在裝置組態頁面中,您可以將區段指派給設定檔,並設定要與設定檔相關聯的各種不同設定和介面。
在頁面左側的檢視 (View) 下拉式功能表中,使用者可以選取檢視選項。可用的選項是全部展開 (Expand All) 和全部摺疊 (Collapse All)。依預設,會摺疊這些設定。
在頁面左側的排序 (Sort) 下拉式功能表中,使用者可以選取以下排序選項:依類別排序 (Sort by category) 和依區段感知排序 (Sort by segment aware)。您可以檢視依類別或依區段感知排序的組態設定。依預設,設定將依類別排序。如果選擇依分割排序,設定將分組為 [區段感知 (Segment Aware)] 和 [未知區段 (Segment Agnostic)],如以下螢幕截取畫面中所示。
在 [區段感知 (Segment Aware)] 組態中,組態設定只會套用至從 [區段 (Segment)] 下拉式功能表中選取的特定區段。在 [未知區段 (Segment Agnostic)] 組態中,組態設定將套用至多個區段。
設定檔裝置組態 - 藍圖
下表提供設定檔層級的組態清單:
連線 (Connectivity)
| 設定 | 說明 |
|---|---|
| VLAN | 為設定檔設定具有 IPv4 和 IPv6 位址的 VLAN。按一下 IPv4 或 IPv6 索引標籤,為 VLAN 設定對應的 IP 位址。請參閱為設定檔設定 VLAN。 |
| 管理 IP (Management IP) | 管理 IP 位址可作為本機服務 (例如 DNS) 的來源位址,以及作為診斷測試的目的地 (例如,從另一個 Edge 執行 Ping 偵測)。請參閱為設定檔進行管理 IP 位址設定。 |
| ARP 逾時 (ARP Timeouts) | 依預設,會設定 ARP 逾時值。如果需要,請選取覆寫預設 ARP 逾時 (Override default ARP Timeouts) 核取方塊,以修改預設值。請參閱為設定檔設定位址解析通訊協定逾時。 |
| 介面 (Interfaces) | 為每個 Edge 型號設定介面設定。請參閱為設定檔進行介面設定。 |
| 全域 IPv6 (Global IPv6) | 全域啟用 IPv6 組態。請參閱設定檔的全域 IPv6 設定。 |
| Wi-Fi 無線電 (Wi-Fi Radio) | 開啟或關閉 Wi-Fi 無線電,並設定無線電頻率的頻帶。請參閱設定 Wi-Fi 無線電設定。 |
| 共同準則防火牆 (Common Criteria Firewall) | 共同準則 (CC) 是許多國家/地區接受的國際認證。取得 CC 認證,即保證我們的產品已經過合格且獨立的授權實驗室評估,能夠實現某些安全內容。此認證獲得《共同準則相互承認協定 (CCRA)》所有簽署國的認可。CC 將有力推動安全 IT 產品實現最廣泛的相互認可。有了此認證,可在標準規模上保證安全性,並且讓 VMware 在商務上獲得與競爭對手同等或更高的優勢,這是 VMware 所亟需的。 企業使用者可以設定共同準則防火牆設定。依預設,會停用此功能。請參閱為設定檔設定共同準則防火牆設定。 |
VPN 服務
| 設定 | 說明 |
|---|---|
| 雲端 VPN (Cloud VPN) | 啟用 [雲端 VPN (Cloud VPN)],以起始及回應 VPN 連線要求。在 [雲端 VPN (Cloud VPN)] 中,您可以建立以下通道:
視需要,選取核取方塊,並設定參數以建立通道。請參閱為設定檔的雲端 VPN 進行設定。 |
| 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge) | 啟用以在分支與透過 Edge 的非 SD-WAN 目的地之間建立通道。請參閱設定分支與透過 Edge 的非 SD-WAN 目的地之間的通道。 按一下新增 (Add),以新增非 SD-WAN 目的地。按一下新增透過 Edge 的 NSD (New NSD via Edge),以建立新的「透過 Edge 的非 SD-WAN 目的地」。請參閱設定透過 Edge 的非 SD-WAN 目的地。 |
