MCN konfigurieren
Der erste Schritt besteht darin, ein neues Konfigurationspaket zu öffnen und die MCN-Site der neuen Konfiguration hinzuzufügen.
Hinweis
Der Konfigurations-Editor ist nur im MCN-Konsolenmodus verfügbar. Wenn die Option Konfigurations-Editor im Virtual WAN-Zweig der Navigationsstruktur nicht verfügbar ist, finden Sie im AbschnittUmschalten der Management-Weboberfläche in den MCN-Konsolenmodus, Anweisungen zum Ändern des Konsolenmodus.
Es wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern. Anweisungen finden Sie im Abschnitt Benennen, Speichern und Sichern der MCN-Standortkonfiguration.
Warnung
Wenn die Konsolensitzung ein Timeout oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Zeitüberschreitungsintervall der Konsolensitzung beim Erstellen oder Ändern eines Konfigurationspakets oder beim Ausführen anderer komplexer Aufgaben auf einen hohen Wert festzulegen. Der Standardwert beträgt 60 Minuten. Das Maximum beträgt 9.999 Minuten. Aus Sicherheitsgründen sollten Sie ihn dann auf einen niedrigeren Schwellenwert zurücksetzen, nachdem Sie diese Aufgaben abgeschlossen haben. Anweisungen finden Sie im AbschnittEinstellen des Zeitüberschreitungsintervalls für Konsolensitzungen (optional)
Gehen Sie folgendermaßen vor, um die MCN-Appliance-Site hinzuzufügen und mit der Konfiguration zu beginnen:
-
Navigieren Sie in der Navigationsstruktur zu Virtual WAN > Konfigurations-Editor . Daraufhin wird die Hauptseite des Konfigurations-Editors (mittlerer Bereich) angezeigt.
-
Klicken Sie auf Neu, um mit der Definition einer neuen Konfiguration zu beginnen. Daraufhin wird die Seite Neue Konfigurationseinstellungen angezeigt.
-
Klicken Sie in der Standortleiste auf +Sites**, um mit dem Hinzufügen und Konfigurieren der MCN-Site zu beginnen. Daraufhin wird das Dialogfeld **Site hinzufügen angezeigt.
-
Geben Sie die Standortinformationen ein.
Gehen Sie wie folgt vor:
- Geben Sie den Site-Namen und denSecure Key ein.
- Wählen Sie das Einheitenmodellaus.
- Wählen Sie den Modusaus.
- Wählen Sie den primären MCN als Modus aus.
Hinweis
Im Menü Modelloptionen werden die generischen Modellnamen für die unterstützten Appliance-Modelle aufgeführt. Die generischen Namen enthalten nicht das Standardausgabe-Modellsuffix, entsprechen aber den entsprechenden SD-WAN-Appliance-Modellen. Wählen Sie die entsprechende Modellnummer für dieses SD-WAN-Appliance-Modell aus. (Wählen Sie z. B. 4000 aus, wenn es sich um eine SD-WAN 4000-SE-Einheit handelt.)
Einträge dürfen keine Leerzeichen enthalten und müssen im Linux-Format vorliegen.
So fügen Sie eine Website hinzu:
-
Klicken Sie auf Hinzufügen, um die Website hinzuzufügen. Dadurch wird die neue Site zur Sitestruktur hinzugefügt und das Konfigurationsformular Grundeinstellungen für die neue Site angezeigt. Nachdem Sie auf Anwendengeklickt haben, werden Auditwarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Statusleiste (unten auf der Seite) klicken, um eine vollständige Liste aller nicht aufgelösten Überwachungswarnungen anzuzeigen. Konfigurierbarer Host ARP Timer (ms) wird während der Konfiguration auf Standortebene hinzugefügt. Der aktuelle Standardwert beträgt 1.000 ms. Der konfigurierbare Bereich liegt zwischen 1.000 ms und 180.000 ms. Die Host-ARP-Zeitgeberkonfiguration gilt nicht für den Verwaltungsport.
