VMware SD-WAN 管理指南
關於 VMware SD-WAN 管理指南
新增功能
概觀
VMware SD-WAN 路由概觀
Dynamic Multipath Optimization (DMPO)
解決方案元件
SD-WAN Edge 效能和規模資料
功能
通道額外負荷和 MTU
網路拓撲
分支站台拓撲
角色和權限層級
使用者角色對照表
重要概念
支援的瀏覽器
支援的數據機
使用者合約
企業使用者使用 SSO 登入 VMware SASE Orchestrator
監控企業
監控網路概觀
監控 Edge
監控 Edge 概觀
監控 QoE
監控 Edge 的連結
監控路徑可見度
監控流量可見度
監控 Edge 應用程式
監控 Edge 來源
監控 Edge 目的地
監控 Edge 的商務優先順序
監控 Edge 的系統資訊
監控高可用性 Edge
監控網路服務
透過閘道監控非 SD-WAN 目的地
透過 Edge 監控非 SD-WAN 目的地
監控雲端安全服務站台
監控 Zscaler IaaS 訂閱
監控 Edge 叢集
監控 Edge VNF
監控路由詳細資料
監控多點傳播群組
監控 PIM 芳鄰
監控 BGP Edge 芳鄰狀態
監控 BFD
監控 BGP 閘道芳鄰狀態
閘道路由表
監控警示
監控事件
自動復原至上一個已知良好的組態
平台韌體升級進度
監控防火牆記錄
企業報告
建立新的企業報告
建立自訂報告
選取時間範圍
選取資料
選取 Edge
提交報告
監控企業報告
檢視分析資料
設定區段
設定網路服務
設定非 SD-WAN 目的地
VPN 工作流程
設定透過閘道的非 SD-WAN 目的地
設定 AWS VPN 閘道類型的非 SD-WAN 目的地
設定 Check Point 類型的非 SD-WAN 目的地
設定 Cisco ASA 類型的非 SD-WAN 目的地
設定 Cisco ISR 類型的非 SD-WAN 目的地
設定一般 IKEv2 路由器 (路由型 VPN) 類型的非 SD-WAN 目的地
設定 Microsoft Azure 虛擬中樞類型的非 SD-WAN 目的地
設定 Palo Alto 類型的非 SD-WAN 目的地
設定 SonicWALL 類型的非 SD-WAN 目的地
Zscaler 與 VMware SD-WAN 整合
設定 Zscaler 類型的非 SD-WAN 目的地
將非 SD-WAN 目的地與設定檔相關聯
設定 Zscaler
設定商務優先順序規則
設定一般 IKEv1 路由器 (路由型 VPN) 類型的非 SD-WAN 目的地。
設定一般防火牆 (原則型 VPN) 類型的非 SD-WAN 目的地
設定透過 Edge 的非 SD-WAN 目的地
透過 Edge 設定一般 IKEv1 路由器類型的非 VMware SD-WAN 站台
透過 Edge 設定一般 IKEv2 路由器類型的非 VMware SD-WAN 站台
設定 Microsoft Azure 類型的透過 Edge 的非 VMware SD-WAN 站台
設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道
設定 API 認證
設定叢集和中樞
關於 Edge 叢集化
Edge 叢集化的運作方式
對 Edge 叢集化進行疑難排解
中樞或叢集互連
進行 Netflow 設定
IPFIX 範本
非 NAT 範本
企業特定的欄位 (ID>32767)
NAT 範本
流量連結統計資料範本
通道統計資料範本
應用程式選項範本
介面選項範本
VMware 區段識別碼與區段對應範本
連結選項範本
Netflow 來源位址和分割
IPFIX 資訊元素定義
設定 DNS 服務
設定私人網路名稱
設定驗證服務
設定 TACACS 服務
設定 Edge 服務
雲端安全服務
設定雲端安全服務
為設定檔設定雲端安全服務
為 Edge 設定雲端安全服務
設定雲端安全服務的商務原則
監控雲端安全服務
監控雲端安全服務事件
Azure 虛擬 WAN IPSec 通道自動化
Azure 虛擬 WAN IPSec 通道自動化概觀
必要的 Azure 組態
登錄 SASE Orchestrator 應用程式
將 SASE Orchestrator 應用程式指派給參與者角色
登錄資源提供者
建立用戶端密碼
設定 Azure 虛擬 WAN 以建立分支到 Azure VPN 的連線
建立資源群組
建立虛擬 WAN
建立虛擬中樞
建立虛擬網路
在 VNet 與中樞之間建立虛擬連線
設定 SASE Orchestrator 以從 SD-WAN 閘道 進行 Azure 虛擬 WAN IPSec 自動化
將 Microsoft Azure 非 SD-WAN 目的地與 SD-WAN 設定檔建立關聯
編輯 VPN 站台
同步 VPN 組態
