VMware SD-WAN 관리 가이드
VMware SD-WAN 관리 가이드 정보
새로운 기능
개요
솔루션 구성 요소
기능
터널 오버헤드 및 MTU
네트워크 토폴로지
분기 사이트 토폴로지
역할 및 권한 수준
사용자 역할 매트릭스
주요 개념
지원되는 브라우저
지원되는 모뎀
사용자 계약
엔터프라이즈 사용자에 대해 SSO를 사용하여 VMware SD-WAN Orchestrator에 로그인
엔터프라이즈 모니터링
탐색 패널 모니터링
네트워크 개요
Edge 모니터링
개요 탭
QoE 탭
전송 탭
애플리케이션 탭
소스 탭
대상 탭
비즈니스 우선 순위 탭
시스템 탭
VMware SD-WAN Orchestrator 데이터 보존
네트워크 서비스 모니터링
라우팅 모니터링
PIM 인접 항목 보기
경고 모니터링
이벤트 모니터링
마지막으로 알려진 양호한 구성으로 자동 롤백
보고서 모니터링
새 Orchestrator UI를 사용하여 엔터프라이즈 모니터링
네트워크 개요 모니터링
Edge 모니터링
Edge의 개요 모니터링
Edge의 링크 모니터링
경로 표시 모니터링
Edge 애플리케이션 모니터링
Edge 소스 모니터링
Edge 대상 모니터링
Edge의 비즈니스 우선 순위 모니터링
Edge의 시스템 정보 모니터링
Edge에 연결된 게이트웨이 모니터링
네트워크 서비스 모니터링
게이트웨이를 통한 비 SD-WAN 대상 모니터링
클라우드 보안 서비스 사이트 모니터링
Edge 클러스터 모니터링
Edge VNF 모니터링
라우팅 세부 정보 모니터링
멀티캐스트 그룹 모니터링
PIM 인접 항목 모니터링
BGP Edge 인접 네트워크 상태 모니터링
BFD 모니터링
BGP 게이트웨이 인접 네트워크 상태 모니터링
경고 모니터링
이벤트 모니터링
엔터프라이즈 보고서
새 엔터프라이즈 보고서 생성
사용자 지정 보고서 생성
시간 범위 선택
데이터 선택
Edge 선택
보고서 제출
엔터프라이즈 보고서 모니터링
분석 데이터 보기
세그먼트 구성
네트워크 서비스 구성
Edge 클러스터링 정보
Edge 클러스터링 작동 방식
Edge 클러스터링 구성
Edge 클러스터링 문제 해결
Non VMware SD-WAN Site 구성
VPN 워크플로
게이트웨이를 통한 비 SD-WAN 대상 구성
검사점 구성
Check Point CloudGuard 연결 구성
Check Point 유형의 Non VMware SD-WAN Site 구성
Cisco ASA 유형의 Non VMware SD-WAN Site 구성
Cisco ISR 유형의 Non VMware SD-WAN Site 구성
게이트웨이를 통한 일반 IKEv2 라우터 유형의 Non VMware SD-WAN Site 구성
Microsoft Azure Non VMware SD-WAN Site 구성
Palo Alto 유형의 Non VMware SD-WAN Site 구성
SonicWALL 유형의 Non VMware SD-WAN Site 구성
Zscaler 구성
Zscaler 유형의 Non VMware SD-WAN Site 구성
구성 프로필에 Non VMware SD-WAN Site 연결
Zscaler 구성
비즈니스 우선 순위 규칙 구성
게이트웨이를 통한 일반 IKEv1 라우터 유형의 Non VMware SD-WAN Site 구성
일반 방화벽(정책 기반 VPN) 유형의 Non VMware SD-WAN Site 구성
Amazon Web Services 구성
Amazon Web Services 구성 세부 정보 가져오기
Non VMware SD-WAN Site 구성
Edge를 통한 비 SD-WAN 대상 구성
Edge를 통해 일반 IKEv1 라우터 유형의 비 VMware SD-WAN 사이트 구성
Edge를 통해 일반 IKEv2 라우터 유형의 비 VMware SD-WAN 사이트 구성
분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성
Edge 수준에서 클라우드 VPN 및 터널 매개 변수 구성
클라우드 보안 서비스
클라우드 보안 제공자 구성
프로필에 대한 클라우드 보안 서비스 구성
