VMware SD-WAN 管理ガイド
『VMware SD-WAN 管理ガイド』について
新機能
概要
VMware SD-WAN のルーティングの概要
動的マルチパス最適化 (DMPO)
ソリューションのコンポーネント
SD-WAN Edge のパフォーマンスとスケール データ
機能
トンネルのオーバーヘッドと MTU
ネットワーク トポロジ
ブランチ サイト トポロジ
ロールと権限レベル
ユーザー ロール マトリックス
基本概念
サポート対象のブラウザ
サポートされているモデム
ユーザー契約書
エンタプライズ ユーザーの SSO を使用した VMware SASE Orchestrator へのログイン
エンタープライズの監視
ネットワークの概要の監視
Edge の監視
Edge の概要の監視
QoE の監視
Edge のリンクの監視
パスの可視性の監視
フローの可視性の監視
Edge アプリケーションの監視
Edge 送信元の監視
Edge 宛先の監視
Edge のビジネス優先度の監視
Edge のシステム情報の監視
高可用性 Edge の監視
ネットワーク サービスの監視
Gateway 経由の Non SD-WAN Destination の監視
Edge 経由の Non SD-WAN Destination の監視
クラウド セキュリティ サービス サイトの監視
Zscaler laas サブスクリプションの監視
Edge クラスタの監視
Edge VNF の監視
ルーティングの詳細の監視
マルチキャスト グループの監視
PIM ネイバーの監視
Edge の BGP ネイバー状態の監視
BFD の監視
Gateway の BGP ネイバー状態の監視
Gateway ルート テーブル
アラートの監視
イベントの監視
直近の正常な設定への自動ロールバック
プラットフォームのファームウェア アップグレードの進行状況
ファイアウォール ログの監視
エンタープライズ レポート
新しいエンタープライズ レポートの作成
カスタマイズされたレポートの作成
時間範囲の選択
データの選択
Edge の選択
レポートの送信
エンタープライズ レポートの監視
分析データの表示
セグメントの設定
ネットワーク サービスの設定
Non SD-WAN Destination の設定
VPN ワークフロー
Gateway 経由の Non SD-WAN Destination の設定
AWS VPN Gateway タイプの Non SD-WAN Destination の設定
Check Point タイプの Non SD-WAN Destination の設定
Cisco ASA タイプの Non SD-WAN Destination の設定
Cisco ISR タイプの Non SD-WAN Destination の設定
汎用 IKEv2 ルーター(ルート ベース VPN)タイプの Non SD-WAN Destination の設定
Microsoft Azure Virtual Hub タイプの Non SD-WAN Destination を設定します。
Palo Alto タイプの Non SD-WAN Destination の設定
SonicWALL タイプの Non SD-WAN Destination の設定
Zscaler と VMware SD-WAN の統合
Zscaler タイプの Non SD-WAN Destination の設定
設定プロファイルへの Non SD-WAN Destination の関連付け
Zscaler の設定
ビジネス優先度ルールの設定
汎用 IKEv1 ルーター(ルート ベース VPN)タイプの Non SD-WAN Destination の設定
汎用ファイアウォール(ポリシー ベース VPN)タイプの Non SD-WAN Destination の設定
Edge 経由の Non SD-WAN Destination の設定
Edge 経由での汎用 IKEv1 ルーター タイプの Non-VMware SD-WAN Site の設定
Edge 経由での汎用 IKEv2 ルーター タイプの Non-VMware SD-WAN Site の設定
Edge 経由での Microsoft Azure タイプの Non-VMware SD-WAN Site の設定
ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの設定
API 認証情報の設定
クラスタとハブの設定
Edge クラスタリングについて
Edge クラスタリングの仕組み
Edge クラスタリングのトラブルシューティング
ハブまたはクラスタの相互接続
NetFlow の設定
IPFIX テンプレート
非 NAT テンプレート
エンタープライズ固有のフィールド (ID > 32767)
NAT テンプレート
フロー リンク統計テンプレート
トンネル統計テンプレート
アプリケーション オプション テンプレート
インターフェイス オプション テンプレート