設定 SASE Orchestrator 以從 SD-WAN Edge 進行 Azure 虛擬 WAN IPSec 自動化
將 Microsoft Azure 非 SD-WAN 目的地 與 SD-WAN Edge 建立關聯並新增通道
監控非 SD-WAN 目的地
Azure 虛擬 WAN 中樞中的 VMware SD-WAN 部署
關於 Azure 虛擬 WAN 中樞中的 VMware SD-WAN 部署
在 Azure 虛擬 WAN 中樞中部署 VMware SD-WAN
設定 Amazon Web Services
為 Edge 設定 Amazon Web Services (AWS) Transit Gateway (TGW) Connect 服務
取得 Amazon Web Services 組態詳細資料
設定 非 SD-WAN 目的地
NVA 在 Azure vWAN 中樞中的雲端中樞自動部署
關於 NVA 在 Azure 虛擬 WAN 中樞中的雲端中樞自動部署
雲端中樞部署的必要條件
透過 VMware SASE Orchestrator 對 Azure vWAN NVA 進行雲端中樞自動部署
安全服務邊緣 (SSE)
為設定檔進行設定
建立設定檔
進行設定檔設定
設定檔的全域 IPv6 設定
檢視設定檔資訊
為設定檔進行裝置設定
進行設定檔裝置的設定
在設定檔中指派區段
為設定檔設定 VLAN
為設定檔進行管理 IP 位址設定
為設定檔設定位址解析通訊協定逾時
進行介面設定
為設定檔進行介面設定
設定 DSL 設定
設定 ADSL 和 VDSL 設定
進行 GPON 設定
IPv6 設定
設定檔的全域 IPv6 設定
監控 IPv6 事件
疑難排解 IPv6 組態
設定 Wi-Fi 無線電設定
為設定檔設定共同準則防火牆設定
指派合作夥伴閘道遞交
指派控制器
設定雲端 VPN
雲端 VPN 概觀
為設定檔的雲端 VPN 進行設定
設定分支與 SD-WAN 中樞 VPN 之間的通道
條件式回傳
設定分支與分支 VPN 之間的通道
設定分支與透過閘道的非 SD-WAN 目的地之間的通道
設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道
為設定檔設定雲端安全服務
為設定檔進行 Zscaler 設定
為設定檔進行 Secure Access 服務的設定
為設定檔進行多點傳播設定
為設定檔設定 DNS
為設定檔啟用 OSPF
路由篩選器
為設定檔設定 BFD
設定檔層級的 LAN 端 NAT 規則
為設定檔設定從 Edge 到底層芳鄰的 BGP
為設定檔設定可見度模式
為設定檔進行 SNMP 設定
為設定檔進行 Syslog 設定
防火牆記錄的 Syslog 訊息格式
為設定檔進行 Netflow 設定
為設定檔進行驗證設定
為設定檔進行 NTP 設定
設定商務原則
設定商務原則
建立商務原則規則
設定商務原則規則的網路服務
設定連結操控模式
設定以原則為基礎的 NAT
覆疊 QoS CoS 對應
服務提供者可用於合作夥伴閘道的通道塑形器
防火牆概觀
進行設定檔防火牆的設定
設定 Edge 防火牆
設定防火牆規則
增強型防火牆服務
增強型防火牆服務概觀
設定增強型防火牆服務
監控增強型防火牆服務威脅
增強型防火牆服務的警示和事件
監控防火牆記錄
對防火牆進行疑難排解
佈建新的 Edge
佈建具有分析功能的新 Edge
在 Edge 上進行分析設定
為 SD-WAN Edge 啟用自我修復
管理 Edge
進行 Edge 設定
將 Edge 重設為原廠設定
啟動 SD-WAN Edge
使用 Edge 自動啟用功能來啟用 SD-WAN Edge
註冊 Edge 自動啟用
將設定檔和授權指派給 Edge
將詳細目錄指派給 Edge
使用電子郵件啟動 SD-WAN Edge
傳送 Edge 啟用電子郵件
啟用 Edge 裝置
使用 iOS 裝置和乙太網路纜線啟用 Edge
使用 Android 裝置和乙太網路纜線啟用 Edge
要求 RMA 重新啟用
要求使用 Edge 自動啟用來重新啟用 RMA
使用電子郵件要求 RMA 重新啟用
設定使用者帳戶詳細資料
為企業啟用安全 Edge 存取
安全 Edge CLI 命令
範例輸出
檢視 Edge 資訊
設定 Edge 覆寫
設定 Edge 的 VLAN
回送介面組態
回送介面 — 優點
回送介面 — 限制
設定 Edge 的回送介面
為 Edge 設定管理流量
為 Edge 設定位址解析通訊協定逾時
為 Edge 進行介面設定
在路由介面上設定 DHCP 伺服器
在路由介面上啟用 RADIUS
為交換式介面設定 RADIUS 驗證
以 RADIUS 為基礎的驗證的 MAC 位址略過 (MAB)
設定 Edge LAN 覆寫
設定 Edge WLAN 覆寫
進行 Edge WAN 覆疊設定
透過 MPLS 的 SD-WAN 服務可連線性
設定服務類別
