Citrix SD-WAN

MCN konfigurieren

Der erste Schritt besteht darin, ein neues Konfigurationspaket zu öffnen und die MCN-Site der neuen Konfiguration hinzuzufügen.

Hinweis

Der Konfigurations-Editor ist nur im MCN-Konsolenmodus verfügbar. Wenn die Option des Konfigurationseditors im Zweig Virtual WAN des Navigationsbaums nicht verfügbar ist Umschalten der Management-Weboberfläche in den MCN-Konsolenmodus, finden Sie im Abschnitt Anweisungen zum Ändern des Konsolenmodus.

Es wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern. Anweisungen finden Sie im Abschnitt Benennen, Speichern und Sichern der MCN-Standortkonfiguration.

Warnung

Wenn die Konsolensitzung ein Timeout oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Zeitüberschreitungsintervall der Konsolensitzung beim Erstellen oder Ändern eines Konfigurationspakets oder beim Ausführen anderer komplexer Aufgaben auf einen hohen Wert festzulegen. Der Standardwert beträgt 60 Minuten. Das Maximum beträgt 9.999 Minuten. Aus Sicherheitsgründen müssen Sie ihn dann nach Abschluss dieser Aufgaben auf einen niedrigeren Schwellenwert zurücksetzen. Anweisungen finden Sie im AbschnittEinstellen des Zeitüberschreitungsintervalls für Konsolensitzungen (optional)

Gehen Sie folgendermaßen vor, um die MCN-Appliance-Site hinzuzufügen und mit der Konfiguration zu beginnen:

  1. Navigieren Sie in der Navigationsstruktur zu Virtual WAN > Konfigurations-Editor . Dadurch wird die Hauptseite des Konfigurationseditors (mittlerer Bereich) angezeigt. Neuer Konfigurationseditor

  2. Klicken Sie auf Neu, um mit der Definition einer neuen Konfiguration zu beginnen. Daraufhin wird die Seite Neue Konfigurationseinstellungen angezeigt.

    Neues Konfigurationspaket erstellen1

  3. Klicken Sie in der Siteleiste auf +Sites, um mit dem Hinzufügen und Konfigurieren der MCN-Site zu beginnen. Daraufhin wird das DialogfeldSite hinzufügen angezeigt.

    MCN-Site hinzufügen

  4. Geben Sie die Siteinformationen ein.

Gehen Sie wie folgt vor:

  1. Geben Sie den Site-Namen und denSecure Key ein.
  2. Wählen Sie das Einheitenmodellaus.
  3. Wählen Sie den Modusaus.
  4. Wählen Sie den primären MCN als Modus aus.

Hinweis

Im Menü Modelloptionen werden die generischen Modellnamen für die unterstützten Appliance-Modelle aufgeführt. Die generischen Namen enthalten nicht das Standardausgabe-Modellsuffix, entsprechen aber den entsprechenden SD-WAN-Appliance-Modellen. Wählen Sie die entsprechende Modellnummer für dieses SD-WAN-Appliance-Modell aus. (Wählen Sie z. B. 4000 aus, wenn es sich um eine SD-WAN 4000-SE-Einheit handelt.)

Einträge dürfen keine Leerzeichen enthalten und müssen im Linux-Format vorliegen.

So fügen Sie eine Website hinzu:

  1. Klicken Sie auf Hinzufügen, um die Website hinzuzufügen. Dadurch wird die neue Site zur Sitestruktur hinzugefügt und das Konfigurationsformular Grundeinstellungen für die neue Site angezeigt.

    ARP-Zeitintervalle

    Nachdem Sie auf Anwendengeklickt haben, werden Überwachungswarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Statusleiste (unten auf der Seite) klicken, um eine vollständige Liste aller nicht aufgelösten Überwachungswarnungen anzuzeigen. Konfigurierbarer Host-ARP-Timer (ms) wird während der Konfiguration auf Standortebene hinzugefügt. Der aktuelle Standardwert beträgt 1.000 ms. Der konfigurierbare Bereich liegt zwischen 1.000 ms und 180.000 ms. Die Host-ARP-Zeitgeberkonfiguration gilt nicht für den Verwaltungsport.

