È possibile effettuare sostituzioni della configurazione per alcune impostazioni assegnate a un Edge. Nella maggior parte dei casi, è innanzitutto necessario attivare una sostituzione per poter poi apportare le modifiche.

Le regole di sostituzione possono essere aggiunte alle regole dei criteri di business e del firewall esistenti. Le regole di sostituzione hanno la precedenza su tutte le altre regole definite per il criterio di business o il firewall. Per ulteriori informazioni, vedere Creazione di regole dei criteri di business e Configurazione delle regole del firewall.

Nota: Le sostituzioni dell'Edge consentono di apportare modifiche specifiche dell'Edge alle impostazioni visualizzate e interrompono ulteriori aggiornamenti automatici dal profilo di configurazione. È possibile disattivare semplicemente la sostituzione e tornare agli aggiornamenti automatici in qualsiasi momento.

Per sostituire le impostazioni di configurazione per un Edge specifico:

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Edge (Edges). Nella pagina Edge (Edges) sono visualizzati gli Edge esistenti.
  2. Fare clic sul link di un Edge o sul link Visualizzazione (View) nella colonna Dispositivo (Device) dell'Edge. Le opzioni di configurazione per l'Edge selezionato vengono visualizzate nella scheda Dispositivo (Device).
  3. Il menu a discesa Visualizza (View) sul lato sinistro della pagina consente all'utente di selezionare le opzioni di visualizzazione. Le opzioni disponibili sono Espandi tutto (Expand All) e Collapse All (Comprimi tutto). Per impostazione predefinita, le impostazioni sono compresse.
  4. Il menu a discesa Ordina (Sort) sul lato sinistro della pagina consente all'utente di selezionare le opzioni di ordinamento: Ordina per categoria (Sort by category) e Ordina per Sensibile al segmento (Sort by segment aware). È possibile visualizzare le impostazioni di configurazione ordinate per categoria o per sensibile al segmento. Per impostazione predefinita, le impostazioni vengono ordinate in base alla categoria. Se si sceglie di ordinare in base alla segmentazione, le impostazioni sono raggruppate come sensibili al segmento e indipendenti dal segmento.
  5. Per alcune impostazioni, la configurazione viene ereditata dal profilo associato. Per modificare la configurazione ereditata per l'Edge, selezionare la casella di controllo Sostituisci (Override).
  6. Dopo aver modificato le impostazioni richieste, cliccare su Salva modifiche (Save Changes).
    Nota: Nella pagina Dispositivo (Device) ogni volta che si apportano modifiche alla configurazione per l'Edge selezionato, nella parte inferiore della schermata viene visualizzata una barra di azioni. È possibile fare clic sulla notifica per visualizzare le modifiche recenti della configurazione e salvare le modifiche apportate all'Edge.
  7. Fare clic sull'opzione Collegamenti (Shortcuts) per eseguire le seguenti attività:
    • Monitora (Monitor): consente di passare alla scheda di monitoraggio dell'Edge selezionato. Vedere Monitoraggio degli Edge.
    • Visualizza eventi (View Events): consente di visualizzare gli eventi relativi all'Edge selezionato.
    • Diagnostica remota (Remote Diagnostics): consente di eseguire i test di diagnostica remota per l'Edge selezionato. Vedere Esecuzione della diagnostica remota.
    • Genera bundle di diagnostica (Generate Diagnostic Bundle) - consente di generare un bundle di diagnostica per l'Edge selezionato. Vedere Bundle di diagnostica per gli Edge.
    • Azioni remote (Remote Actions): consente di eseguire le azioni remote per l'Edge selezionato. Vedere Azioni remote.
    • Visualizza profilo (View Profile): consente di passare alla pagina Profilo (Profile) associata all'Edge selezionato.
    • Visualizza gateway (View Gateways): consente di visualizzare i Gateway connessi all'Edge selezionato.

Roadmap delle configurazioni del dispositivo Edge

A livello di Edge, alcune configurazioni sono sensibili al segmento. Ciò significa che devono essere abilitate per ogni segmento in cui devono essere applicate. Altre configurazioni sono indipendenti dal segmento in più segmenti.

La seguente tabella include un elenco delle configurazioni a livello dell'Edge:

Connettività

Impostazioni Descrizione
VLAN

Configurare le VLAN con indirizzi IPv4 e IPv6 per gli Edge. Fare clic sulle schede IPv4 o IPv6 per configurare gli indirizzi IP corrispondenti per le VLAN. Per ulteriori informazioni, vedere Configurazione della VLAN per gli Edge.

