La pagina di configurazione del dispositivo consente di assegnare i segmenti a un profilo e di configurare varie impostazioni e interfacce da associare a un profilo.
Il menu a discesa Visualizza (View) sul lato sinistro della pagina consente all'utente di selezionare le opzioni di visualizzazione. Le opzioni disponibili sono Espandi tutto (Expand All) e Collapse All (Comprimi tutto). Per impostazione predefinita, le impostazioni sono compresse.
Il menu a discesa Ordina (Sort) sul lato sinistro della pagina consente all'utente di selezionare le opzioni di ordinamento: Ordina per categoria (Sort by category) e Ordina per Sensibile al segmento (Sort by segment aware). È possibile visualizzare le impostazioni di configurazione ordinate per categoria o per sensibile al segmento. Per impostazione predefinita, le impostazioni vengono ordinate in base alla categoria. Se si sceglie di ordinare in base alla segmentazione, le impostazioni sono raggruppate come Sensibili al segmento e Indipendenti dal segmento come mostrato nello screenshot seguente.
Nelle configurazioni sensibili al segmento, le impostazioni di configurazione si applicano solo a un segmento specifico selezionato dal menu a discesa Segmento. Nelle configurazioni indipendenti dal segmento, le impostazioni di configurazione si applicano a più segmenti.
Roadmap delle configurazioni del dispositivo profilo
La seguente tabella include un elenco delle configurazioni a livello del profilo:
Connettività
| Impostazioni | Descrizione |
|---|---|
| VLAN | Configurare le VLAN con indirizzi IPv4 e IPv6 per i profili. Fare clic sulle schede IPv4 o IPv6 per configurare gli indirizzi IP corrispondenti per le VLAN. Vedere Configurazione della VLAN per i profili. |
| IP gestione (Management IP) | L'indirizzo IP di gestione viene utilizzato come indirizzo di origine per i servizi locali (ad esempio, DNS) e come destinazione per i test diagnostici (ad esempio, ping da un altro Edge). Vedere Configurazione dell'indirizzo IP di gestione per i profili. |
| Timeout ARP | Per impostazione predefinita, i valori dei timeout ARP sono configurati. Se necessario, selezionare la casella di controllo Sostituisci timeout ARP predefiniti (Override default ARP Timeouts) per modificare i valori predefiniti. Vedere Configurazione dei timeout dell'Address Resolution Protocol per i profili. |
| Interfacce (Interfaces) | Configurare le impostazioni dell'interfaccia per ogni modello di Edge. Vedere Configurazione delle Impostazioni interfaccia per i profili. |
| IPv6 globale | Attivare le configurazioni IPv6 globalmente. Vedere Impostazioni IPv6 globale per i profili. |
| Radio Wi-Fi | Attivare o disattivare la radio Wi-Fi e configura la banda delle frequenze radio. Vedere Configurazione delle impostazioni della radio Wi-Fi. |
| Firewall criteri comuni | Common Criteria (CC) è una certificazione internazionale accettata da molti paesi. L'ottenimento della certificazione CC implica l'attestazione che il nostro prodotto sia stato valutato da laboratori autorizzati competenti e indipendenti per l'adempimento di determinate proprietà di sicurezza. Questa certificazione è stata riconosciuta da tutti i firmatari del Common Criteria Recognition Agreement (CCRA). La certificazione CC è la forza trainante per il più ampio riconoscimento reciproco dei prodotti IT sicuri. Questa certificazione è una garanzia di sicurezza di livello standard e può fornire a VMware la necessaria parità o vantaggio commerciale rispetto ai suoi concorrenti. Gli utenti aziendali possono configurare le impostazioni del Firewall criteri comuni. Per impostazione predefinita. Questa funzionalità è disattivata. Vedere Configurazione delle impostazioni del firewall criteri comuni per i profili. |
Servizi VPN
| Impostazioni | Descrizione |
|---|---|
| VPN cloud (Cloud VPN) | Attivare la VPN cloud per avviare le richieste di connessione VPN e rispondere a tali richieste. Nella VPN cloud, è possibile stabilire i tunnel nel modo seguente:
Selezionare le caselle di controllo necessarie e configurare i parametri per stabilire i tunnel. Vedere Configurazione della VPN cloud per i profili. |
| Destinazione non SD-WAN tramite Edge | Attivare questa opzione per stabilire il tunnel tra una filiale e una destinazione non SD-WAN tramite Edge. Vedere Configurazione del tunnel tra la filiale e una destinazione non SD-WAN tramite Edge. Fare clic su Aggiungi (Add) per aggiungere destinazioni non SD-WAN. Fare clic su Nuovo NSD tramite Edge (New NSD via Edge) per creare una nuova destinazione non SD-WAN tramite Edge. Vedere Configurazione di destinazioni non SD-WAN tramite Edge. |