  2. Geben Sie die Grundeinstellungen für die neue Website ein, oder übernehmen Sie die Standardeinstellungen. In Citrix SD-WAN Bereitstellungen wie Gateway und One-Arm werden beim häufigen Empfang der ARP-Anforderungen die Zugriffspunkte überlastet, was sich auf den Datenfluss auswirkt. Sie können jetzt ARP-Timer so konfigurieren, dass ARP-Anforderungen mit bestimmten Intervallzeiten gesendet werden. Das Zeitintervall wird in Sekunden konfiguriert. Sie können ARP-Zeitintervalle konfigurieren, wenn Sie den Rechenzentrumsstandort auf der Registerkarte Grundeinstellungen in der Benutzeroberfläche der Citrix SD-WAN Appliance konfigurieren.

  3. (Optional, empfohlen) Speichern Sie die Konfiguration in Bearbeitung.

Wenn Sie die Konfiguration nicht in einer Sitzung abschließen können, können Sie sie jederzeit speichern, sodass Sie sie später abschließen können. Die Konfiguration wird in Ihrem Workspace auf der lokalen Appliance gespeichert. Um die Arbeit in einer gespeicherten Konfiguration fortzusetzen, klicken Sie in der Menüleiste des Konfigurations-Editors (oben im Seitenbereich) auf Öffnen . Daraufhin wird ein Dialogfeld angezeigt, in dem Sie die Konfiguration auswählen können, die Sie ändern möchten.

Hinweis

Als zusätzliche Vorsichtsmaßnahme wird empfohlen, dass Sie Speichern unter anstelle vonSpeichernverwenden, um ein Überschreiben des falschen Konfigurationspakets zu vermeiden.

Gehen Sie folgendermaßen vor, um das aktuelle Konfigurationspaket zu speichern:

  1. Klicken Sie auf Speichern unter (oben im mittleren Bereich des Konfigurations-Editors). Dadurch wird das Dialogfeld Speichern unter geöffnet.

    Als Konfigurationspaket speichern

  2. Geben Sie den Namen des Konfigurationspakets ein. Wenn Sie die Konfiguration in einem vorhandenen Paket speichern, müssen Sie vor dem Speichern die Option Überschreiben zulassen auswählen.

  3. Klicken Sie auf Speichern.

Konfigurieren von Schnittstellengruppen für den MCN

Nach dem Hinzufügen der neuen MCN-Site besteht der nächste Schritt darin, die virtuellen Schnittstellengruppen für die Site zu erstellen und zu konfigurieren.

Im Folgenden finden Sie einige Richtlinien für die Konfiguration virtueller Schnittstellengruppen:

  • Verwenden Sie logische Namen, die die Gruppe am besten beschreiben.

  • Vertrauenswürdige Netzwerke sind Netzwerke, die hinter einer Firewall geschützt sind.

  • Virtuelle Schnittstellen verknüpfen Schnittstellen mit Fail-to-Wire-Paaren (FTW).

  • Einzelne WAN-Schnittstellen können sich nicht in einem FTW-Paar befinden.

  • Die IPv6-Adresse wird in Version 11.1.0 eingeführt und wird nur für nicht vertrauenswürdige Schnittstellen unterstützt. Nicht vertrauenswürdige Schnittstellen sind nicht routingfähig und werden für den virtuellen Pfadverkehr verwendet.

Hinweis

Weitere Richtlinien und Informationen zum Konfigurieren virtueller Schnittstellengruppen finden Sie im Abschnitt Virtuelles Routing und Weiterleitung.

Gehen Sie folgendermaßen vor, um der neuen MCN-Website eine virtuelle Schnittstellengruppe hinzuzufügen:

  1. Wählen Sie in der Siteansicht des Konfigurationseditors den Standort aus dem Dropdownmenü Site anzeigen aus. Dadurch wird die Konfigurationsansicht für den ausgewählten Standort geöffnet.

    Sites Schnittstellengruppen

  2. Klicken Sie auf +, um die Gruppe der virtuellen Schnittstelle hinzuzufügen. Dadurch wird der Tabelle ein neuer leerer Eintrag für die virtuelle Schnittstelle hinzugefügt und zur Bearbeitung geöffnet.

    Schnittstellengruppe hinzufügen

  3. Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Dadurch wird der Tabelle ein neuer leerer Gruppeneintrag hinzugefügt und zur Bearbeitung geöffnet.

