione della BFD per i profili
Regole NAT lato LAN a livello di profilo
Configurazione di BGP dall'Edge ai router adiacenti underlay per Profili
Configurazione della modalità di visibilità
Configurazione delle impostazioni SNMP per i profili
Configurazione delle impostazioni syslog per i profili
Formato del messaggio di syslog per i registri del firewall
Configurazione delle impostazioni di Netflow per i profili
Configurazione delle impostazioni di autenticazione per i profili
Configurazione delle impostazioni di NTP per i profili
Configurazione del criterio di business
Configurare i criteri di business
Creazione di regole dei criteri di business
Configurazione del servizio di rete per la regola del criterio di business
Configurazione delle modalità di reindirizzamento link
Configurazione della funzionalità NAT basata su criteri
Mappatura CoS QoS di overlay
Shaper del tunnel per i provider di servizi con gateway partner
Panoramica del firewall
Configurazione del firewall del profilo
Configurazione firewall Edge
Configurazione delle regole del firewall
Enhanced Firewall Services
Panoramica Enhanced Firewall Services
Configurare Enhanced Firewall Services
Monitoraggio delle minacce di Enhanced Firewall Services
Avvisi ed eventi di Enhanced Firewall Services
Monitoraggio dei registri firewall
Risoluzione dei problemi relativi al firewall
Provisioning di un nuovo Edge
Provisioning di un nuovo Edge con la funzionalità di analisi
Configurazione delle impostazioni analisi in un Edge
Attivazione della riparazione automatica per gli SD-WAN Edge
Gestione degli Edge
Configurazione Impostazioni Edge
Ripristino delle impostazioni predefinite degli Edge
Attivazione di SD-WAN Edge
Attivazione degli SD-WAN Edge tramite Attivazione automatica Edge
Registrazione per l'attivazione automatica dell'Edge
Assegnazione di profilo e licenza agli Edge
Assegnazione di un inventario a un Edge
Attivazione di SD-WAN Edge tramite E-mail
Invio di un'email di attivazione dell'Edge
Attivazione di un dispositivo Edge
Attivazione dell'Edge tramite un dispositivo iOS e un cavo Ethernet
Attivazione dell'Edge tramite un dispositivo Android e un cavo Ethernet
Richiesta di riattivazione RMA
Richiesta della riattivazione RMA tramite attivazione automatica dell'Edge
Richiesta della riattivazione dell'RMA tramite e-mail
Configurare i dettagli account utente
Abilita accesso sicuro all'Edge per un'azienda
Comandi CLI sicuri dell'Edge
Output di esempio
Visualizzazione delle informazioni su Edge
Sostituzioni della configurazione dell'Edge
Configurazione della VLAN per gli Edge
Configurazione delle interfacce di loopback
Vantaggi delle interfacce di loopback
Limitazioni dell'interfaccia di loopback
Configurazione di un'interfaccia di loopback per un Edge
Configurazione del traffico di gestione per gli Edge
Configurazione dei timeout dell'Address Revolution Protocol per gli Edge
Configurazione delle Impostazioni interfaccia per gli Edge
Configurazione del server DHCP nelle interfacce instradate
Abilitazione di RADIUS in un'interfaccia instradata
Configurazione dell'autenticazione RADIUS per un'interfaccia commutata
Bypass dell'indirizzo MAC (MAB) per l'autenticazione basata su RADIUS
Configurazione degli override della LAN dell'Edge
Configurazione degli override della WLAN dell'Edge
Configurazione delle impostazioni di overlay WAN dell'Edge
Raggiungibilità del servizio SD-WAN tramite MPLS
Configura classe di servizio
Configurazione del link hot standby
Monitoraggio dei link di hot standby
Impostazioni IPv6 globale per gli Edge
Configurazione delle sostituzioni della radio Wi-Fi
Configurazione dello scambio automatico della SIM
Configurazione delle impostazioni del firewall criteri comuni per gli Edge
Configurazione della VPN cloud e dei parametri del tunnel per gli Edge
Configurazione dei servizi di sicurezza cloud per gli Edge
Configurazione delle impostazioni Zscaler per gli Edge
Configurazione del servizio Secure Access per gli Edge
Configurazione delle impostazioni di multicast per gli Edge
Configurazione della BFD per gli Edge
Regole NAT lato LAN a livello di Edge
Configurazione di probe/risponditori ICMP
Configurazione delle impostazioni di routing statiche
Configurazione della DNS per gli Edge
Attivazione di OSPF per gli Edge
Configurazione di BGP dall'Edge ai router adiacenti underlay per gli Edge
Configurazione delle impostazioni di alta disponibilità per gli Edge
Configurazione delle impostazioni di VRRP
Monitoraggio degli eventi VRRP
Configurazione della modalità di visibilità per gli Edge
Configurazione delle impostazioni syslog per gli Edge
Configurazione delle impostazioni di Netflow per gli Edge
Configurazione delle impostazioni SNMP per gli Edge
Sicurezza funzioni di rete virtuale