-
Geben Sie die Grundeinstellungen für die neue Website ein, oder übernehmen Sie die Standardeinstellungen. In Citrix SD-WAN Bereitstellungen wie Gateway und One-Arm werden beim häufigen Empfang der ARP-Anforderungen die Zugriffspunkte überlastet, was sich auf den Datenfluss auswirkt. Sie können jetzt ARP-Timer so konfigurieren, dass ARP-Anforderungen mit bestimmten Intervallzeiten gesendet werden. Das Zeitintervall wird in Sekunden konfiguriert. Sie können ARP-Zeitintervalle konfigurieren, wenn Sie den Rechenzentrumsstandort auf der Registerkarte Grundeinstellungen in der Benutzeroberfläche der Citrix SD-WAN Appliance konfigurieren.
-
(Optional, empfohlen) Speichern Sie die Konfiguration in Bearbeitung.
Wenn Sie die Konfiguration nicht in einer Sitzung abschließen können, können Sie sie jederzeit speichern, sodass Sie sie später abschließen können. Die Konfiguration wird in Ihrem Workspace auf der lokalen Appliance gespeichert. Um die Arbeit in einer gespeicherten Konfiguration fortzusetzen, klicken Sie in der Menüleiste des Konfigurations-Editors (oben im Seitenbereich) auf Öffnen . Daraufhin wird ein Dialogfeld angezeigt, in dem Sie die Konfiguration auswählen können, die Sie ändern möchten.
Hinweis
Als zusätzliche Vorsichtsmaßnahme wird empfohlen, dass Sie Speichern unter anstelle vonSpeichernverwenden, um ein Überschreiben des falschen Konfigurationspakets zu vermeiden.
Gehen Sie folgendermaßen vor, um das aktuelle Konfigurationspaket zu speichern:
-
Klicken Sie auf Speichern unter (oben im mittleren Bereich des Konfigurations-Editors). Dadurch wird das Dialogfeld Speichern unter geöffnet.
-
Geben Sie den Namen des Konfigurationspakets ein. Wenn Sie die Konfiguration in einem vorhandenen Paket speichern, müssen Sie vor dem Speichern die Option Überschreiben zulassen auswählen.
-
Klicken Sie auf Speichern.
Konfigurieren von Schnittstellengruppen für den MCN
Nach dem Hinzufügen der neuen MCN-Site besteht der nächste Schritt darin, die virtuellen Schnittstellengruppen für die Site zu erstellen und zu konfigurieren.
Im Folgenden finden Sie einige Richtlinien für die Konfiguration virtueller Schnittstellengruppen:
-
Verwenden Sie logische Namen, die die Gruppe am besten beschreiben.
-
Vertrauenswürdige Netzwerke sind Netzwerke, die hinter einer Firewall geschützt sind.
-
Virtuelle Schnittstellen verknüpfen Schnittstellen mit Fail-to-Wire-Paaren (FTW).
-
Einzelne WAN-Schnittstellen können sich nicht in einem FTW-Paar befinden.
Hinweis
Weitere Richtlinien und Informationen zum Konfigurieren virtueller Schnittstellengruppen finden Sie im Abschnitt Virtuelles Routing und Weiterleitung.
Gehen Sie folgendermaßen vor, um der neuen MCN-Website eine virtuelle Schnittstellengruppe hinzuzufügen:
-
Wählen Sie in der Siteansicht des Konfigurationseditors den Standort aus dem Dropdownmenü Site anzeigen aus. Dadurch wird die Konfigurationsansicht für den ausgewählten Standort geöffnet.
-
Klicken Sie auf +, um die Gruppe der virtuellen Schnittstelle hinzuzufügen. Dadurch wird der Tabelle ein neuer leerer Eintrag für die virtuelle Schnittstelle hinzugefügt und zur Bearbeitung geöffnet.
-
Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Dadurch wird der Tabelle ein neuer leerer Gruppeneintrag hinzugefügt und zur Bearbeitung geöffnet.
-
Wählen Sie die Ethernet-Schnittstellen aus, die in die Gruppe aufgenommen werden sollen. Klicken Sie unter Ethernet-Schnittstellen auf eine Schnittstelle, um diese Schnittstelle ein- bzw. auszuschließen. Sie können beliebig viele Schnittstellen auswählen, die in die Gruppe aufgenommen werden sollen.
