您也可以使用新的 Orchestrator UI 來設定 Edge。

  1. 在企業入口網站中,按一下位於視窗頂端的開啟新的 Orchestrator UI (Open New Orchestrator UI) 選項。
  2. 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)
  3. UI 會在新的索引標籤中開啟,並顯示監控和設定選項。

在新的 Orchestrator UI 中,按一下設定 (Configure) 索引標籤。

若要設定特定的 Edge:

  1. 按一下設定 (Configure) > Edge
  2. Edge 頁面即會顯示現有的 Edge。
  3. 按一下 Edge 的連結,或按一下 Edge 的裝置 (Device) 資料行中的檢視 (View) 連結。
  4. 所選 Edge 的組態選項會顯示在裝置 (Device) 索引標籤中。
  5. 按一下檢視 (View) 以展開或摺疊可用設定的視圖。
  6. 您還可以檢視依類別或分割排序的組態設定。依預設,設定將依類別排序。如果選擇依分割排序,設定將分為 [區段感知 (Segment Aware)] 和 [任意區段 (Segment Agnostic)] 兩組。
  7. 對於某些設定,組態是從相關聯的設定檔中繼承的。若要編輯 Edge 繼承的組態,請選取覆寫 (Override) 核取方塊。

    選擇依類別排序時,可以使用以下設定:

    連線 (Connectivity)

    設定 說明
    VLAN

    為 Edge 設定具有 IPv4 和 IPv6 位址的 VLAN。按一下 IPv4 或 IPv6 索引標籤,為 VLAN 設定對應的 IP 位址。如需詳細資訊,請參閱設定 Edge 的 VLAN

    備註: 在使用新的 Orchestrator UI 來建立新的 VLAN 或編輯 VLAN 組態時,VLAN 在傳統 Orchestrator UI 中會顯示成唯讀。在使用新的 Orchestrator UI 來建立或編輯 VLAN 後,您只能在新的 Orchestrator UI 中修改對應 VLAN 的設定。
    回送介面 設定一個邏輯介面,以允許指派用於識別 Edge 的 IP 位址。如需詳細資訊,請參閱回送介面組態
    管理流量 選取 Edge 的來源 IP 以設定管理流量,以將流量傳輸至 SD-WAN Orchestrator。如需詳細資訊,請參閱為 Edge 設定 Orchestrator 管理流量
    ARP 逾時 依預設,Edge 會從相關聯的設定檔繼承 ARP 設定。選取覆寫 (Override)覆寫預設 ARP 逾時 (Override default ARP Timeouts) 核取方塊,以修改這些值。如需詳細資訊,請參閱設定 Edge 的第 2 層設定
    介面 (Interfaces)

    為 Edge 介面設定下列設定:

    全域 IPv6 (Global IPv6) 全域啟用 IPv6 組態。請參閱IPv6 位址的全域設定
    Wi-Fi 無線電 啟用或停用 [Wi-Fi 無線電 (Wi-Fi Radio)],並設定無線電頻率的頻帶。如需詳細資訊,請參閱設定 Wi-Fi 無線電覆寫
    備註: Wi-Fi 無線電 (Wi-Fi Radio) 選項僅適用於下列 Edge 型號:500、5X0、Edge 510、Edge 510-LTE、Edge 6X0 和 Edge 610-LTE。

    VPN 服務

    設定 說明
    雲端 VPN

    啟用 [雲端 VPN (Cloud VPN)],以起始及回應 VPN 連線要求。在 [雲端 VPN (Cloud VPN)] 中,您可以建立以下通道:

    • 分支到中樞 VPN
    • 分支到分支 VPN
    • Edge 到透過閘道的非 SD-WAN

    視需要,選取核取方塊,並設定參數以建立通道。請參閱在 Edge 層級設定雲端 VPN 和通道參數

    透過 Edge 的非 SD-WAN 目的地

    能夠在分支與透過 Edge 的非 SD-WAN 目的地之間建立通道。請參閱設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道

    按一下新增 (Add),以新增非 SD-WAN 目的地。按一下新增透過 Edge 的 NSD (New NSD via Edge),以建立新的「透過 Edge 的非 SD-WAN 目的地」。請參閱設定透過 Edge 的非 SD-WAN 目的地

    雲端安全服務 能夠建立從 Edge 到雲端安全服務站台的安全通道。這可讓流量安全地重新導向至第三方雲端安全性站台。請參閱雲端安全服務

    路由與 NAT (Routing & NAT)