VMware セグメント ID からセグメント マッピングへのテンプレート
リンク オプション テンプレート
NetFlow の送信元アドレスとセグメンテーション
IPFIX 情報要素の定義
DNS サービスの設定
プライベート ネットワーク名の設定
認証サービスの設定
TACACS サービスの設定
Edge サービスの設定
クラウド セキュリティ サービス
クラウド セキュリティ サービスの設定
プロファイル用のクラウド セキュリティ サービスの設定
Edge 用のクラウド セキュリティ サービスの設定
クラウド セキュリティ サービスを使用したビジネス ポリシーの設定
クラウド セキュリティ サービスの監視
クラウド セキュリティ サービス イベントの監視
Azure Virtual WAN IPsec トンネルの自動化
Azure Virtual WAN IPsec トンネルの自動化の概要
前提条件となる Azure の設定
SASE Orchestrator アプリケーションの登録
共同作成者ロールへの SASE Orchestrator アプリケーションの割り当て
リソース プロバイダの登録
クライアント シークレットの作成
ブランチから Azure への VPN 接続用の Azure Virtual WAN の設定
リソース グループの作成
Virtual WAN の作成
Virtual Hub の作成
Virtual Network の作成
VNet とハブ間の仮想接続の作成
SD-WAN Gateway からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定
SD-WAN プロファイルへの Microsoft Azure Non SD-WAN Destination の関連付け
VPN サイトの編集
VPN 設定の同期
SD-WAN Edge からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定
Microsoft Azure の Non SD-WAN Destination の SD-WAN Edge への関連付けおよびトンネルの追加
Non SD-WAN Destination の監視
Azure Virtual WAN Hub の展開での VMware SD-WAN
Azure Virtual WAN Hub の展開での VMware SD-WAN について
Azure Virtual WAN Hub での VMware SD-WAN の展開
Amazon Web Services の設定
Amazon Web Services (AWS) Transit Gateway (TGW) 接続サービスのための Edge を設定する
Amazon Web Services の設定情報の取得
Non SD-WAN Destination の設定
Azure vWAN Hub での NVA の CloudHub の自動展開
Azure Virtual WAN Hub での NVA の CloudHub の自動展開について
CloudHub 展開の前提条件
VMware SASE Orchestrator 経由での Azure vWAN NVA の CloudHub の自動展開
セキュリティ サービス エッジ (SSE)
プロファイルの設定
プロファイルの作成
プロファイルの設定
プロファイルのグローバル IPv6 設定
プロファイル 情報の表示
プロファイルのデバイスの設定
プロファイル デバイスの設定
プロファイルでのセグメントの割り当て
プロファイルの VLAN の設定
プロファイルの管理 IP アドレスの設定
プロファイルの Address Resolution Protocol タイムアウトの設定
インターフェイスの設定
プロファイルのインターフェイスの設定
DSL の設定
ADSL および VDSL の設定
GPON の設定
IPv6 設定
プロファイルのグローバル IPv6 設定
IPv6 イベントの監視
IPv6 設定のトラブルシューティング
Wi-Fi 無線の設定
プロファイルのコモン クライテリア ファイアウォールの設定
Partner Gateway ハンドオフの割り当て
コントローラの割り当て
クラウド VPN の設定
クラウド VPN の概要
プロファイルのクラウド VPN の設定
ブランチと SD-WAN Hub VPN 間のトンネルの設定
条件付きバックホール
ブランチ間 VPN のトンネルの設定
ブランチと Gateway 経由の Non SD-WAN Destination 間のトンネルの設定
ブランチと Edge 経由の Non SD-WAN Destination 間のトンネルの設定
プロファイル用のクラウド セキュリティ サービスの設定
プロファイルの Zscaler の設定
プロファイルの Secure Access サービスの設定
プロファイルのマルチキャストの設定
プロファイルの DNS の設定
プロファイルの OSPF の有効化
ルート フィルタ
プロファイルの BFD の設定
プロファイル レベルでの LAN 側 NAT ルール
Edge からプロファイルのアンダーレイ ネイバーへの BGP の設定
プロファイルの可視化モードの設定
プロファイルの SNMP の設定
プロファイルの Syslog の設定
ファイアウォール ログの Syslog メッセージ形式
プロファイルの NetFlow の設定
プロファイルの認証の設定
プロファイルの NTP の設定
ビジネス ポリシーの設定
ビジネス ポリシーの設定
ビジネス ポリシー ルールの作成
ビジネス ポリシー ルールのネットワーク サービスの設定
リンク ステアリング モードの設定
ポリシーベースの NAT の設定
オーバーレイ QoS CoS マッピング
Partner Gateway を使用するサービス プロバイダ向けのトンネル シェーパー
ファイアウォールの概要
プロファイルのファイアウォールの設定
Edge ファイアウォールの設定
ファイアウォール ルールの設定
拡張ファイアウォール サービス
拡張ファイアウォール サービスの概要
拡張ファイアウォール サービス (EFS) の設定
拡張ファイアウォール サービスの脅威の監視
拡張ファイアウォール サービスのアラートとイベント
ファイアウォール ログの監視
ファイアウォールのトラブルシューティング
新しい Edge のプロビジョニング
分析機能付きの新しい Edge のプロビジョニング
Edge での分析設定の実行
SD-WAN Edge の自己修復の有効化
Edge の管理
Edge の設定
工場出荷時の設定への Edge のリセット
SD-WAN Edge のアクティベーション
Edge の自動アクティベーションを使用した SD-WAN Edge のアクティベーション
Edge の自動アクティベーションへのサインアップ
Edge へのプロファイルとライセンスの割り当て
Edge へのインベントリの割り当て
E メールを使用した SD-WAN Edge の有効化
Edge アクティベーション メールの送信
Edge デバイスの有効化
iOS デバイスとイーサネット ケーブルを使用した Edge アクティベーション
Android デバイスとイーサネット ケーブルを使用した Edge アクティベーション
RMA の再アクティベーションの要求
Edge の自動アクティベーションを使用した RMA の再アクティベーションの要求
E メールを使用した RMA の再アクティベーションの要求
ユーザー アカウントの詳細設定
エンタープライズの Secure Edge Access の有効化
Secure Edge CLI コマンド
出力例
Edge 情報の表示
Edge 固有のルールの設定
Edge の VLAN の設定
ループバック インターフェイスの設定
ループバック インターフェイス - メリット
ループバック インターフェイス - 制限事項
Edge のループバック インターフェイスの設定
Edge の管理トラフィックの設定
Edge の Address Resolution Protocol タイムアウトの設定
Edge のインターフェイスの設定
ルーティング インターフェイス上での DHCP サーバの設定
ルーティング インターフェイス上での RADIUS の有効化
スイッチ インターフェイスでの RADIUS 認証の設定
RADIUS ベースの認証のための MAC アドレス バイパス (MAB)
Edge LAN の上書きの設定
Edge WLAN の上書きの設定
Edge WAN オーバーレイの設定
MPLS 経由の SD-WAN サービスの到達可能性
サービス クラスの設定
ホット スタンバイ リンクの設定
ホット スタンバイ リンクの監視
Edge のグローバル IPv6 設定
Wi-Fi 無線の上書きの設定
SIM の自動切り替えの設定
Edge のコモン クライテリア ファイアウォールの設定
Edge のクラウド VPN およびトンネル パラメータの設定
Edge 用のクラウド セキュリティ サービスの設定
Edge の Zscaler の設定
Edge の Secure Access サービスの設定
Edge のマルチキャストの設定
Edge の BFD の設定
Edge レベルでの LAN 側 NAT ルール
ICMP プローブ/レスポンダの設定
スタティック ルートの設定
Edge の DNS の設定
Edge の OSPF の有効化
Edge から Edge のアンダーレイ ネイバーへの BGP の設定
Edge の高可用性の設定
VRRP の設定
VRRP イベントの監視
Edge の可視化モードの設定
Edge の Syslog の設定
Edge の NetFlow の設定
Edge の SNMP の設定
セキュリティ仮想ネットワーク機能
VNF 管理サービスの設定
高可用性のないセキュリティ VNF の設定
高可用性を備えたセキュリティ VNF の設定