設定熱待命連結
監控熱待命連結
Edge 的全域 IPv6 設定
設定 Wi-Fi 無線電覆寫
設定 SIM 卡自動轉換
為 Edge 設定共同準則防火牆設定
為 Edge 設定雲端 VPN 和通道參數
為 Edge 設定雲端安全服務
為 Edge 進行 Zscaler 設定
為 Edge 設定 Secure Access 服務
為 Edge 進行多點傳播設定
為 Edge 設定 BFD
Edge 層級上的 LAN 端 NAT 規則
設定 ICMP 探查/回應程式
設定靜態路由設定
為 Edge 設定 DNS
為 Edge 啟用 OSPF
為 Edge 設定從 Edge 到底層芳鄰的 BGP
為 Edge 進行高可用性設定
設定 VRRP 設定
監控 VRRP 事件
為 Edge 設定可見度模式
設定 Edge 的 Syslog 設定
設定 Edge 的 Netflow 設定
設定 Edge 的 SNMP 設定
安全虛擬網路功能
設定 VNF 管理服務
設定沒有高可用性的安全性 VNF
設定具有高可用性的安全性 VNF
使用服務 VLAN 定義對應區段
設定含 VNF 插入的 VLAN
監控 Edge 的 VNF
監控 VNF 事件
設定 VNF 警示
進行 Edge 的驗證設定
設定 Edge 的 NTP 設定
為 Edge 設定 TACACS 服務
SD-WAN 閘道移轉
SD-WAN 閘道移轉 - 限制
移轉靜止閘道
切換閘道動作失敗時執行的操作
物件群組
設定物件群組
使用物件群組來設定商務原則
使用物件群組來設定防火牆規則
站台組態
資料中心組態
設定分支和中樞
使用 OSPF 或 BGP 設定動態路由
為設定檔啟用 OSPF
路由篩選器
為 Edge 啟用 OSPF
設定 BGP
為設定檔設定從 Edge 到底層芳鄰的 BGP
為 Edge 設定從 Edge 到底層芳鄰的 BGP
設定從 Edge 到非 SD-WAN 芳鄰的透過 IPSec 的 BGP
從閘道設定透過 IPSec 的 BGP
監控 BGP 工作階段
監控 BGP 事件
疑難排解 BGP 設定
OSPF/BGP 重新分配
BFD 設定
為設定檔設定 BFD
為 Edge 設定 BFD
為設定檔的 BGP 設定 BFD
為 Edge 的 BGP 設定 BFD
為 OSPF 設定 BFD
為 Edge 的 OSPF 設定 BFD
為閘道設定 BFD
監控 BFD 工作階段
監控 BFD 事件
疑難排解 BFD
覆疊流量控制
設定全域路由喜好設定
設定子網路
路由摘要
路由摘要組態
設定警示和通知
設定警示
設定 SNMP 設陷
設定 Webhook
測試和疑難排解
執行遠端診斷
遠端動作
Edge 的診斷服務包
要求診斷服務包
要求封包擷取服務包
Edge 授權
Edge 授權的範例
Edge 軟體映像管理
Edge 軟體映像管理概觀
啟用 Edge 映像管理
Edge 映像指派和存取
Edge 管理
企業設定
使用者管理 - 企業
使用者
新增使用者
API Token
角色
新增角色
服務權限
新增權限
使用者權限清單
驗證
設定單一登入的 Azure Active Directory
設定 Okta 的單一登入
設定 OneLogin 的單一登入
設定 PingIdentity 的單一登入
設定 VMware CSP 以進行單一登入
以 VMware Cloud Services Platform 作為身分識別提供者進行使用者管理
在 SD-WAN Edge 上設定高可用性
SD-WAN Edge 高可用性 (HA) 的運作方式
失敗案例
高可用性部署模型
標準 HA
增強型 HA
混合模式 HA
核心分裂狀況
核心分裂偵測和防護
支援透過 HA 連結的 BGP
透過 BGP 正常重新啟動實現高可用性正常轉換
判斷作用中和待命狀態的選取準則
透過 HA 連結的 VLAN 標記流量
設定高可用性 (HA)
在 VMware ESXi 上部署高可用性
路由介面上的 HA LoS 偵測
監控 LoS 偵測的事件
唯一 MAC 位址
必要條件
啟用高可用性
等待 SD-WAN Edge 進入作用中狀態
將待命 SD-WAN Edge 連線至作用中 Edge
連線待命 SD-WAN Edge 上的 LAN 和 WAN 介面
停用高可用性 (HA)
HA 事件詳細資料
VMware 虛擬 Edge 部署
VMware 虛擬 Edge 的部署必要條件
VMware 虛擬 Edge 部署的特殊考量事項
建立 Cloud-Init
安裝 VMware 虛擬 Edge
在 KVM 上啟用 SR-IOV
在 KVM 上安裝虛擬 Edge
在 VMware 上啟用 SR-IOV
在 VMware ESXi 上安裝虛擬 Edge
附錄
企業層級的 Orchestrator 警示和事件
Syslog 支援的 VMware SD-WAN Edge 事件