    Virtuelle Schnittstellen hinzufügen

  4. Wählen Sie die Ethernet-Schnittstellen aus, die in die Gruppe aufgenommen werden sollen. Klicken Sie unter Ethernet-Schnittstellen auf eine Schnittstelle, um diese Schnittstelle ein- bzw. auszuschließen. Sie können beliebig viele Schnittstellen auswählen, die in die Gruppe aufgenommen werden sollen.

    Virtuelle Schnittstelle ausschließen

  5. Wählen Sie im Dropdownmenü den Umgehungsmodus (keine Standardeinstellung). Der Umgehungsmodus gibt das Verhalten von Bridgepaarten Schnittstellen in der virtuellen Schnittstellengruppe an, wenn eine Appliance oder ein Dienstausfall oder ein Neustart auftritt. Die Optionen sind: Fail-to-Wire oder Fail-to-Block.

  6. Wählen Sie die Sicherheitsstufe aus dem Dropdownmenü. Dies gibt die Sicherheitsstufe für das Netzwerksegment der virtuellen Schnittstellengruppe an. Die Optionen sind: Vertrauenswürdig oder Nicht vertrauenswürdig. Vertrauenswürdige Segmente werden durch eine Firewall geschützt (Standard ist Vertrauenswürdig).

  7. Klicken Sie am linken Rand der hinzugefügten virtuellen Schnittstelle auf +. Daraufhin wird die Tabelle Virtuelle Schnittstellen angezeigt.

    Bridgepaare virtuelle Schnittstelle

  8. Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Dies zeigt den Namen, die Firewall-Zone, die VLAN-ID, die gerichtete Broadcast, den Client-Modus und die automatische Konfiguration von Stateless Address (SLAAC)an.

    Firewallzone der virtuellen Schnittstelle hinzufügen

  9. Geben Sie den Namen und die VLAN-ID für diese virtuelle Schnittstellengruppe ein.

    • Name — Dies ist der Name, mit dem diese virtuelle Schnittstelle referenziert wird.
    • Firewall-Zone - Wählen Sie eine Firewall-Zone aus dem Dropdownmenü aus.
    • VLAN-ID — Dies ist die ID zum Identifizieren und Markieren von Datenverkehr zu und von der virtuellen Schnittstelle. Verwenden Sie die ID 0 (Null) für native/nicht markierte Datenverkehr.
    • Client-Modus — Wählen Sie den Client-Modus aus dem Dropdown-Menü aus.
    • Directed Broadcast - Auf der virtuellen Schnittstelle können Directed Broadcasts-Pakete durch Aktivieren des Kontrollkästchens für Virtual IP-Subnetze weitergeleitet werden.
    • SLAAC — Aktivieren des Kontrollkästchens Stateless Address Auto-Configuration (SLAAC) auf einer virtuellen Schnittstelle ermöglicht es ihr, automatisch eine globale IPv6-Adresse vom verbundenen Router zu erhalten. Virtuelle Schnittstellen mit aktiviertem SLAAC benötigen keine konfigurierte virtuelle IP-Adresse.

      HINWEIS SLAAC kann nur auf einer Zweigstelle auf einer nicht vertrauenswürdigen Schnittstelle aktiviert werden.

      Sie haben die Möglichkeit, die IP-Adressen für SLAAC freizugeben oder zu erneuern.

  10. Klicken Sie rechts neben Brückenpaaren auf +. Dies fügt einen neuen Bridge Pairs Eintrag hinzu und öffnet ihn zur Bearbeitung.

  11. Wählen Sie die Ethernet-Schnittstellen, die gekoppelt werden sollen, aus den Dropdownmenüs aus. Um weitere Paare hinzuzufügen, klicken Sie erneut auf + neben Bridge-Paare.

  12. Klicken Sie auf Übernehmen. Dies wendet Ihre Einstellungen an und fügt die neue virtuelle Schnittstellengruppe zur Tabelle hinzu. Zu diesem Zeitpunkt sehen Sie rechts neben dem neuen Eintrag für die Gruppe der virtuellen Schnittstelle ein gelbes Deltaüberwachungswarnsymbol. Dies liegt daran, dass Sie noch keine virtuellen IP-Adressen (VIPs) für die Site konfiguriert haben. Vorerst können Sie diese Warnung ignorieren, da sie automatisch aufgelöst wird, wenn Sie die virtuellen IPs für die Site richtig konfiguriert haben.