-
Wählen Sie im Dropdownmenü den Umgehungsmodus (keine Standardeinstellung). Der Umgehungsmodus gibt das Verhalten von Bridgepaarten Schnittstellen in der virtuellen Schnittstellengruppe an, wenn eine Appliance oder ein Dienstausfall oder ein Neustart auftritt. Die Optionen sind: Fail-to-Wire oder Fail-to-Block.
-
Wählen Sie die Sicherheitsstufe aus dem Dropdownmenü. Dies gibt die Sicherheitsstufe für das Netzwerksegment der virtuellen Schnittstellengruppe an. Die Optionen sind: Vertrauenswürdig oder Nicht vertrauenswürdig. Vertrauenswürdige Segmente werden durch eine Firewall geschützt (Standard ist Vertrauenswürdig).
-
Klicken Sie am linken Rand der hinzugefügten virtuellen Schnittstelle auf +. Daraufhin wird die Tabelle Virtuelle Schnittstellen angezeigt.
-
Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Dies zeigt den Namen, die Firewall-Zone und die VLAN-ID-ID an.
-
Geben Sie den Namen und die VLAN-ID für diese virtuelle Schnittstellengruppe ein. - Name — Dies ist der Name, mit dem diese virtuelle Schnittstelle referenziert wird. - Firewall-Zone - Wählen Sie eine Firewall-Zone aus dem Dropdownmenü aus.
- VLAN-ID — Dies ist die ID zum Identifizieren und Markieren von Datenverkehr zu und von der virtuellen Schnittstelle. Verwenden Sie die ID 0 (Null) für native/nicht markierte Datenverkehr. -
Klicken Sie rechts neben Brückenpaaren auf +. Dies fügt einen neuen Bridge Pairs Eintrag hinzu und öffnet ihn zur Bearbeitung.
-
Wählen Sie die Ethernet-Schnittstellen, die gekoppelt werden sollen, aus den Dropdownmenüs aus. Um weitere Paare hinzuzufügen, klicken Sie erneut auf + neben Bridge-Paare.
-
Klicken Sie auf Übernehmen. Dies wendet Ihre Einstellungen an und fügt die neue virtuelle Schnittstellengruppe zur Tabelle hinzu. Zu diesem Zeitpunkt sehen Sie rechts neben dem neuen Eintrag für die Gruppe der virtuellen Schnittstelle ein gelbes Deltaüberwachungswarnsymbol. Dies liegt daran, dass Sie noch keine virtuellen IP-Adressen (VIPs) für die Site konfiguriert haben. Vorerst können Sie diese Warnung ignorieren, da sie automatisch aufgelöst wird, wenn Sie die virtuellen IPs für die Site richtig konfiguriert haben.
-
Um weitere virtuelle Schnittstellengruppen hinzuzufügen, klicken Sie rechts neben dem Zweig Schnittstellengruppen auf +, und fahren Sie wie oben dargestellt fort.
Konfigurieren der virtuellen IP-Adresse für den MCN
Der nächste Schritt besteht darin, die virtuellen IP-Adressen für den Standort zu konfigurieren und sie der entsprechenden Gruppe zuzuweisen.
-
Klicken Sie in der Ansicht Sites für die neue MCN-Site auf + links neben den virtuellen IP-Adressen. Dadurch wird die Tabelle Virtuelle IP-Adressen für den neuen Standort angezeigt.
-
Klicken Sie rechts neben Virtuelle IP-Adressen auf +, um eine Adresse hinzuzufügen. Dadurch wird das Formular zum Hinzufügen und Konfigurieren einer neuen virtuellen IP-Adresse geöffnet.
-
Geben Sie die IP-Adresse/Präfix-Informationen ein, und wählen Sie die virtuelle Schnittstelle aus, mit der die Adresse verknüpft ist. Die virtuelle IP-Adresse muss die vollständige Hostadresse und die Netzmaske enthalten.
-
Wählen Sie die gewünschten Einstellungen für die virtuelle IP-Adresse aus, z. B. Firewallzone, Identität, Privat und Sicherheit.
-
Klicken Sie auf Übernehmen. Dadurch werden die Adressinformationen zur Site hinzugefügt und in die Tabelle Virtuelle IP-Adressen des Standortes aufgenommen.
-
Um weitere virtuelle IP-Adressen hinzuzufügen, klicken Sie rechts neben den Virtuellen IP-Adressen auf +, und fahren Sie wie oben beschrieben fort.
