As sobreposições de configuração podem ser realizadas em algumas definições que foram atribuídas a um Edge. Na maior parte dos casos, a sobreposição deve ser ativada primeiro antes de poderem ser feitas alterações.
É possível adicionar as regras de sobreposição às regras existentes de política empresarial e de firewall. As regras de sobreposição têm precedência sobre todas as outras regras definidas para a política empresarial ou de firewall. Para obter mais informações, consulte Criar uma regra de política empresarial e Configurar a regra de firewall.
Para sobrepor as definições de configuração para um Edge específico:
- No serviço SD-WAN do portal da empresa, aceda a . A página Edges apresenta os Edges existentes.
- Clique na ligação para um Edge ou clique na ligação Ver (View) na coluna Dispositivo (Device) do Edge. As opções de configuração do Edge selecionado são apresentadas no separador Dispositivo (Device).
- O menu pendente Ver (View) no lado esquerdo da página permite que o utilizador selecione as opções de visualização. As opções disponíveis são Expandir tudo (Expand All) e Fechar tudo (Collapse All). As definições estão fechadas por predefinição.
- O menu pendente Ordenar (Sort) no lado esquerdo da página permite que o utilizador selecione as opções de ordenação: Ordenar por categoria (Sort by category) e Ordenar por segmento com deteção (Sort by segment aware). Pode ver as definições de configuração ordenadas por categoria ou segmento com deteção. Por predefinição, as definições são ordenadas por categoria. Se optar por ordenar por segmentação, as definições são agrupadas como segmento com deteção e segmento agnóstico.
- Em algumas das definições, a configuração é herdada do Perfil associado. Para editar a configuração herdada do Edge, selecione a caixa de verificação Sobrepor (Override).
- Após modificar as definições necessárias, clique em Guardar alterações (Save Changes).
Nota: Na página Dispositivo (Device), sempre que efetuar alterações de configuração para o Edge selecionado, uma barra de ação aparece na parte inferior do ecrã. Pode clicar na notificação para visualizar as alterações de configuração recentes e guardar as alterações efetuadas no Edge.
- Clique na opção Atalhos (Shortcuts) para realizar as atividades que se seguem:
- Monitorizar (Monitor) – Navega para o separador de monitorização do Edge selecionado. Consulte Monitorizar os Edges.
- Ver Eventos (View Events) – Apresenta os eventos relacionados com o Edge selecionado.
- Diagnóstico Remoto (Remote Diagnostics) – Permite executar os testes de diagnóstico remoto para o Edge selecionado. Consulte Executar o diagnóstico remoto.
- Gerar pacote de diagnóstico (Generate Diagnostic Bundle) – Permite gerar um pacote de diagnóstico para o Edge selecionado. Consulte Pacotes de diagnóstico para os Edges.
- Ações Remotas (Remote Actions) – Permite executar as ações remotas para o Edge selecionado. Consulte Ações remotas.
- Ver Perfil (View Profile) – Navega para a página de perfil, que está associada ao Edge selecionado.
- Ver Gateways (View Gateways) – Apresenta os Gateways ligados ao Edge selecionado.
Definições do dispositivo Edge –Mapa
Ao nível do Edge, algumas configurações têm segmento com deteção, ou seja, as configurações devem ser ativadas para cada segmento onde se destinam a funcionar. Enquanto outras configurações são de segmento agnóstico em vários segmentos.
A tabela a seguir fornece a lista de configurações ao nível do Edge:
Conetividade (Connectivity)
Definições | Descrição |
---|---|
VLAN | Configure os VLANs com endereços IPv4 e IPv6 para Edges. Clique nos separadores IPv4 ou IPv6 para configurar os endereços IP correspondentes para os VLANs. Para obter mais informações, consulte Configurar a VLAN para os Edges. |
Interfaces de retorno (Loopback Interfaces) | Configure uma interface lógica que permita atribuir um endereço IP, que é utilizado para identificar um Edge. Para obter mais informações, consulte Configurar uma interface de retorno para um Edge. |
Tráfego de gestão (Management Traffic) | Configure o tráfego de gestão ao selecionar um IP de origem para o Edge transmitir o tráfego para SASE Orchestrator. Para obter mais informações, consulte Configurar o tráfego de gestão para os Edges. |
Tempos limite de ARP (ARP Timeouts) | Por predefinição, o Edge herda as definições ARP a partir do perfil associado. Selecione as caixas de verificação Sobrepor (Override) e Sobrepor tempos limite de ARP predefinidos (Override default ARP Timeouts) para modificar os valores. Para obter mais informações, consulte Configurar tempos limite do Protocolo ARP para os Edges. |
Interfaces | Configure as seguintes definições para as Interfaces de Edge:
|
IPv6 global (Global IPv6) | Ative configurações IPv6 globalmente. Consulte Definições de IPv6 globais para os Edges. |
Rádio Wi-Fi (Wi-Fi Radio) | Ative ou desative o rádio Wi-Fi e configure a banda de frequências de rádio. Para obter mais informações, consulte Configurar as sobreposições de rádio Wi-Fi.