| 中樞或叢集互連 (Hub or Cluster Interconnect) | VMware SD-WAN 支援互連多個中樞 Edge 或中樞叢集,以擴大可彼此通訊的支點 Edge 範圍。此功能允許在連線到一個中樞 Edge 或中樞叢集的支點 Edge,與連線到另一個中樞 Edge 或中樞叢集的支點 Edge 之間進行通訊 (使用多個覆疊和底層連線)。請參閱中樞或叢集互連。 |
| 雲端安全服務 (Cloud Security Service) | 啟用以建立從 Edge 到雲端安全服務站台的安全通道。這可讓流量安全地重新導向至第三方雲端安全性站台。請參閱雲端安全服務。 |
| Zscaler | 允許建立從 Edge 到 Zscaler 站台的安全通道。請參閱為設定檔進行 Zscaler 設定。 |
| 閘道遞交指派 (Gateway Handoff Assignment) | 允許為設定檔或 Edge 指派合作夥伴閘道。為了讓客戶能夠指派合作夥伴閘道,必須為客戶啟用合作夥伴遞交功能。請參閱指派合作夥伴閘道遞交。 |
| 控制器指派 (Controller Assignment) | 允許為設定檔或 Edge 指派控制器。為了讓客戶能夠指派控制器,必須為客戶啟用合作夥伴遞交功能。請參閱指派控制器。 |
| Secure Access 服務 (Secure Access Service) | 允許為設定檔進行 Secure Access 服務的設定。請參閱為設定檔進行 Secure Access 服務的設定。 |
路由與 NAT (Routing & NAT)
| 設定 | 說明 |
|---|---|
| 多點傳播 (Multicast) | 啟用並設定多點傳播以僅將資料傳送至一組感興趣的接收方。請參閱為設定檔進行多點傳播設定。 |
| DNS | 使用 [DNS 設定 (DNS Settings)],以透過私人 DNS 服務來設定條件式 DNS 轉送,以及指定要用於查詢用途的公用 DNS 服務。請參閱為設定檔設定 DNS。 |
| OSPF | 為選取的設定檔設定 OSPF 區域。請參閱為設定檔啟用 OSPF。 |
| BFD | 為選取的設定檔設定 BFD 設定。請參閱為設定檔設定 BFD。 |
| LAN 端 NAT 規則 (LAN-Side NAT Rules) | 可讓您透過 NAT,將未通告子網路中的 IP 位址對應至已通告子網路中的 IP 位址。請參閱設定檔層級的 LAN 端 NAT 規則。 |
| BGP | 為底層芳鄰和非 SD-WAN 芳鄰設定 BGP。請參閱設定 BGP。 |
遙測
| 設定 | 說明 |
|---|---|
| 可見度模式 (Visibility Mode) | 選擇可見度模式以使用 MAC 位址或 IP 位址追蹤網路。請參閱為設定檔設定可見度模式。 |
| Syslog | 設定 Syslog 收集器,以從企業中設定的 Edge 接收 SASE Orchestrator 繫結事件和防火牆記錄。請參閱為設定檔進行 Syslog 設定。 |
| Netflow 設定 (Netflow Settings) | 身為企業管理員,您可以在設定檔層級進行 Netflow 設定。為設定檔進行 Netflow 設定 |
| SNMP | 啟用必要的 SNMP 版本以監控網路。在啟用 SNMP 之前,請確定已下載並安裝所有必要的 SNMP MIB。請參閱為設定檔進行 SNMP 設定。 |
Edge 服務
| 設定 | 說明 |
|---|---|
| 驗證 (Authentication) | 允許選取一個 RADIUS 伺服器,以用來驗證使用者。請參閱為設定檔進行驗證設定。 按一下新增 RADIUS 服務 (New RADIUS Service),以建立新的 RADIUS 伺服器。如需詳細資訊,請參閱設定驗證服務。 |
| NTP | 啟用以將 Edge 和其他網路裝置的系統時鐘同步。請參閱為設定檔進行 NTP 設定。 |