So konfigurieren Sie WAN-Links für den MCN
Der nächste Schritt besteht darin, die WAN-Links für die Site zu konfigurieren.
-
Klicken Sie in der Ansicht Sites für die neue MCN-Site auf die Bezeichnung WAN-Links .
-
Klicken Sie rechts neben den WAN-Links auf Link hinzufügen, um eine neue WAN-Verbindung hinzuzufügen. Daraufhin wird das Dialogfeld Hinzufügen geöffnet.
-
(Optional) Geben Sie einen Namen für die WAN-Verbindung ein, wenn Sie die Standardeinstellung nicht verwenden möchten. Der Standardwert ist der Site-Name, der mit dem folgenden Suffix angehängt <number> <number> wird: WL-, wobei die Anzahl der WAN-Links für diese Site ist, erhöht um eins.
-
Wählen Sie im Dropdownmenü den Zugriffstyp aus. Die Optionen sind öffentliches Internet, privates Intranet oder Privates MPLS.
-
Klicken Sie auf Hinzufügen. Dadurch wird die Konfigurationsseite WAN-Links Basic Settings angezeigt und der Seite wird der neuen nicht konfigurierten WAN-Link hinzugefügt.
Automatisches Lernen von Bandbreitenverbrauch
Auto Learn wird beim Systemstart ausgeführt und wiederholt sich alle fünf Minuten, bis ein erfolgreiches Ergebnis beobachtet wird. Auto learn wird auch ausgeführt, nachdem Änderungen der WAN-Verbindungskonfiguration im Konfigurations-Editor vorgenommen wurden.
Sie können Tests manuell ausführen oder Tests in der SD-WAN-GUI planen. Die Ergebnisse dieser Tests sollten auch für die zulässige Rate gelten, wenn der Test erfolgreich ist und das automatische Lernen aktiviert ist.
Wenn Sie Auto Learn in großen Netzwerken verwenden, werden bei Neustart der Konfigurationsänderung alle Standorte gleichzeitig Tests auf dem MCN ausgeführt, was zu einer hohen Bandbreitenauslastung führt, die zu ungenauen Ergebnissen führt. Es wird empfohlen, Bandbreitentests ein- oder zweimal täglich zu planen, normalerweise wenn das Verkehrsaufkommen niedrig ist.
- Geben Sie die Linkdetails für den neuen WAN-Link ein. Konfigurieren Sie die LAN-zu-WAN-, WAN-zu-LAN-Einstellungen. Einige Richtlinien lauten wie folgt:
- Einige Internetlinks könnten asymmetrisch sein.
- Eine falsche Konfiguration der zulässigen Geschwindigkeit kann sich negativ auf die Leistung für diesen Link auswirken
- Vermeiden Sie die Verwendung von Burstgeschwindigkeiten, die die festgeschriebene Rate übertreffen.
- Achten Sie bei Internet-WAN-Verbindungen darauf, die öffentliche IP-Adresse hinzuzufügen.
-
Klicken Sie auf die graue Bereichsleiste Erweiterte Einstellungen. Dadurch wird das Formular Erweiterte Einstellungen für den Link geöffnet.
- Geben Sie die erweiterten Einstellungen für den Link ein:
- Provider-ID — (Optional) Geben Sie eine eindeutige ID-Nummer 1—100 ein, um WAN-Links festzulegen, die mit demselben Dienstanbieter verbunden sind. Virtual WAN verwendet die Provider-ID, um Pfade beim Senden doppelter Pakete zu unterscheiden.
- Frame Cost (Bytes) — Geben Sie die Größe (in Bytes) des Headers/Trailers ein, der zu jedem Paket hinzugefügt wurde. Zum Beispiel die Größe der hinzugefügten Ethernet-IPG- oder AAL5-Anhänger in Bytes.
- Stauschwellenwert — Geben Sie den Stauschwellenwert (in Mikrosekunden) ein, nach dem die WAN-Verbindung die Paketübertragung drosselt, um weitere Staus zu vermeiden.
- MTU-Größe (Byte) — Geben Sie die größte Rohpaketgröße (in Byte) ein, ohne die Frame-Kosten.