  13. Um weitere virtuelle Schnittstellengruppen hinzuzufügen, klicken Sie rechts neben dem Zweig Schnittstellengruppen auf +, und fahren Sie wie oben dargestellt fort.

Konfigurieren der virtuellen IP-Adresse für den MCN

Der nächste Schritt besteht darin, die virtuellen IP-Adressen für den Standort zu konfigurieren und sie der entsprechenden Gruppe zuzuweisen.

  1. Klicken Sie in der Ansicht Sites für die neue MCN-Site auf + links neben den virtuellen IP-Adressen. Dadurch wird die Tabelle Virtuelle IP-Adressen für den neuen Standort angezeigt.

  2. Klicken Sie rechts neben Virtuelle IP-Adressen auf +, um eine Adresse hinzuzufügen. Dadurch wird das Formular zum Hinzufügen und Konfigurieren einer neuen virtuellen IP-Adresse geöffnet.

  3. Geben Sie die IP-Adresse/Präfix-Informationen ein, und wählen Sie die virtuelle Schnittstelle aus, mit der die Adresse verknüpft ist. Die virtuelle IP-Adresse muss die vollständige Hostadresse und die Netzmaske enthalten.

  4. Wählen Sie die gewünschten Einstellungen für die virtuelle IP-Adresse aus, z. B. Firewall-Zone, Identität, Privat und Sicherheit.

  5. Wählen Sie Inband Mgmt, damit die virtuelle IP-Adresse eine Verbindung zu Verwaltungsdiensten wie Web-UI und SSH herstellen kann.

    Hinweis:

    Die Schnittstelle sollte den Sicherheitstyp Vertrauenswürdig und Identität aktiviert haben.

  6. Wählen Sie eine virtuelle IP als Backup-Management-Netzwerk aus. Auf diese Weise können Sie die virtuelle IP-Adresse für die Verwaltung verwenden, wenn der Verwaltungsport nicht mit einem Standard-Gateway konfiguriert ist.

    Virtuelle IP-Adresse

  7. Klicken Sie auf Übernehmen. Dadurch werden die Adressinformationen zur Site hinzugefügt und in die Tabelle Virtuelle IP-Adressen des Standortes aufgenommen.

  8. Um weitere virtuelle IP-Adressen hinzuzufügen, klicken Sie rechts neben den Virtuellen IP-Adressen auf +, und fahren Sie wie oben beschrieben fort.

Ab Version 11.1.0 stehen unter der virtuellen IP-Adresse zwei Unterabschnitte zur Verfügung: IPv4- und IPv6-Adressen.

Unterabschnitte IPV4 IPv6

Einschränkungen

  • Es wird nur ein Pfadpaar erstellt, wenn sowohl IPv4- als auch IPv6-Access Interfaces für dieselbe WAN-Verbindung konfiguriert sind.
  • Wenn der IPv6-Pfad ausfällt, findet kein Fallback auf IPv4 für dieselbe WAN-Verbindung statt.
  • Tracking von IPv6-Adressen wird für Version 11.1.0 nicht unterstützt.
  • IPv6 wird nur für die Kommunikation zwischen SD-WAN-Geräten über Virtual Path unterstützt. Internet- und Intranetdienste werden nicht unterstützt. Keine Unterstützung für Verwaltungsebene in Version 11.1.0.
  • IPv6 wird für LTE-Links auf 210 Geräten für 11.1.0 Version nicht unterstützt.
  • DHCPv6-Client und -Server werden für IPv6 nicht unterstützt. Sie können SLAAC für die automatische Adressierung konfigurieren.

Sie müssen eine virtuelle IP-Adresse für die neu erstellte nicht vertrauenswürdige Schnittstelle hinzufügen, oder Sie können SLAAC aktivieren, wenn es sich um einen Zweigstandort handelt. So fügen Sie virtuelle IP-Adresse hinzu:

  1. Wählen Sie im Dropdownmenü Abschnitt die Option IPv6 aus.
  2. Definieren Sie die folgenden Felder:
  3. IP-Adresse/Präfix — Geben Sie die vollständige Host-Adresse und Netzmaske an.
  4. Virtuelle Schnittstelle — Wählen Sie eine der zugeordneten virtuellen Schnittstellen aus dem Dropdownmenü aus.
  5. Firewallzone — Die Firewallzone für die virtuelle Schnittstelle.
  6. Lokal verknüpfen (Optional): Wenn das Kontrollkästchen Lokal verknüpfen aktiviert ist, kann diese virtuelle IPv6-IP-Adresse als lokale Linkadresse für die virtuelle Schnittstelle verwendet werden.