Nota: A opção
Rádio Wi-Fi (Wi-Fi Radio) apenas está disponível para os seguintes modelos Edge: 500, 5X0, Edge 510, Edge 510-LTE, Edge 6X0 e Edge 610-LTE.
|
Firewall Common Criteria (Common Criteria Firewall) | Common Criteria (CC) é uma certificação internacional aceite por muitos países. A certificação CC significa que o nosso produto foi avaliado por laboratórios licenciados competentes e independentes quanto ao cumprimento de certas propriedades de segurança. Esta certificação é reconhecida por todos os signatários do Common Criteria Recognition Agreement (CCRA). O CC é a garantia do reconhecimento mútuo mais amplo de produtos de TI seguros. Esta certificação é uma garantia de segurança padronizada que pode proporcionar à VMware a tão necessária paridade ou vantagem de negócios em relação à concorrência. Os utilizadores empresariais podem configurar as definições de firewall Common Criteria. Por predefinição, esta funcionalidade está desativada. Consulte Configurar definições de firewall Common Criteria para Edges. |
Serviços de VPN
Definições | Descrição |
---|---|
VPN de cloud (Cloud VPN) | Permite que a VPN de cloud seja iniciada e responda aos pedidos de ligação VPN. Na VPN de Cloud, pode estabelecer túneis da seguinte forma:
Selecione as caixas de verificação conforme necessário e configure os parâmetros para estabelecer os túneis. Consulte Configurar parâmetros de VPN de cloud e de túnel para os Edges. |
Destino Não-SD-WAN via Edge (Non SD-WAN Destination via Edge) | Permite estabelecer um túnel entre um ramo e um Destino Não-SD-WAN via Edge. Consulte Configurar um túnel entre um ramo e um destino não-SD-WAN via Edge. Clique em Adicionar (Add) para adicionar Destinos Não-SD-WAN. Clique em Novo NSD via Edge (New NSD via Edge) para criar um novo Destino Não-SD-WAN via Edge. Consulte Configurar Destinos Não-SD-WAN via Edge. |
Hub ou Cluster Interconnect (Hub or Cluster Interconnect) | O VMware SD-WAN suporta a interligação de vários Edges Hub ou Cluster de Hub para aumentar a gama de Spoke Edges que podem comunicar entre si. Esta funcionalidade permite a comunicação entre os Spoke Edges ligados a um Edge Hub ou Cluster de Hub e os Spoke Edges ligados a outro Edge Hub ou Cluster de Hub, utilizando várias ligações overlay e underlay. Consulte Hub ou Cluster Interconnect. |
Serviço de Segurança na Cloud (Cloud Security Service) | Permite estabelecer um túnel seguro de um Edge para sites do Serviço de Segurança na Cloud. Isto permite que o tráfego seguro seja redirecionado para sites de segurança na cloud de terceiros. Consulte Serviços de Segurança na Cloud. |
Zscaler | Permite estabelecer um túnel seguro de um Edge para sites Zscaler. Consulte Configurar as definições do Zscaler para os Edges. |
Atribuição de handoff de Gateway (Gateway Handoff Assignment) | Permite atribuir Gateways de parceiro para perfis ou Edges. Para que os clientes possam atribuir Gateways de parceiro, a funcionalidade Handoff de parceiro tem de estar ativada para os clientes. Consulte Atribuir o handoff de gateway de parceiro. |
Atribuição de controlador (Controller Assignment) | Permite atribuir controladores para perfis ou Edges. Para que os clientes possam atribuir controladores, a funcionalidade Handoff de parceiro (Partner Handoff) tem de estar ativada para os clientes. Consulte Atribuir controladores. |
Serviço Secure Access (Secure Access Service) | Permite configurar o Serviço Secure Access ao nível do Edge. Consulte Configurar o Serviço Secure Access para Edges. |
Routing e NAT (Routing & NAT)
Definições | Descrição |
---|---|
Multicast | Configure o Multicast para enviar dados apenas para o conjunto de recetores interessados. Consulte Configurar as definições Multicast para os Edges. |