-
Klicken Sie auf die graue Auswahlleiste. Dadurch wird das Formular Berechtigungseinstellungen für den Link geöffnet.
-
Wählen Sie die Berechtigungseinstellungen für den Link aus.
-
Klicken Sie auf die graue Abschnittleiste mit Metered Link. Dadurch wird das Formular Metered Link-Einstellungen für den Link geöffnet.
-
(Optional) Wählen Sie Metering aktivieren, um die Messung für diesen Link zu aktivieren. Daraufhin werden die Felder Metering-Einstellungen aktivieren angezeigt.
- Konfigurieren Sie die Messeinstellungen für den Link. Geben Sie Folgendes ein:
-
Data Cap (MB) — Geben Sie die Daten-Cap-Zuweisung für den Link in Megabyte ein.
-
Abrechnungszeitraum — Wählen Sie entweder Monatlich oder Wöchentlich aus dem Dropdownmenü.
-
Beginnend von — Geben Sie das Startdatum des Abrechnungszyklus ein.
-
Letztes Resort festlegen — Wählen Sie diese Option, um diesen Link als Link der letzten Instanz zu aktivieren, wenn alle anderen verfügbaren Links ausfallen. Unter normalen WAN-Bedingungen sendet Virtual WAN nur minimalen Datenverkehr über getaktete Links, um den Linkstatus zu überprüfen. Im Falle eines Ausfalls kann SD-WAN jedoch aktive gemessene Links als letzter Ausweg für die Weiterleitung des Produktionsverkehrs verwenden.
Klicken Sie auf Übernehmen. Dadurch werden die angegebenen Einstellungen auf die neue WAN-Verbindung angewendet.
Der nächste Schritt besteht darin, die Access Interfaces für die neue WAN-Verbindung zu konfigurieren. Eine Zugriffsoberfläche besteht aus einer virtuellen Schnittstelle, einer WAN-Endpunkt-IP-Adresse, einer Gateway-IP-Adresse und einem virtuellen Pfadmodus, die gemeinsam als Schnittstelle für eine bestimmte WAN-Verbindung definiert sind. Jede WAN-Verbindung muss über mindestens eine Zugriffsoberfläche verfügen.
So konfigurieren Sie die Zugriffsoberfläche:
-
Wählen Sie auf der Seite WAN-Link-Konfiguration für den Link Zugriffsschnittstellen aus. Dadurch wird die Ansicht Access Interfaces für die Site geöffnet.
-
Klicken Sie auf +, um eine Schnittstelle hinzuzufügen. Dadurch wird der Tabelle ein leerer Eintrag hinzugefügt und zur Bearbeitung geöffnet. Geben Sie die Einstellungen für Access Interfaces für den Link ein. Jede WAN-Verbindung muss über mindestens eine Zugriffsoberfläche verfügen.
-
Geben Sie Folgendes ein:
- Name — Dies ist der Name, mit dem diese Access Interface referenziert wird. Geben Sie einen Namen für die neue Access-Schnittstelle ein, oder übernehmen Sie die Standardeinstellung. Der Standardwert verwendet die folgende Namenskonvention: WAN_link_name-AI-Number: Wobei WAN_link_name der Name der WAN-Verbindung ist, die Sie mit dieser Schnittstelle verknüpfen, und Nummer ist die Anzahl der Access Interfaces, die derzeit für diesen Link konfiguriert sind, erhöht um 1.
Hinweis
Wenn der Name abgeschnitten angezeigt wird, können Sie den Cursor in das Feld setzen, dann klicken und halten und rollen Sie die Maus nach rechts oder links, um den abgeschnittenen Teil zu sehen.
-
Virtuelle Schnittstelle — Dies ist die virtuelle Schnittstelle, die diese Access Interface verwendet. Wählen Sie einen Eintrag aus dem Dropdownmenü der Virtuellen Schnittstellen aus, die für diesen Zweigstandort konfiguriert sind.
-
Routingdomäne - Die Routingdomäne, die Sie für die Zugriffsoberfläche auswählen möchten.
-
IP-Adresse — Dies ist die IP-Adresse für den Access Interface Endpunkt von der Appliance zum WAN.
-
Gateway IP-Adresse — Dies ist die IP-Adresse für den Gateway-Router.