Configurazione del servizio di gestione VNF
Configurazione della VNF di sicurezza senza alta disponibilità
Configurazione della VNF di sicurezza con alta disponibilità
Definizione dei segmenti di mappatura con la VLAN del servizio
Configurazione della VLAN con inserimento di VNF
Monitoraggio di VNF per un Edge
Monitoraggio degli eventi VNF
Configurazione degli avvisi di VNF
Configurazione delle impostazioni di autenticazione per gli Edge
Configurazione delle impostazioni di NTP per gli Edge
Configurazione dei servizi TACACS per gli Edge
Migrazione di SD-WAN Gateway
Migrazione di SD-WAN Gateway - Limitazioni
Migrazione dei gateway inattivi
Operazioni da eseguire quando l'azione di cambio del gateway non riesce
Gruppi di oggetti
Configurazione dei gruppi di oggetti
Configurazione dei criteri di business con gruppo di oggetti
Configurazione della regole del firewall con il gruppo di oggetti
Configurazioni del sito
Configurazioni del data center
Configurazione di filiale e hub
Configurazione del routing dinamico con OSPF o BGP
Attivazione di OSPF per i profili
Filtri di route
Attivazione di OSPF per gli Edge
Configurazione di BGP
Configurazione di BGP dall'Edge ai router adiacenti underlay per Profili
Configurazione di BGP dall'Edge ai router adiacenti underlay per gli Edge
Configurazione di BGP su IPSec dall'Edge ai router adiacenti non SD-WAN
Configurazione di BGP su IPSec dai gateway
Monitoraggio delle sessioni BGP
Monitoraggio degli eventi BGP
Risoluzione dei problemi relativi alle impostazioni di BGP
Ridistribuzione di OSPF/BGP
Impostazioni di BFD
Configurazione della BFD per i profili
Configurazione della BFD per gli Edge
Configurazione di BFD per BGP per i profili
Configurazione di BFD per BGP per gli Edge
Configurazione di BFD per OSPF
Configurazione di BFD per OSPF per gli Edge
Configurazione di BFD per i Gateway
Monitoraggio delle sessioni BFD
Monitoraggio degli eventi BFD
Risoluzione dei problemi di BFD
Controllo flusso overlay
Configurazione delle preferenze di routing globali
Configurazione delle subnet
Summarization route
Configurazione summarization della route
Configurazione di avvisi e notifiche
Configurazione degli avvisi
Configurazione delle trap SNMP
Configurazione dei webhook
Test e risoluzione problemi
Esecuzione della diagnostica remota
Azioni remote
Bundle di diagnostica per gli Edge
Richiedi bundle di diagnostica
Richiesta del bundle Cattura pacchetto
Assegnazione licenze Edge
Esempi di licenze di Edge
Gestione immagine software Edge
Panoramica di Gestione immagine software Edge
Attivazione della gestione dell'immagine Edge
Assegnazione e accesso alle immagini Edge
Gestione Edge
Impostazioni aziendali
Gestione degli utenti - Azienda
Utenti
Aggiunta di un nuovo utente
Token API
Ruoli
Aggiunta di un ruolo
Autorizzazioni dei servizi
Nuova autorizzazione
Elenco dei privilegi utente
Autenticazione
Configurazione di Azure Active Directory per Single Sign-On
Configurazione di Okta per Single Sign-On
Configurazione di OneLogin per Single Sign-On
Configurazione di PingIdentity per Single Sign-On
Configurazione di VMware CSP per Single Sign-On
Gestione degli utenti con VMware Cloud Services Platform come provider di identità
Configurazione dell'alta disponibilità in SD-WAN Edge
Funzionamento dell'alta disponibilità (HA) di SD-WAN Edge
Scenari di errore
Modelli di distribuzione ad alta disponibilità
Alta disponibilità standard
Alta disponibilità avanzata
Alta disponibilità in modalità mista
Condizione di Split-Brain
Rilevamento e prevenzione dello split brain
Supporto per il link BGP su HA
Graceful switchover dell'alta disponibilità con Riavvio normale BGP
Criteri di selezione per determinare lo stato attivo e di standby
Traffico con tag VLAN su link HA
Configurazione dell'alta disponibilità (HA)
Distribuzione dell'alta disponibilità in VMware ESXi
Rilevamento LoS dell'alta disponibilità nelle interfacce instradate
Monitoraggio degli eventi per il rilevamento LoS
Indirizzo MAC univoco
Prerequisiti
Attivazione dell'alta disponibilità (HA)
Attendere che venga acquisito SD-WAN Edge come attivo
Connessione dell'SD-WAN Edge di standby all'Edge attivo
Connessione delle interfacce LAN e WAN nell'SD-WAN Edge di standby
Disattivazione dell'alta disponibilità (HA)
Dettagli degli eventi HA
Distribuzione dell'Edge virtuale di VMware
Prerequisiti della distribuzione per un Edge virtuale VMware
Considerazioni speciali per la distribuzione di un Edge virtuale VMware
Creazione di cloud-init
Installazione dell'Edge virtuale di VMware
Attivazione di SR-IOV in KVM
Installazione dell'Edge virtuale in KVM
Abilitazione di SR-IOV in VMware
Installazione dell'Edge virtuale in VMware ESXi
Appendice
Avvisi ed eventi di Orchestrator a livello aziendale
Eventi di VMware SD-WAN Edge supportati per i Syslog