BFD | Por predefinição, o Edge herda as definições de configuração BFD do Perfil associado. Caso necessário, pode selecionar a caixa de verificação Sobrepor (Override) para modificar as definições. Para obter mais informações, consulte Configurar o BFD para os Edges. |
Regras NAT do lado de LAN (LAN-Side NAT Rules) | Permitem-lhe obter endereços IP NAT numa sub-rede não anunciada para endereços IP numa sub-rede anunciada. Consulte Regras NAT do lado de LAN ao nível do Edge. |
Pesquisas ICMP (ICMP Probes) | Configure pesquisas ICMP que verificam a continuidade da rede através do envio de pings ao endereço IP especificado em intervalos frequentes. Consulte Configurar respondedores/pesquisas ICMP. |
Respondedores ICMP (ICMP Responders) | Configure os respondedores ICMP que respondem às pesquisas ICMP a partir de um endereço IP especificado. Consulte Configurar respondedores/pesquisas ICMP. |
Definições de caminho estático (Static Route Settings) | Configure definições de caminho estático para casos especiais em que são necessários caminhos estáticos para os dispositivos ligados à rede existentes, como impressoras. Consulte Configurar as definições de caminho estático. |
DNS | Utilize as Definições de DNS para configurar o encaminhamento DNS condicional através de um serviço DNS privado e para especificar um serviço DNS público a ser utilizado para efeitos de consultas. Consulte Configurar o DNS para os Edges. |
OSPF | São apresentadas as definições de OSPF configuradas para o Perfil associado. Pode configurar as áreas OSPF apenas para um perfil e apenas para um segmento global. Para os Edges, pode configurar definições OSPF adicionais para interfaces routed. Para obter mais informações, consulte Ativar o OSPF para os perfis. |
BGP | Configure definições do BGP para Vizinhos de underlay e para Vizinhos Não-SD-WAN. Consulte Configurar BGP. |
Alta disponibilidade
Definições | Descrição |
---|---|
Alta disponibilidade (High Availability) | Ative a Alta disponibilidade para o Edge selecionado. Escolha uma das seguintes opções:
Para obter mais informações, consulte Configurar as definições de alta disponibilidade para os Edges. |
Telemetria
Definições | Descrição |
---|---|
Modo de visibilidade (Visibility Mode) | Escolha o modo de visibilidade para monitorizar a rede com o endereço MAC ou endereço IP. Consulte Configurar o modo de visibilidade para os Edges. |
Syslog | Configure o coletor de Syslog para receber eventos de enlace SASE Orchestrator e registos de firewall dos Edges configurados numa empresa. Consulte Configurar as definições Syslog para os Edges. |
Definições Netflow (Netflow Settings) | Enquanto administrador de empresa, ao nível do Edge, pode sobrepor as definições Netflow especificadas no perfil. Configurar as definições Netflow para os Edges. |
SNMP | Ative a versão SNMP necessária para monitorizar a rede. Certifique-se de que transfere e instala todos os MIBs SNMP necessários antes de ativar o SNMP. Consulte Configurar as definições SNMP para os Edges. |
VNF de segurança
Definições | Descrição |
---|---|
VNF de segurança (Security VNF) | Configure a VNF de segurança para executar as funções de um serviço de rede num formato apenas de software. Para obter mais informações, consulte Funções de rede virtual de segurança. |
Serviços Edge
Definições | Descrição |
---|---|
Autenticação (Authentication) | Permite selecionar um servidor RADIUS para autenticar um utilizador. Para obter mais informações, consulte Configurar as definições de autenticação para Edges. Clique em Novo Serviço RADIUS (New RADIUS Service) para criar um servidor RADIUS novo. Para obter mais informações, consulte Configurar os serviços de autenticação. |
NTP | Permite sincronizar os relógios do sistema dos Edges e de outros dispositivos de rede. Consulte Configurar as definições NTP para os Edges. |