-
Virtueller Pfadmodus — Gibt die Priorität für den virtuellen Pfadverkehr auf dieser WAN-Verbindung an. Die Optionen sind: Primär, Sekundäroder Ausschließen. Wenn diese Zugriffsoberfläche auf Ausschließenfestgelegt ist, wird diese Zugriffsoberfläche nur für den Internet- und Intranetverkehr verwendet.
-
Proxy ARP — Aktivieren Sie das Kontrollkästchen, das aktiviert werden soll. Wenn diese Option aktiviert ist, antwortet die Virtual WAN Appliance auf ARP-Anforderungen für die Gateway-IP-Adresse, wenn das Gateway nicht erreichbar ist.
- Klicken Sie auf Übernehmen.
Sie haben nun die Konfiguration der neuen WAN-Verbindung abgeschlossen. Wiederholen Sie diese Schritte, um weitere WAN-Links für die Site hinzuzufügen und zu konfigurieren.
Der nächste Schritt besteht darin, die Routen für die Site hinzuzufügen und zu konfigurieren.
So konfigurieren Sie Routen für den MCN
Gehen Sie folgendermaßen vor, um die Routen für die Site hinzuzufügen und zu konfigurieren:
- Klicken Sie auf die Ansicht Verbindungen für die neue MCN-Website und wählen Sie Routen aus. Dadurch wird die Routenansicht für die Site angezeigt.
-
Klicken Sie rechts neben Routen auf +, um eine Route hinzuzufügen. Daraufhin wird das Dialogfeld Routen zur Bearbeitung geöffnet.
- Geben Sie die Routenkonfigurationsinformationen für die neue Route ein. Geben Sie Folgendes ein:
- Netzwerk-IP-Adresse — Geben Sie die Netzwerk-IP-Adresse ein.
- Kosten — Geben Sie eine Gewichtung zwischen 1 und 15 ein, um die Routenpriorität für diese Route zu bestimmen. Lower-Cost-Routen haben Vorrang vor höheren Kosten Routen. Der Standardwert ist 5.
- Servicetyp — Wählen Sie den Servicetyp für die Route aus dem Dropdownmenü für dieses Feld aus.
Die folgenden Optionen stehen zur Auswahl:
- Virtueller Pfad — Dieser Dienst verwaltet den Datenverkehr über die virtuellen Pfade. Ein virtueller Pfad ist eine logische Verbindung zwischen zwei WAN-Verbindungen. Es umfasst eine Sammlung von WAN-Pfaden, die kombiniert werden, um eine hohe Service-Level-Kommunikation zwischen zwei SD-WAN-Knoten zu ermöglichen. Dies wird durch ständige Messung und Anpassung an veränderte Anwendungsanforderungen und WAN-Bedingungen erreicht. SD-WAN-Appliances messen das Netzwerk pro Pfad. Ein virtueller Pfad kann statisch (immer vorhanden) oder dynamisch sein (nur vorhanden, wenn der Datenverkehr zwischen zwei SD-WAN-Appliances einen konfigurierten Schwellenwert erreicht).
- Internet — Dieser Dienst verwaltet den Datenverkehr zwischen einem Enterprise-Standort und Websites im öffentlichen Internet. Datenverkehr dieses Typs ist nicht gekapselt. In Zeiten der Überlastung verwaltet das SD-WAN aktiv die Bandbreite, indem es den Internetverkehr relativ zum virtuellen Pfad einschränkt, und den Intranetverkehr entsprechend der vom Administrator festgelegten SD-WAN-Konfiguration begrenzt.
- Intranet — Dieser Dienst verwaltet Enterprise-Intranet-Datenverkehr, der nicht für die Übertragung über einen virtuellen Pfad definiert wurde. Wie beim Internetverkehr bleibt er ungekapselt, und das SD-WAN verwaltet die Bandbreite, indem dieser Datenverkehr im Verhältnis zu anderen Diensttypen während der Staus begrenzt wird. Unter bestimmten Bedingungen und wenn für Intranet-Fallback auf dem virtuellen Pfad konfiguriert ist, kann Datenverkehr, der normalerweise über einen virtuellen Pfad verläuft, stattdessen als Intranetdatenverkehr behandelt werden, um die Netzwerkzuverlässigkeit aufrechtzuerhalten.
