프로필은 세그먼트 및 네트워크 서비스에서 생성된 복합 구성을 제공합니다. 새 Orchestrator UI를 사용하여 프로필 설정을 구성할 수 있습니다.
특정 프로필을 구성하려면:
- 새 Orchestrator UI를 시작하고 구성(Configure) 탭을 클릭합니다.
- 왼쪽 메뉴에서 프로필(Profiles)을 클릭합니다.
- 프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
- 프로필에 대한 링크를 클릭하거나 프로필의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다.
- 구성 옵션은 디바이스(Device) 탭에 표시됩니다.
- 보기(View) 옵션을 사용하여 보기를 선택할 수 있습니다. 사용 가능한 옵션은 모두 확장(Expand All) 및 모두 축소(Collapse All)입니다. 기본적으로 설정은 축소되어 있습니다.
- 범주 또는 세분화를 기준으로 정렬된 구성 설정을 볼 수 있습니다. 기본적으로 설정은 범주별로 정렬됩니다. 세분화를 기준으로 정렬하도록 선택하면 설정이 세그먼트 인식 및 세그먼트 독립적으로 그룹화됩니다.
범주별로 정렬하도록 선택하면 다음 설정을 사용할 수 있습니다.
연결(Connectivity)
설정 설명 VLAN 프로필에 대해 IPv4 및 IPv6 주소를 모두 사용하여 VLAN을 구성합니다. [IPv4] 또는 [IPv6] 탭을 클릭하여 VLAN에 해당하는 IP 주소를 구성합니다. 프로필용 VLAN 구성를 참조하십시오.
참고: 새 Orchestrator UI를 사용하여 새 VLAN을 생성하거나 VLAN 구성을 편집하면 VLAN이 클래식 Orchestrator UI에서 읽기 전용으로 표시됩니다. 새 Orchestrator UI를 사용하여 VLAN을 생성하거나 편집한 후에는 새 Orchestrator UI에서만 해당 VLAN의 설정을 수정할 수 있습니다.관리 IP 관리 IP 주소는 로컬 서비스(예: DNS)의 소스 주소와 진단 테스트(예: 다른 Edge에서 Ping)의 대상으로 사용됩니다. 관리 IP 주소 구성를 참조하십시오. ARP 시간 초과 기본적으로 ARP 시간 초과 값이 구성됩니다. 필요한 경우 기본 ARP 시간 초과 재정의(Override default ARP Timeouts) 확인란을 선택하여 기본값을 수정합니다. 프로필에 대한 계층 2 설정 구성를 참조하십시오. 인터페이스(Interfaces) 각 Edge 모델에 대한 인터페이스 설정을 구성합니다. 새 Orchestrator UI를 사용하여 인터페이스 설정 구성를 참조하십시오. 글로벌 IPv6 IPv6 구성을 전역적으로 사용하도록 설정합니다. IPv6 주소에 대한 글로벌 설정를 참조하십시오. Wi-Fi 무선 Wi-Fi 무선(Wi-Fi Radio)을 설정하거나 해제하고 무선 주파수 대역을 구성합니다. Wi-Fi 무선 설정 구성를 참조하십시오. VPN 서비스(VPN Services)
설정 설명 클라우드 VPN VPN 연결 요청을 시작하고 응답하려면 [클라우드 VPN(Cloud VPN)]을 사용하도록 설정합니다. 클라우드 VPN에서 다음과 같이 터널을 설정할 수 있습니다.
- 분기-허브 VPN(Branch to Hub VPN)
- 분기 간 VPN
- Edge-게이트웨이를 통한 비 SD-WAN(Edge to Non SD-WAN via Gateway)
필요에 따라 확인란을 선택하고 매개 변수를 구성하여 터널을 설정합니다. 프로필에 대한 클라우드 VPN 구성를 참조하십시오.
Edge를 통한 비 SD-WAN 대상 분기 및 Edge를 통한 비 SD-WAN 대상 간에 터널을 설정하려면 이 옵션을 사용하도록 설정합니다. 분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성를 참조하십시오.
비 SD-WAN 대상을 추가하려면 추가(Add)를 클릭합니다. 새로운 Edge를 통한 NSD(New NSD via Edge)를 클릭하여 새로운 Edge를 통한 비 SD-WAN 대상을 생성합니다. Edge를 통한 비 SD-WAN 대상 구성를 참조하십시오.
클라우드 보안 서비스(Cloud Security Service) Edge에서 클라우드 보안 서비스 사이트로의 보안 터널을 설정하려면 이 옵션을 사용하도록 설정합니다. 이를 통해 보안 트래픽이 타사 클라우드 보안 사이트로 리디렉션될 수 있습니다. 클라우드 보안 서비스를 참조하십시오. 라우팅 및 NAT(Routing & NAT)
설정 설명 멀티캐스트(Multicast) 관심 있는 수신기 집합에만 데이터를 전송하도록 멀티캐스트를 사용하도록 설정하고 구성합니다. 멀티캐스트 설정 구성를 참조하십시오. DNS DNS 설정을 사용하여 개인 DNS 서비스를 통한 조건부 DNS 전달을 구성하고, 쿼리 목적으로 사용할 공용 DNS 서비스를 지정할 수 있습니다. 새 Orchestrator UI를 사용하여 DNS 구성를 참조하십시오. OSPF 영역 선택한 프로필에 OSPF 영역을 구성합니다. OSPF 사용를 참조하십시오. BFD 선택한 프로필에 BFD 설정을 구성합니다. BFD 설정를 참조하십시오. LAN 측 NAT 규칙 이 옵션을 사용하면 애드버타이즈되지 않은 서브넷의 IP 주소를 애드버타이즈된 서브넷의 IP 주소로 NAT할 수 있습니다. Edge 수준의 LAN 측 NAT 규칙를 참조하십시오. BGP 언더레이 인접 항목 및 비 SD-WAN 인접 항목에 대해 BGP를 구성합니다. BGP 구성를 참조하십시오. 원격 분석(Telemetry)
설정 설명 가시성 모드 MAC 주소 또는 IP 주소를 사용하여 네트워크를 추적하려면 [가시성 모드(Visibility Mode)]를 선택합니다. 가시성 모드 구성를 참조하십시오. SNMP 네트워크 모니터링에 필요한 SNMP 버전을 사용하도록 설정합니다. SNMP를 사용하도록 설정하기 전에 필요한 모든 SNMP MIB를 다운로드하고 설치해야 합니다. 프로필에 대한 SNMP 설정 구성를 참조하십시오. Syslog 엔터프라이즈에 구성된 Edge에서 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 수신하도록 Syslog 수집기를 구성합니다. 프로필에 대한 Syslog 설정 구성를 참조하십시오. Edge 서비스(Edge Services)
설정 설명 인증(Authentication) 사용자를 인증하는 데 사용할 RADIUS 서버를 선택할 수 있습니다. 인증 설정 구성를 참조하십시오.
새 RADIUS 서비스(New RADIUS Service)를 클릭하여 새 RADIUS 서버를 생성합니다. 인증 서비스 구성를 참조하십시오.
NTP Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화하려면 이 옵션을 사용하도록 설정합니다. 프로필에 대한 NTP 설정 구성를 참조하십시오.