    HINWEIS Wenn das Kontrollkästchen Lokal verknüpfen nicht aktiviert ist, generiert die Appliance automatisch eine lokale Linkadresse und weist sie zu.

    Lokaler Link

HINWEIS: Neighbor Discovery Protocol (NDP) wird von IPv6 unterstützt.

Wenn sowohl IPv4- als auch IPv6-Access Interfaces für die lokale und die Remotesite definiert sind, wird der Pfad nur mit IPv6-Adresse geformt.

Der nächste Schritt besteht darin, die WAN-Links für die Site zu konfigurieren.

  1. Klicken Sie in der Ansicht Sites für die neue MCN-Site auf die Bezeichnung WAN-Links . WAN-Links hinzufügen MCN-Site

  2. Klicken Sie rechts neben den WAN-Links auf Link hinzufügen, um eine neue WAN-Verbindung hinzuzufügen. Daraufhin wird das Dialogfeld Hinzufügen geöffnet. WAN-Link-Namen hinzufügen MCN-Site

  3. (Optional) Geben Sie einen Namen für die WAN-Verbindung ein, wenn Sie die Standardeinstellung nicht verwenden möchten. Der Standardwert ist der Site-Name, der mit dem folgenden Suffix angehängt <number> <number> wird: WL-, wobei die Anzahl der WAN-Links für diese Site ist, erhöht um eins.

  4. Wählen Sie im Dropdownmenü den Zugriffstyp aus. Die Optionen sind öffentliches Internet, privates Intranet oder Privates MPLS.

  5. Klicken Sie auf Hinzufügen. Dadurch wird die Konfigurationsseite WAN-Links Basic Settings angezeigt und der Seite wird der neuen nicht konfigurierten WAN-Link hinzugefügt. Automatisches Lernen

Nur-IPv6-Pfad zwischen zwei Sites wird erstellt, wenn sowohl IPv4- als auch IPv6-Access Interfaces für dieselbe WAN-Verbindung konfiguriert sind.

  1. Wählen Sie im Dropdown-Menü Einstellung die Option Access Interfaces (IPv6) aus.

    Zugriffsschnittstelle IPv6

  2. Definieren Sie die folgenden Felder:

    • Name — Geben Sie den Namen des Access Interface an.
    • Virtuelle Schnittstelle — Sobald eine Routingdomäne ausgewählt wurde, wählen Sie eine der zugehörigen virtuellen Schnittstellen aus dem Dropdown-Menü aus.
    • IP-Adresse — Geben Sie eine statische IP-Adresse für den Endpunkt der Zugriffsschnittstelle auf dem SD-WAN an.
    • Gateway-IP-Adresse — Geben Sie die IP-Adresse des Gateway-Routers an.

      HINWEIS: Sie können die IP-Adresse und die Gateway-IP-Adresse nicht konfigurieren, wenn das virtuelle Gerät für die Verwendung des SLAAC-Modus konfiguriert ist.

    • Virtueller Pfadmodus - Wählen Sie den virtuellen Pfadmodus aus dem Dropdown-Menü aus, um die Priorität für den virtuellen Pfadverkehr auf diesem WAN-Link zu bestimmen.

    • Gateway-MAC-Adressbindung — Wenn das Kontrollkästchen Gateway-MAC-Adressbindung aktiviert ist, muss die Quell-MAC-Adresse der im Internet oder Intranetdienste empfangenen Pakete mit der GATEWAY-MAC-Adresse übereinstimmen.

      GW MAC-Adressabrechnung

Sobald die IPv6-Schnittstelle für die WAN-Verbindung erstellt wurde, können Sie diese Schnittstelle verwenden, um mit dem Internet Service Provider (ISP) zu kommunizieren.

HINWEIS: Da das anfängliche IPv6-Angebot nur Virtual Path-Konnektivität ist, können wir keine LAN-seitigen IPv6-Pakete senden.

Automatisches Lernen von Bandbreitenverbrauch

Auto Learn wird beim Systemstart ausgeführt und wiederholt sich alle fünf Minuten, bis ein erfolgreiches Ergebnis beobachtet wird. Auto learn wird auch ausgeführt, nachdem Änderungen der WAN-Verbindungskonfiguration im Konfigurations-Editor vorgenommen wurden.