| Hub o Cluster Interconnect | VMware SD-WAN supporta l'interconnessione di più Edge hub o cluster hub per aumentare l'intervallo degli Edge spoke che possono comunicare tra loro. Questa funzionalità consente la comunicazione tra gli Edge spoke connessi a un Edge hub o a un cluster hub e gli Edge spoke connessi a un altro Edge hub o cluster hub, utilizzando più connessioni di overlay e underlay. Vedere Hub o Cluster Interconnect. |
| Servizio di sicurezza cloud (Cloud Security Service) | Attivare l'opzione per stabilire un tunnel protetto da un Edge ai siti dei servizi di sicurezza cloud. In questo modo il traffico protetto può essere reindirizzato a siti di sicurezza cloud di terze parti. Vedere Servizi di sicurezza cloud. |
| Zscaler | Consente di stabilire un tunnel protetto da un Edge ai siti Zscaler. Vedere Configurazione delle impostazioni Zscaler per i profili. |
| Assegnazione handoff gateway (Gateway Handoff Assignment) | Consente di assegnare Gateway partner per Profili o Edge. Per consentire ai clienti di assegnare Gateway partner, è necessario attivare la funzionalità di Handoff partner per i clienti. Vedere Assegnazione dell'handoff gateway partner. |
| Assegnazione controller | Consente di assegnare Controller per Profili o Edge. Per consentire ai clienti di assegnare Controller, è necessario attivare la funzionalità di Handoff partner per i clienti. Vedere Assegnazione dei controller. |
| Servizio Secure Access | Consente di configurare il servizio Secure Access per i profili. Vedere Configurazione del servizio Secure Access per i profili. |
Routing e NAT
| Impostazioni | Descrizione |
|---|---|
| Multicast | Attivare e configurare il multicast per inviare i dati solo al set di destinatari interessati. Vedere Configurazione delle Impostazioni multicast per i profili. |
| DNS | Utilizzare le impostazioni DNS per configurare l'inoltro DNS condizionale tramite un servizio DNS privato e per specificare un servizio DNS pubblico da utilizzare per l'esecuzione di query. Vedere Configurazione della DNS per i profili. |
| OSPF | Configurare le aree OSPF per il profilo selezionato. Vedere Attivazione di OSPF per i profili. |
| BFD | Configurare le impostazioni BFD per il profilo selezionato. Vedere Configurazione della BFD per i profili. |
| Regole NAT lato LAN (LAN-Side NAT Rules) | Consentono di applicare il NAT dagli indirizzi IP in una subnet non annunciata agli indirizzi IP in una subnet annunciata. Vedere Regole NAT lato LAN a livello di profilo. |
| BGP | Configurare BGP per i router adiacenti underlay e non SD-WAN. Vedere Configurazione di BGP. |
Telemetria (Telemetry)
| Impostazioni | Descrizione |
|---|---|
| Modalità di visibilità (Visibility Mode) | Scegliere la modalità di visibilità per monitorare la rete utilizzando l'indirizzo MAC o l'indirizzo IP. Vedere Configurazione della modalità di visibilità. |
| Syslog | Configurare l'agente di raccolta syslog per ricevere i registri del firewall e gli eventi associati a SASE Orchestrator dagli Edge configurati in un'azienda. Vedere Configurazione delle impostazioni syslog per i profili. |
| Impostazioni di NetFlow (Netflow Settings) | In qualità di amministratore aziendale, è possibile configurare le impostazioni di NetFlow a livello di profilo. Configurazione delle impostazioni di Netflow per i profili. |
| SNMP | Attivare la versione SNMP richiesta per monitorare la rete. Assicurarsi di aver scaricato e installato tutti i MIB SNMP necessari prima di abilitare SNMP. Vedere Configurazione delle impostazioni SNMP per i profili. |
Servizi Edge
| Impostazioni | Descrizione |
|---|---|
| Autenticazione (Authentication) | Consente di selezionare un server RADIUS da utilizzare per l'autenticazione di un utente. Vedere Configurazione delle impostazioni di autenticazione per i profili. Fare clic su Nuovo servizio RADIUS (New RADIUS Service) per creare un nuovo server RADIUS. Per ulteriori informazioni, vedere Configurazione dei servizi di autenticazione. |
| NTP | Attivare per sincronizzare gli orologi di sistema degli Edge e degli altri dispositivi della rete. Vedere Configurazione delle impostazioni di NTP per i profili. |
