設定檔會提供在區段和網路服務中建立的複合組態。您可以使用新的 Orchestrator UI 來設定設定檔的設定。

若要設定特定設定檔:

  1. 在企業入口網站中,按一下設定 (Configure) 索引標籤。
  2. 從左側功能表中,按一下設定檔 (Profiles)
  3. 設定檔 (Profiles) 頁面即會顯示現有的設定檔。
  4. 按一下設定檔的連結,或按一下設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。
  5. 裝置 (Device) 索引標籤中會顯示組態選項。

  6. 檢視 (View) 選項可讓使用者選取視圖。可用的選項是全部展開 (Expand All)全部摺疊 (Collapse All)。依預設,會摺疊這些設定。
  7. 您可以檢視依類別或分割排序的組態設定。依預設,設定將依類別排序。如果選擇依分割排序,設定將分為 [區段感知 (Segment Aware)] 和 [任意區段 (Segment Agnostic)] 兩組。

    選擇依類別排序時,可以使用以下設定:

    連線 (Connectivity)

    設定 說明
    VLAN

    為設定檔設定具有 IPv4 和 IPv6 位址的 VLAN。按一下 IPv4 或 IPv6 索引標籤,為 VLAN 設定對應的 IP 位址。請參閱設定設定檔的 VLAN

    備註: 在使用新的 Orchestrator UI 來建立新的 VLAN 或編輯 VLAN 組態時,VLAN 在傳統 Orchestrator UI 中會顯示成唯讀。在使用新的 Orchestrator UI 來建立或編輯 VLAN 後,您只能在新的 Orchestrator UI 中修改對應 VLAN 的設定。
    管理 IP (Management IP) 管理 IP 位址可作為本機服務 (例如 DNS) 的來源位址,以及作為診斷測試的目的地 (例如,從另一個 Edge 執行 Ping 偵測)。請參閱設定管理 IP 位址
    ARP 逾時 (ARP Timeouts) 依預設,會設定 ARP 逾時值。如果需要,請選取覆寫預設 ARP 逾時 (Override default ARP Timeouts) 核取方塊,以修改預設值。請參閱設定設定檔的第 2 層設定
    介面 (Interfaces) 為每個 Edge 型號設定介面設定。請參閱使用新的 Orchestrator UI 為設定檔設定介面設定
    全域 IPv6 (Global IPv6) 全域啟用 IPv6 組態。請參閱IPv6 位址的全域設定
    Wi-Fi 無線電 (Wi-Fi Radio) 開啟或關閉 Wi-Fi 無線電,並設定無線電頻率的頻帶。請參閱設定 Wi-Fi 無線電設定

    VPN 服務

    設定 說明
    雲端 VPN (Cloud VPN)

    啟用 [雲端 VPN (Cloud VPN)],以起始及回應 VPN 連線要求。在 [雲端 VPN (Cloud VPN)] 中,您可以建立以下通道:

    • 分支到中樞 VPN
    • 分支到分支 VPN
    • Edge 到透過閘道的非 SD-WAN

    視需要,選取核取方塊,並設定參數以建立通道。請參閱設定設定檔的雲端 VPN
    透過 Edge 的非 SD-WAN 目的地

    啟用以在分支與透過 Edge 的非 SD-WAN 目的地之間建立通道。請參閱設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道

    按一下新增 (Add),以新增非 SD-WAN 目的地。按一下新增透過 Edge 的 NSD (New NSD via Edge),以建立新的「透過 Edge 的非 SD-WAN 目的地」。請參閱設定透過 Edge 的非 SD-WAN 目的地
    雲端安全服務 啟用以建立從 Edge 到雲端安全服務站台的安全通道。這可讓流量安全地重新導向至第三方雲端安全性站台。請參閱雲端安全服務

    路由與 NAT (Routing & NAT)

    設定 說明
    多點傳播 (Multicast) 啟用並設定多點傳播以僅將資料傳送至一組感興趣的接收方。請參閱設定多點傳播設定
    DNS 使用 [DNS 設定 (DNS Settings)],以透過私人 DNS 服務來設定條件式 DNS 轉送,以及指定要用於查詢用途的公用 DNS 服務。請參閱使用新的 Orchestrator UI 設定 DNS
    OSPF 區域 (OSPF Areas) 為選取的設定檔設定 OSPF 區域。請參閱啟用 OSPF
    BFD 為選取的設定檔設定 BFD 設定。請參閱BFD 設定
    LAN 端 NAT 規則 (LAN-Side NAT Rules) 可讓您透過 NAT,將未通告子網路中的 IP 位址對應至已通告子網路中的 IP 位址。請參閱Edge 層級上的 LAN 端 NAT 規則
    BGP 為底層芳鄰和非 SD-WAN 芳鄰設定 BGP。請參閱設定 BGP

    遙測

    設定 說明
    可見度模式 (Visibility Mode) 選擇可見度模式以使用 MAC 位址或 IP 位址追蹤網路。請參閱設定可見度模式
    SNMP 啟用必要的 SNMP 版本以監控網路。在啟用 SNMP 之前,請確定已下載並安裝所有必要的 SNMP MIB。請參閱設定設定檔的 SNMP 設定
    Syslog 設定 Syslog 收集器,以從企業中設定的 Edge 接收 SD-WAN Orchestrator 繫結事件和防火牆記錄。請參閱設定設定檔的 Syslog 設定

    Edge 服務

    設定 說明
    驗證 (Authentication)

    允許選取一個 RADIUS 伺服器,以用來驗證使用者。請參閱設定驗證設定

    按一下新增 RADIUS 服務 (New RADIUS Service),以建立新的 RADIUS 伺服器。請參閱設定驗證服務
    NTP 啟用以將 Edge 和其他網路裝置的系統時鐘同步。請參閱設定設定檔的 NTP 設定