Edge에 대한 클라우드 보안 서비스 구성
클라우드 보안 서비스를 사용하여 비즈니스 정책 구성
클라우드 보안 서비스 모니터링
클라우드 보안 서비스 이벤트 모니터링
DNS 서비스 구성
Netflow 설정 구성
IPFIX 템플릿
비 NAT 템플릿
엔터프라이즈 관련 필드(ID>32767)
NAT 템플릿
흐름 링크 통계 템플릿
터널 통계 템플릿
애플리케이션 옵션 템플릿
인터페이스 옵션 템플릿
VMware 세그먼트 ID와 세그먼트 간 매핑 템플릿
링크 옵션 템플릿
Netflow 소스 주소 및 세분화
IPFIX 정보 요소 정의
개인 네트워크 이름
개인 네트워크 구성
개인 네트워크 이름 삭제
인증 서비스 구성
프로필 구성
프로필 디바이스 구성
디바이스 구성
프로필에 세그먼트 할당
인증 설정 구성
DNS 설정 구성
프로필에 대한 Netflow 설정 구성
프로필에 대한 Syslog 설정 구성
방화벽 로그의 Syslog 메시지 형식
프로필에 대한 클라우드 VPN 구성
클라우드 VPN 개요
분기 및 게이트웨이를 통한 비 SD-WAN 대상 간 터널 구성
지점과 SD-WAN Hubs VPN 간 터널 구성
조건부 백홀
분기 간 VPN 간 터널 구성
분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성
멀티캐스트 설정 구성
인터페이스 수준에서 멀티캐스트 설정 구성
프로필용 VLAN 구성
관리 IP 주소 구성
디바이스 설정 구성
인터페이스 설정 구성
Wi-Fi 무선 설정 구성
프로필에 대한 계층 2 설정 구성
프로필에 대한 SNMP 설정 구성
프로필에 대한 NTP 설정 구성
가시성 모드 구성
파트너 게이트웨이 할당
컨트롤러 할당
비즈니스 정책 구성
프로필에 대한 비즈니스 정책 구성
Edge에 대한 비즈니스 정책 구성
비즈니스 정책 규칙 생성
비즈니스 정책 규칙에 대한 네트워크 서비스 구성
링크 조절 모드 구성
정책 기반 NAT 구성
오버레이 QoS CoS 매핑
파트너 게이트웨이를 사용하는 서비스 제공자를 위한 터널 조절기
방화벽 구성
프로필에 대한 방화벽 구성
Edge용 방화벽 구성
방화벽 규칙 구성
상태 저장 방화벽 설정 구성
네트워크 및 플러드 보호 설정 구성
Edge 액세스 구성
방화벽 문제 해결
Edge 프로비저닝
새 Edge 프로비저닝
분석을 사용하여 새 Edge 프로비저닝
기존 Edge에 대해 분석 사용
Edge에서 분석 인터페이스 구성
분석 끝점 설정 구성
Edge 활성화
제로 터치 프로비저닝을 사용하여 Edge 활성화(기술 미리보기)
이메일을 사용하여 Edge 활성화
활성화 이메일 전송
Edge 디바이스 활성화
iOS 디바이스 및 이더넷 케이블을 사용한 Edge 활성화
Android 디바이스 및 이더넷 케이블을 사용한 Edge 활성화
Edge 관리
소프트웨어 이미지 할당
Edge를 공장 설정으로 재설정
Edge 정보 구성
Edge 디바이스 구성
DSL 설정 구성
Edge에 대한 Netflow 설정 구성
Edge 수준의 LAN 측 NAT 규칙
Edge에 대한 Syslog 설정 구성
고정 경로 설정 구성
ICMP 프로브/응답자 구성
VRRP 설정 구성
VRRP 이벤트 모니터링
Edge 수준에서 클라우드 VPN 및 터널 매개 변수 구성
Edge용 VLAN 구성
HA(고가용성)
디바이스 설정 구성
라우팅된 인터페이스에서 DHCP 서버 구성
라우팅된 인터페이스에서 RADIUS 사용
Edge LAN 재정의 구성
Edge WAN 재정의 구성
Edge WAN 오버레이 설정 구성
MPLS를 통한 SD-WAN 서비스 연결
MPLS CoS 구성
핫 대기 링크 구성
핫 대기 링크 모니터링
Wi-Fi 무선 재정의 구성
보안 VNF
VNF 관리 서비스 구성
HA를 사용하지 않는 보안 VNF 구성
HA를 사용하는 보안 VNF 구성
서비스 VLAN에 대한 세그먼트 매핑 정의
VNF 삽입을 사용하여 VLAN 구성
Edge에 대한 VNF 모니터링
VNF 이벤트 모니터링
VNF 경고 구성
Edge에 대한 계층 2 설정 구성
Edge에 대한 SNMP 설정 구성
Edge에 대한 NTP 설정 구성