- Passthrough — Dieser Dienst verwaltet den Datenverkehr, der über das virtuelle WAN übergeben werden soll. Der an den Passthrough-Dienst gerichtete Datenverkehr umfasst Broadcasts, ARPs und anderen Nicht-IPv4-Datenverkehr sowie Datenverkehr im lokalen Subnetz der Virtual WAN Appliance, konfigurierten Subnetzen oder vom Netzwerkadministrator angewendete Regeln. Dieser Datenverkehr wird vom SD-WAN nicht verzögert, geformt oder geändert. Daher müssen Sie sicherstellen, dass Passthrough-Datenverkehr keine erheblichen Ressourcen auf den WAN-Verbindungen verbraucht, die die SD-WAN-Appliance für andere Dienste konfiguriert ist.
- Lokal — Dieser Dienst verwaltet den lokalen IP-Datenverkehr auf der Website, der keinem anderen Dienst entspricht. SD-WAN ignoriert Datenverkehr, der für eine lokale Route bestimmt ist.
- GRE-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für einen GRE-Tunnel bestimmt ist, und stimmt mit dem am Standort konfigurierten LAN-GRE-Tunnel überein. Mit der Funktion GRE Tunnel können Sie SD-WAN Appliances so konfigurieren, dass GRE Tunnel im LAN beendet werden. Bei einer Route mit Servicetyp GRE Tunnel muss sich das Gateway in einem der Tunnelsubnetze des lokalen GRE Tunnels befinden.
- LAN IPsec-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für den IPsec-Tunnel bestimmt ist.
- Gateway-IP-Adresse — Geben Sie die Gateway-IP-Adresse für diese Route ein.
- Berechtigung — Basierend auf Pfad (Kontrollkästchen) — (Optional) Wenn diese Option aktiviert ist, empfängt die Route keinen Datenverkehr, wenn der ausgewählte Pfad ausgefallen ist.
- Pfad — Dies gibt den Pfad an, der zum Bestimmen der Routenberechtigung verwendet werden soll.
Je nach Servicetyp werden folgende Einstellungen angezeigt:
Servicetyp | Einstellungen für Diensttyp |
---|---|
Virtueller Pfad | Next Hop Site — Dies gibt die Remote-Site an, an die Virtual Path Pakete weitergeleitet werden. |
Internet | Route exportieren: Aktivieren/Deaktivieren, um Routen zu anderen verbundenen Standorten zu exportieren, Berechtigung basierend auf Pfad |
Intranet | Exportroute, Intranet-Service, Berechtigung basierend auf Pfad, Berechtigung basierend auf Tunnel |
Passthrough | Berechtigung basierend auf dem Pfad |
Lokal | Route exportieren, Übersichtsroute, Berechtigung basierend auf Pfad |
GRE Tunnel | Route exportieren, Berechtigung basierend auf Pfad, Berechtigung basierend auf Gateway |
IPsec-Tunnel | Route exportieren, Berechtigung basierend auf Pfad, IPsec-Tunnel, Berechtigung basierend auf Tunnel |
Verwerfen | Route exportieren, Übersichtsroute |
- Klicken Sie auf Übernehmen.
Hinweis
Nachdem Sie auf Übernehmengeklickt haben, werden möglicherweise Überwachungswarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Statusleiste für Audits (unten auf der Seite) klicken, um eine vollständige Liste aller Überwachungswarnungen anzuzeigen.
Sie können konfigurierte Routen auch wie folgt bearbeiten.
Um weitere Routen für die Site hinzuzufügen, klicken Sie rechts neben dem Zweig Routen auf +, und fahren Sie wie oben beschrieben fort.
Sie haben nun die Eingabe der primären Konfigurationsinformationen für den neuen MCN-Standort abgeschlossen. Die folgenden zwei Abschnitte enthalten Anweisungen für weitere optionale Schritte:
-
Konfigurieren von Hochverfügbarkeit (HA) für den MCN-Standort (optional).
-
Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional).
Wenn Sie diese Funktionen jetzt nicht konfigurieren möchten, können Sie direkt zum AbschnittBenennen, Speichern und Sichern der MCN-Standortkonfiguration.