Interfacce di loopback (Loopback Interfaces) Configurare un'interfaccia logica che consenta di assegnare un indirizzo IP utilizzato per identificare un Edge. Per ulteriori informazioni, vedere Configurazione di un'interfaccia di loopback per un Edge.
Traffico di gestione Per configurare il traffico di gestione, selezionare un IP di origine affinché l'Edge trasmetta il traffico a SASE Orchestrator. Per ulteriori informazioni, vedere Configurazione del traffico di gestione per gli Edge.
Timeout ARP Per impostazione predefinita, l'Edge eredita le impostazioni di ARP dal profilo associato. Selezionare le caselle di controllo Sostituisci (Override) e Sostituisci timeout ARP predefiniti (Override default ARP Timeouts) per modificare i valori. Per ulteriori informazioni, vedere Configurazione dei timeout dell'Address Revolution Protocol per gli Edge.
Interfacce (Interfaces)

Configurare le seguenti impostazioni per le interfacce dell'Edge:

IPv6 globale Attivare le configurazioni IPv6 globalmente. Vedere Impostazioni IPv6 globale per gli Edge.
Radio Wi-Fi Attivare o disattivare la radio Wi-Fi e configurare la banda delle frequenze radio. Per ulteriori informazioni, vedere Configurazione delle sostituzioni della radio Wi-Fi.
Nota: L'opzione Radio Wi-Fi (Wi-Fi Radio) è disponibile solo per i seguenti modelli di Edge: 500, 5X0, Edge 510, Edge 510-LTE, Edge 6X0 ed Edge 610-LTE.
Firewall criteri comuni Common Criteria (CC) è una certificazione internazionale accettata da molti paesi. L'ottenimento della certificazione CC implica l'attestazione che il nostro prodotto sia stato valutato da laboratori autorizzati competenti e indipendenti per l'adempimento di determinate proprietà di sicurezza. Questa certificazione è stata riconosciuta da tutti i firmatari del Common Criteria Recognition Agreement (CCRA). La certificazione CC è la forza trainante per il più ampio riconoscimento reciproco dei prodotti IT sicuri. Questa certificazione è una garanzia di sicurezza di livello standard e può fornire a VMware la necessaria parità o vantaggio commerciale rispetto ai suoi concorrenti.

Gli utenti aziendali possono configurare le impostazioni del Firewall criteri comuni. Per impostazione predefinita. Questa funzionalità è disattivata. Vedere Configurazione delle impostazioni del firewall criteri comuni per gli Edge.

Servizi VPN

Impostazioni Descrizione
VPN cloud (Cloud VPN)

Consente la VPN cloud per avviare richieste di connessione VPN e rispondere a tali richieste. Nella VPN cloud, è possibile stabilire i tunnel nel modo seguente:

  • VPN da filiale ad hub
  • VPN da filiale a filiale
  • Da Edge a non SD-WAN tramite gateway

Selezionare le caselle di controllo necessarie e configurare i parametri per stabilire i tunnel. Vedere Configurazione della VPN cloud e dei parametri del tunnel per gli Edge.

Destinazione non SD-WAN tramite Edge

Consente di stabilire un tunnel tra una filiale e una destinazione non SD-WAN tramite Edge. Vedere Configurazione del tunnel tra la filiale e una destinazione non SD-WAN tramite Edge.

Fare clic su Aggiungi (Add) per aggiungere destinazioni non SD-WAN. Fare clic su Nuovo NSD tramite Edge (New NSD via Edge) per creare una nuova destinazione non SD-WAN tramite Edge. Vedere Configurazione di destinazioni non SD-WAN tramite Edge.

Hub o Cluster Interconnect VMware SD-WAN supporta l'interconnessione di più Edge hub o cluster hub per aumentare l'intervallo degli Edge spoke che possono comunicare tra loro. Questa funzionalità consente la comunicazione tra gli Edge spoke connessi a un Edge hub o a un cluster hub e gli Edge spoke connessi a un altro Edge hub o cluster hub, utilizzando più connessioni di overlay e underlay. Vedere Hub o Cluster Interconnect.
Servizio di sicurezza cloud (Cloud Security Service) Consente di stabilire un tunnel protetto da un Edge ai siti dei servizi di sicurezza cloud. In questo modo il traffico protetto può essere reindirizzato a siti di sicurezza cloud di terze parti. Vedere Servizi di sicurezza cloud.
Zscaler Consente di stabilire un tunnel protetto da un Edge ai siti Zscaler. Vedere Configurazione delle impostazioni Zscaler per gli Edge.
Assegnazione handoff gateway (Gateway Handoff Assignment) Consente di assegnare Gateway partner per Profili o Edge. Per consentire ai clienti di assegnare Gateway partner, è necessario attivare la funzionalità di Handoff partner per i clienti. Vedere Assegnazione dell'handoff gateway partner.
Assegnazione controller Consente di assegnare Controller per Profili o Edge. Per consentire ai clienti di assegnare Controller, è necessario attivare la funzionalità di Handoff partner per i clienti. Vedere Assegnazione dei controller.
Servizio Secure Access Consente di configurare il servizio Secure Access a livello di Edge. Vedere Configurazione del servizio Secure Access per gli Edge.