サービス VLAN を使用したマッピング セグメントの定義
VNF 挿入を使用した VLAN の設定
Edge の VNF の監視
VNF イベントの監視
VNF アラートの設定
Edge の認証の設定
Edge の NTP の設定
Edge の TACACS サービスの設定
SD-WAN Gateway の移行
SD-WAN Gateway の移行 - 制限事項
停止された Gateway の移行
Gateway の切り替えアクションが失敗した場合の対処
オブジェクト グループ
オブジェクト グループを設定する
オブジェクト グループを使用したビジネス ポリシーの設定
オブジェクト グループを使用したファイアウォール ルールの設定
サイト設定
データセンターの設定
ブランチとハブの設定
OSPF または BGP を使用した動的ルーティングの設定
プロファイルの OSPF の有効化
ルート フィルタ
Edge の OSPF の有効化
BGP の設定
Edge からプロファイルのアンダーレイ ネイバーへの BGP の設定
Edge から Edge のアンダーレイ ネイバーへの BGP の設定
Edge から Non SD-WAN ネイバーへの BGP over IPsec の設定
Gateway からの BGP over IPsec の設定
BGP セッションの監視
BGP イベントの監視
BGP 設定のトラブルシューティング
OSPF/BGP の再配布
BFD 設定
プロファイルの BFD の設定
Edge の BFD の設定
プロファイルの BGP での BFD の設定
Edge の BGP での BFD の設定
OSPF での BFD の設定
Edge の OSPF での BFD の設定
Gateway での BFD の設定
BFD セッションの監視
BFD イベントの監視
BFD のトラブルシューティング
オーバーレイ フロー制御
グローバル ルーティングの設定
サブネットの設定
ルート集約
ルート集約の設定
アラートと通知の設定
アラートの設定
SNMP トラップの設定
Webhook の設定
テストとトラブルシューティング
リモート診断の実行
リモート アクション
Edge の診断バンドル
診断バンドルの要求
パケット キャプチャ バンドルの要求
Edge ライセンス
Edge ライセンスの例
Edge ソフトウェア イメージ管理
Edge ソフトウェア イメージ管理の概要
Edge イメージ管理の有効化
Edge イメージの割り当てとアクセス
Edge 管理
エンタープライズ設定
ユーザー管理 - エンタープライズ
ユーザー
新規ユーザーの追加
API トークン
ロール
ロールの追加
サービス権限
新しい権限
ユーザー権限のリスト
認証
シングル サインオン用の Azure Active Directory の設定
シングル サインオン用の Okta の設定
シングル サインオン用の OneLogin の設定
シングル サインオン用の PingIdentity の設定
シングル サインオン用の VMware CSP の設定
VMware Cloud Services プラットフォームを ID プロバイダとして使用したユーザー管理
SD-WAN Edge の高可用性の設定
SD-WAN Edge の高可用性 (HA) の仕組み
障害のシナリオ
高可用性展開モデル
標準 HA
拡張 HA
混合モード HA
スプリットブレイン状態
スプリットブレインの検出と防止
HA リンクを介した BGP のサポート
BGP グレースフル リスタートによる高可用性グレースフル スイッチオーバー
アクティブとスタンバイの状態を判断するための選択基準
HA リンクを経由する VLAN タグ付きトラフィック
高可用性 (HA) の設定
VMware ESXi への高可用性のデプロイ
ルーティング インターフェイスでの HA LoS の検出
LoS 検出のイベントの監視
一意の MAC アドレス
前提条件
高可用性の有効化
SD-WAN Edge のアクティブ化の待機
アクティブ Edge へのスタンバイ SD-WAN Edge の接続
スタンバイ SD-WAN Edge での LAN および WAN インターフェイスの接続
高可用性 (HA) の無効化
HA イベントの詳細
VMware Virtual Edge のデプロイ
VMware Virtual Edge のデプロイの前提条件
VMware Virtual Edge の展開に関する特別な考慮事項
cloud-init の作成
VMware Virtual Edge のインストール
KVM 上での SR-IOV の有効化
KVM への Virtual Edge のインストール
VMware 上での SR-IOV の有効化
VMware ESXi への Virtual Edge のインストール
付録
エンタープライズ レベルの Orchestrator アラートおよびイベント
Syslog でサポートされる VMware SD-WAN Edge イベント