Edge 활성화 구성
Edge 소프트웨어 이미지 관리
Edge 소프트웨어 이미지 관리 개요
Edge 소프트웨어 이미지 관리 사용
Edge 이미지 할당 및 액세스
SD-WAN Edge 업그레이드
개체 그룹
주소 그룹 구성
포트 그룹 구성
개체 그룹을 사용하여 비즈니스 정책 구성
개체 그룹을 사용하여 방화벽 규칙 구성
사이트 구성
데이터 센터 구성
분기 및 허브 구성
OSPF 또는 BGP를 사용하여 동적 라우팅 구성
OSPF 사용
경로 필터
BGP 구성
OSPF/BGP 재배포
BFD 설정
BFD 구성
BGP에 대한 BFD 구성
OSPF에 대한 BFD 구성
BFD 세션 모니터링
BFD 이벤트 모니터링
BFD 문제 해결
오버레이 흐름 제어
글로벌 라우팅 기본 설정 구성
서브넷 구성
경고 구성
테스트 및 문제 해결
원격 진단
원격 진단 테스트 수행
원격 작업
진단 번들
패킷 캡처 번들 요청
진단 번들 요청
진단 번들 다운로드
진단 번들 삭제
엔터프라이즈 관리
시스템 설정
엔터프라이즈 정보 구성
엔터프라이즈 인증 구성
싱글 사인온 개요
엔터프라이즈 사용자를 위한 싱글 사인온 구성
싱글 사인온에 대해 IDP 구성
싱글 사인온에 대해 Okta 구성
Okta에서 새 사용자 그룹 생성
Okta에서 새 사용자 생성
싱글 사인온에 대해 OneLogin 구성
OneLogin에서 새 역할 생성
OneLogin에서 새 사용자 생성
싱글 사인온에 대해 PingIdentity 구성
PingIdentity에서 새 사용자 그룹 생성
PingIdentity에서 새 사용자 생성
싱글 사인온을 위해 Azure Active Directory 구성
AzureAD에서 새 게스트 사용자 생성
싱글 사인온에 대해 VMware CSP 구성
관리자 관리
새 관리자 생성
관리자 구성
역할 사용자 지정
새 사용자 지정 패키지 생성
사용자 지정된 패키지 업로드
Edge 라이센싱
Edge 라이센싱의 예
SD-WAN Edge 고가용성 구성
SD-WAN Edge HA 개요
사전 요구 사항
고가용성 옵션
표준 HA
고급 HA
분할 브레인 조건
분할 브레인 감지 및 방지
실패 시나리오
HA 링크를 통한 BGP 지원
활성 및 대기 상태를 결정하기 위한 선택 기준
HA 링크를 통한 VLAN 태그 지정 트래픽
HA 구성
HA(고가용성) 사용
SD-WAN Edge가 활성 상태가 될 때까지 대기
활성 Edge에 대기 SD-WAN Edge 연결
대기 SD-WAN Edge에서 LAN 및 WAN 인터페이스 연결
HA 이벤트 세부 정보
VMware ESXi에 HA 배포
VMware 가상 Edge 배포
VMware 가상 Edge에 대한 배포 사전 요구 사항
VMware 가상 Edge 배포에 대한 특수 고려 사항
Cloud-init 생성
VMware 가상 Edge 설치
KVM에서 SR-IOV 사용
KVM에 가상 Edge 설치
VMware에서 SR-IOV 사용
VMware ESXi에 가상 Edge 설치
Azure Virtual WAN SD-WAN Gateway 자동화
Azure Virtual WAN SD-WAN Gateway 자동화 개요
필수 Azure 구성
SD-WAN Orchestrator 애플리케이션 등록
참가자 역할에 SD-WAN Orchestrator 애플리케이션 할당
리소스 제공자 등록
클라이언트 암호 생성
분기-Azure VPN 연결에 대해 Azure Virtual WAN 구성
리소스 그룹 생성
가상 WAN 생성
가상 허브 생성
가상 네트워크 생성
VNet과 허브 간에 가상 연결 생성
분기-Azure VPN 연결에 대해 SD-WAN Orchestrator 구성
IaaS 구독 네트워크 서비스 구성
Microsoft Azure 유형의 Non VMware SD-WAN Site 구성
프로필에 Non VMware SD-WAN Site 연결
VPN 사이트 편집
VPN 구성 동기화
Non VMware SD-WAN Site 삭제
부록
엔터프라이즈 수준 Orchestrator 경고 및 이벤트
Syslog에 대해 지원되는 VMware SD-WAN Edge 이벤트