Routing e NAT

Impostazioni Descrizione
Multicast Configura il multicast per inviare i dati solo al set di destinatari interessati. Vedere Configurazione delle impostazioni di multicast per gli Edge.
BFD Per impostazione predefinita, l'Edge eredita le impostazioni della configurazione BFD dal profilo associato. Se necessario, è possibile selezionare la casella di controllo Sostituisci (Override) per modificare le impostazioni. Per ulteriori informazioni, vedere Configurazione della BFD per gli Edge.
Regole NAT lato LAN (LAN-Side NAT Rules) Consentono di applicare il NAT dagli indirizzi IP in una subnet non annunciata agli indirizzi IP in una subnet annunciata. Vedere Regole NAT lato LAN a livello di Edge.
Probe ICMP (ICMP Probes) Configurare i probe ICMP che verificano la continuità della rete eseguendo il ping dell'indirizzo IP specificato a intervalli frequenti. Vedere Configurazione di probe/risponditori ICMP.
Risponditori ICMP (ICMP Responders) Configurare i risponditori ICMP che rispondono ai probe ICMP da un indirizzo IP specificato. Vedere Configurazione di probe/risponditori ICMP.
Impostazioni di routing statiche (Static Route Settings) Configurare le impostazioni di routing statiche per i casi specifici in cui sono necessarie route statiche per i dispositivi collegati alla rete esistente, come le stampanti. Vedere Configurazione delle impostazioni di routing statiche.
DNS Utilizzare le impostazioni DNS per configurare l'inoltro DNS condizionale tramite un servizio DNS privato e per specificare un servizio DNS pubblico da utilizzare per l'esecuzione di query. Vedere Configurazione della DNS per gli Edge.
OSPF Vengono visualizzate le impostazioni OSPF configurate nel profilo associato. È possibile configurare le aree OSPF solo per un profilo e solo per un segmento globale. Per gli Edge, è possibile configurare impostazioni OSPF aggiuntive per le interfacce instradate. Per ulteriori informazioni, vedere Attivazione di OSPF per i profili.
BGP Configurare le impostazioni BGP per i router adiacenti underlay e non SD-WAN. Vedere Configurazione di BGP.

Alta disponibilità (High Availability)

Impostazioni Descrizione
Alta disponibilità (High Availability)

Attiva l'alta disponibilità per l'Edge selezionato. Scegliere una delle seguenti opzioni:

  • Nessuno (None) - opzione predefinita in cui l'alta disponibilità non è abilitata.
  • Coppia attivo/standby (Active Standby Pair) - selezionare questa opzione per abilitare la funzione di alta disponibilità nell'Edge selezionato. Per ulteriori informazioni, vedere Attivazione dell'alta disponibilità.
  • Cluster - se si sceglie questa opzione, nell'elenco a discesa occorre selezionare un Cluster di Edge esistente per abilitare la funzione di alta disponibilità nel Cluster di Edge. Per configurare i cluster Edge, vedere Configurazione di cluster e hub.
  • VRRP con router di terze parti (VRRP with 3rd party router) - selezionare questa opzione per configurare il Virtual Router Redundancy Protocol (VRRP) nell'Edge, selezionato in modo da abilitare la ridondanza dell'hop successivo nella rete di SASE Orchestrator mediante il peering con il router CE di terze parti. Per configurare VRRP, vedere Configurazione delle impostazioni di VRRP.

Per ulteriori informazioni, vedere Configurazione delle impostazioni di alta disponibilità per gli Edge.

Telemetria (Telemetry)

Impostazioni Descrizione
Modalità di visibilità (Visibility Mode) Scegliere la modalità di visibilità per monitorare la rete utilizzando l'indirizzo MAC o l'indirizzo IP. Vedere Configurazione della modalità di visibilità per gli Edge.
Syslog Configurare l'agente di raccolta syslog per ricevere i registri del firewall e gli eventi associati a SASE Orchestrator dagli Edge configurati in un'azienda. Vedere Configurazione delle impostazioni syslog per gli Edge.
Impostazioni di NetFlow (Netflow Settings) In qualità di amministratore aziendale, a livello di Edge, è possibile sostituire le impostazioni di Netflow specificate nel profilo. Configurazione delle impostazioni di Netflow per gli Edge.
SNMP Abilitare la versione di SNMP richiesta per il monitoraggio della rete. Assicurarsi di aver scaricato e installato tutti i MIB SNMP necessari prima di abilitare SNMP. Vedere Configurazione delle impostazioni SNMP per gli Edge.

VNF di sicurezza (Security VNF)

Impostazioni Descrizione
VNF di sicurezza (Security VNF) Configurare la VNF di sicurezza per eseguire le funzioni di un servizio di rete in un formato solo software. Per ulteriori informazioni, vedere Sicurezza funzioni di rete virtuale.

Servizi Edge

Impostazioni Descrizione
Autenticazione (Authentication)

Consente di selezionare un server RADIUS da utilizzare per l'autenticazione di un utente. Per ulteriori informazioni, vedere Configurazione delle impostazioni di autenticazione per gli Edge.

Fare clic su Nuovo servizio RADIUS (New RADIUS Service) per creare un nuovo server RADIUS. Per ulteriori informazioni, vedere Configurazione dei servizi di autenticazione.

NTP Consente di sincronizzare gli orologi di sistema degli Edge e degli altri dispositivi della rete. Vedere Configurazione delle impostazioni di NTP per gli Edge.