    設定 說明
    多點傳播 (Multicast) 啟用並設定多點傳播以僅將資料傳送至一組感興趣的接收方。請參閱設定多點傳播設定
    BFD 依預設,Edge 將從相關聯的設定檔中繼承 BFD 組態設定。如有需要,您可以選取覆寫 (Override) 核取方塊以修改這些設定。如需詳細資訊,請參閱設定 BFD
    LAN 端 NAT 規則 (LAN-Side NAT Rules) 可讓您透過 NAT,將未通告子網路中的 IP 位址對應至已通告子網路中的 IP 位址。請參閱Edge 層級上的 LAN 端 NAT 規則
    ICMP 探查 設定 ICMP 探查,對指定的 IP 位址頻繁地執行 Ping 偵測,來檢查網路持續性。請參閱設定 ICMP 探查/回應程式
    ICMP 回應程式 設定 ICMP 回應程式以回應來自指定 IP 位址的 ICMP 探查。請參閱設定 ICMP 探查/回應程式
    靜態路由設定 為以下的特殊情況設定靜態路由設定,如現有的網路連結裝置 (例如印表機) 需要使用靜態路由。請參閱設定靜態路由設定
    DNS 使用 [DNS 設定 (DNS Settings)],以透過私人 DNS 服務來設定條件式 DNS 轉送,以及指定要用於查詢用途的公用 DNS 服務。請參閱使用新的 Orchestrator UI 設定 DNS
    OSPF 區域 為相關聯的設定檔的設定的 OSPF 設定隨即顯示。您只能為設定檔和全域區段設定 OSPF 區域。對於 Edge,您可以為路由介面設定其他 OSPF 設定。如需詳細資訊,請參閱啟用 OSPF
    BGP 為底層網路芳鄰和非 SD-WAN 芳鄰設定 BGP 設定。請參閱設定 BGP

    高可用性

    設定 說明
    高可用性

    為所選的 Edge 啟用高可用性。選擇下列其中一個選項:

    • 無 (None) - 這是預設選項,表示未啟用高可用性。
    • 作用中/待命配對 (Active Standby Pair) - 選取此選項可在所選 Edge 上啟用 HA。如需詳細資訊,請參閱啟用高可用性
    • 叢集 (Cluster) - 如果您選擇此選項,請從下拉式清單中選取一個現有的 Edge 叢集,以便在該 Edge 叢集上啟用高可用性。若要設定 Edge 叢集,請參閱設定 Edge 叢集化
    • 使用第三方路由器的 VRRP (VRRP with 3rd party router) - 選取此選項可在所選 Edge 上設定虛擬路由器備援通訊協定 (VRRP),以便在 SD-WAN Orchestrator 網路中與第三方 CE 路由器建立對等連接,來啟用下一個躍點備援。若要設定 VRRP,請參閱設定 VRRP 設定

    遙測

    設定 說明
    可見度模式 (Visibility Mode) 選擇可見度模式以使用 MAC 位址或 IP 位址追蹤網路。請參閱設定可見度模式
    SNMP 啟用必要的 SNMP 版本以監控網路。在啟用 SNMP 之前,請確定已下載並安裝所有必要的 SNMP MIB。請參閱設定 Edge 的 SNMP 設定
    Syslog 設定 Syslog 收集器,以從企業中設定的 Edge 接收 SD-WAN Orchestrator 繫結事件和防火牆記錄。請參閱設定 Edge 的 Syslog 設定

    安全性 VNF

    設定 說明
    安全性 VNF 將安全性 VNF 設定為以僅限軟體形式執行網路服務功能。如需詳細資訊,請參閱安全性 VNF

    Edge 服務

    設定 說明
    驗證 (Authentication)

    允許選取一個 RADIUS 伺服器,以用來驗證使用者。如需詳細資訊,請參閱設定驗證設定

    按一下新增 RADIUS 服務 (New RADIUS Service),以建立新的 RADIUS 伺服器。如需詳細資訊,請參閱設定驗證服務

    NTP 允許將 Edge 和其他網路裝置的系統時鐘同步。請參閱設定 Edge 的 NTP 設定
  8. 在修改所需設定之後,按一下儲存變更 (Save Changes)
  9. 按一下捷徑 (Shortcuts) 選項,以執行下列活動: