A página de configuração de um dispositivo permite atribuir segmentos a um perfil e configurar várias definições e interfaces para serem associadas a um perfil.
O menu pendente Ver (View) no lado esquerdo da página permite que o utilizador selecione as opções de visualização. As opções disponíveis são Expandir tudo (Expand All) e Fechar tudo (Collapse All). As definições estão fechadas por predefinição.
O menu pendente Ordenar (Sort) no lado esquerdo da página permite que o utilizador selecione as opções de ordenação: Ordenar por categoria (Sort by category) e Ordenar por segmento com deteção (Sort by segment aware). Pode ver as definições de configuração ordenadas por categoria ou segmento com deteção. Por predefinição, as definições são ordenadas por categoria. Se optar por ordenar por segmentação, as definições serão agrupadas como segmento com deteção e segmento agnóstico, conforme apresentado na seguinte captura de ecrã.
Nas configurações de segmento com deteção, as definições de configuração aplicam-se apenas a um segmento específico selecionado no menu pendente Segmento (Segment). Nas configurações de segmento agnóstico, as definições de configuração aplicam-se a vários segmentos.
Definições do dispositivo de perfil – Mapa
A tabela seguinte apresenta a lista de configurações ao nível do perfil:
Conetividade (Connectivity)
| Definições | Descrição |
|---|---|
| VLAN | Configure os VLANs com endereços IPv4 e IPv6 para perfis. Clique nos separadores IPv4 ou IPv6 para configurar os endereços IP correspondentes para os VLANs. Consulte Configurar a VLAN para os perfis. |
| IP de gestão (Management IP) | O endereço IP de gestão é utilizado como endereço de origem para serviços locais (por exemplo, DNS) e como destino para testes de diagnóstico (por exemplo, ping a partir de outro Edge). Consulte Configurar o endereço IP de gestão para perfis. |
| Tempos limite de ARP (ARP Timeouts) | Por predefinição, os valores de tempos limite ARP estão configurados. Se necessário, selecione a caixa de verificação Sobrepor tempos limite de ARP predefinidos (Override default ARP Timeouts) para modificar os valores predefinidos. Consulte Configurar tempos limite do Protocolo ARP para os perfis. |
| Interfaces | Configure as definições da interface para cada modelo Edge. Consulte Configurar as definições da interface para os perfis. |
| IPv6 global (Global IPv6) | Ative configurações IPv6 globalmente. Consulte Definições de IPv6 globais para os perfis. |
| Rádio Wi-Fi (Wi-Fi Radio) | Ative ou desative o Rádio Wi-Fi e configure a banda de frequências de rádio. Consulte Configurar as definições de rádio Wi-Fi. |
| Firewall Common Criteria (Common Criteria Firewall) | Common Criteria (CC) é uma certificação internacional aceite por muitos países. A certificação CC significa que o nosso produto foi avaliado por laboratórios licenciados competentes e independentes quanto ao cumprimento de certas propriedades de segurança. Esta certificação é reconhecida por todos os signatários do Common Criteria Recognition Agreement (CCRA). O CC é a garantia do reconhecimento mútuo mais amplo de produtos de TI seguros. Esta certificação é uma garantia de segurança padronizada que pode proporcionar à VMware a tão necessária paridade ou vantagem de negócios em relação à concorrência. Os utilizadores empresariais podem configurar as definições de firewall Common Criteria. Por predefinição, esta funcionalidade está desativada. Consulte Configurar definições de firewall Common Criteria para perfis. |
Serviços de VPN
| Definições | Descrição |
|---|---|
| VPN de cloud (Cloud VPN) | Ative a VPN de cloud para ser iniciada e responder aos pedidos de ligação VPN. Na VPN de Cloud, pode estabelecer túneis da seguinte forma:
Selecione as caixas de verificação conforme necessário e configure os parâmetros para estabelecer os túneis. Consulte Configurar a VPN de cloud para perfis. |
| Destino Não-SD-WAN via Edge (Non SD-WAN Destination via Edge) | Ative para estabelecer um túnel entre um ramo e Destino Não-SD-WAN via Edge. Consulte Configurar um túnel entre um ramo e um destino não-SD-WAN via Edge. Clique em Adicionar (Add) para adicionar Destinos Não-SD-WAN. Clique em Novo NSD via Edge (New NSD via Edge) para criar um novo Destino Não-SD-WAN via Edge. Consulte Configurar Destinos Não-SD-WAN via Edge. |
| Hub ou Cluster Interconnect (Hub or Cluster Interconnect) | O VMware SD-WAN suporta a interligação de vários Edges Hub ou Cluster de Hub para aumentar a gama de Spoke Edges que podem comunicar entre si. Esta funcionalidade permite a comunicação entre os Spoke Edges ligados a um Edge Hub ou Cluster de Hub e os Spoke Edges ligados a outro Edge Hub ou Cluster de Hub, utilizando várias ligações overlay e underlay. Consulte Hub ou Cluster Interconnect. |
| Serviço de Segurança na Cloud (Cloud Security Service) | Ative para estabelecer um túnel seguro de um Edge para sites do Serviço de Segurança na Cloud. Isto permite que o tráfego seguro seja redirecionado para sites de segurança de cloud de terceiros. Consulte Serviços de Segurança na Cloud. |
| Zscaler | Permite estabelecer um túnel seguro de um Edge para sites Zscaler. Consulte Configurar as definições do Zscaler para os perfis. |
| Atribuição de handoff de Gateway (Gateway Handoff Assignment) | Permite atribuir Gateways de parceiro para perfis ou Edges. Para que os clientes possam atribuir Gateways de parceiro, a funcionalidade Handoff de parceiro tem de estar ativada para os clientes. Consulte Atribuir o handoff de gateway de parceiro. |
| Atribuição de controlador (Controller Assignment) | Permite atribuir controladores para perfis ou Edges. Para que os clientes possam atribuir controladores, a funcionalidade Handoff de parceiro (Partner Handoff) tem de estar ativada para os clientes. Consulte Atribuir controladores. |
| Serviço Secure Access (Secure Access Service) | Permite configurar o Serviço Secure Access para os perfis. Consulte Configurar o Serviço Secure Access para os perfis. |
Routing e NAT (Routing & NAT)
| Definições | Descrição |
|---|---|
| Multicast | Ative e configure o Multicast para enviar dados apenas para o conjunto de recetores interessados. Consulte Configurar as definições Multicast para perfis. |
| DNS | Utilize as Definições de DNS para configurar o encaminhamento DNS condicional através de um serviço DNS privado e para especificar um serviço DNS público a ser utilizado para efeitos de consultas. Consulte Configurar o DNS para os perfis. |
| OSPF | Configure as áreas OSPF para o perfil selecionado. Consulte Ativar o OSPF para os perfis. |
| BFD | Configure as definições BFD para o perfil selecionado. Consulte Configurar o BFD para os perfis. |
| Regras NAT do lado de LAN (LAN-Side NAT Rules) | Permitem-lhe obter endereços IP NAT numa sub-rede não anunciada para endereços IP numa sub-rede anunciada. Consulte Regras NAT do lado de LAN ao nível do perfil. |
| BGP | Configure as definições do BGP para Vizinhos de underlay e para Vizinhos Não-SD-WAN. Consulte Configurar BGP. |
Telemetria
| Definições | Descrição |
|---|---|
| Modo de visibilidade (Visibility Mode) | Escolha o modo de visibilidade para monitorizar a rede com o endereço MAC ou endereço IP. Consulte Configurar o modo de visibilidade para os perfis. |
| Syslog | Configure o coletor de Syslog para receber eventos de enlace SASE Orchestrator e registos de firewall dos Edges configurados numa empresa. Consulte Configurar as definições Syslog para os perfis. |
| Definições Netflow (Netflow Settings) | Enquanto administrador empresarial, pode configurar as definições Netflow ao nível do perfil. Configurar as definições Netflow para os perfis. |
| SNMP | Ative a versão SNMP necessária para monitorizar a rede. Certifique-se de que transfere e instala todos os MIBs SNMP necessários antes de ativar o SNMP. Consulte Configurar as definições SNMP para os perfis. |
Serviços Edge
| Definições | Descrição |
|---|---|
| Autenticação (Authentication) | Permite selecionar um servidor RADIUS para autenticar um utilizador. Consulte Configurar as definições de autenticação para os perfis. Clique em Novo Serviço RADIUS (New RADIUS Service) para criar um servidor RADIUS novo. Para obter mais informações, consulte Configurar os serviços de autenticação. |
| NTP | Ative para sincronizar os relógios do sistema dos Edges e de outros dispositivos de rede. Consulte Configurar as definições NTP para os perfis. |