Sie können Tests manuell ausführen oder Tests in der SD-WAN-GUI planen. Die Ergebnisse dieser Tests sollten auch für die zulässige Rate gelten, wenn der Test erfolgreich ist und das automatische Lernen aktiviert ist.

Wenn Sie Auto Learn in großen Netzwerken verwenden, werden bei Neustart der Konfigurationsänderung alle Standorte gleichzeitig Tests auf dem MCN ausgeführt, was zu einer hohen Bandbreitenauslastung führt, die zu ungenauen Ergebnissen führt. Es wird empfohlen, Bandbreitentests ein- oder zweimal täglich zu planen, normalerweise wenn das Verkehrsaufkommen niedrig ist.

Hinweis

Automatische Erkennung der WAN Link-Bandbreite, gilt nur für Zweige und nicht für MCN/RCN.

Sofortige Pfad-Tests

  1. Geben Sie die Linkdetails für den neuen WAN-Link ein. Konfigurieren Sie die LAN-zu-WAN-, WAN-zu-LAN-Einstellungen. Einige Richtlinien lauten wie folgt:
    • Einige Internetlinks könnten asymmetrisch sein.
    • Eine falsche Konfiguration der zulässigen Geschwindigkeit kann sich negativ auf die Leistung für diesen Link auswirken
    • Vermeiden Sie die Verwendung von Burstgeschwindigkeiten, die die festgeschriebene Rate übertreffen.
    • Achten Sie bei Internet-WAN-Verbindungen darauf, die öffentliche IP-Adresse hinzuzufügen.
  2. Klicken Sie auf die graue Bereichsleiste Erweiterte Einstellungen. Dadurch wird das Formular Erweiterte Einstellungen für den Link geöffnet. Neue Konfigurationseditor-Sites WAN-Links erweitert

  3. Geben Sie die erweiterten Einstellungen für den Link ein:
    • Provider-ID — (Optional) Geben Sie eine eindeutige ID-Nummer 1—100 ein, um WAN-Links festzulegen, die mit demselben Dienstanbieter verbunden sind. Virtual WAN verwendet die Provider-ID, um Pfade beim Senden doppelter Pakete zu unterscheiden.
    • Frame Cost (Bytes) — Geben Sie die Größe (in Bytes) des Headers/Trailers ein, der zu jedem Paket hinzugefügt wurde. Zum Beispiel die Größe der hinzugefügten Ethernet-IPG- oder AAL5-Anhänger in Bytes.
    • Stauschwellenwert — Geben Sie den Stauschwellenwert (in Mikrosekunden) ein, nach dem die WAN-Verbindung die Paketübertragung drosselt, um weitere Staus zu vermeiden.
    • MTU-Größe (Byte) — Geben Sie die größte Rohpaketgröße (in Byte) ein, ohne die Frame-Kosten.
  4. Klicken Sie auf die graue Auswahlleiste. Dadurch wird das Formular Berechtigungseinstellungen für den Link geöffnet.

  5. Wählen Sie die Berechtigungseinstellungen für den Link aus. Neue Konfigurationseditor-Sites WAN-Links Berechtigung

  6. Klicken Sie auf die graue Abschnittleiste mit Metered Link. Dadurch wird das Formular Metered Link-Einstellungen für den Link geöffnet.

  7. (Optional) Wählen Sie Metering aktivieren, um die Messung für diesen Link zu aktivieren. Daraufhin werden die Felder Metering-Einstellungen aktivieren angezeigt. Neue Konfigurationseditor-Sites WAN-Links gemessene Links Metering aktiviert WAN Link MCN-Site

  8. Konfigurieren Sie die Messeinstellungen für den Link. Geben Sie Folgendes ein:
  • Data Cap (MB) — Geben Sie die Daten-Cap-Zuweisung für den Link in Megabyte ein.

  • Abrechnungszeitraum — Wählen Sie entweder Monatlich oder Wöchentlich aus dem Dropdownmenü.

  • Beginnend von — Geben Sie das Startdatum des Abrechnungszyklus ein.

  • Letztes Resort festlegen — Wählen Sie diese Option, um diesen Link als Link der letzten Instanz zu aktivieren, wenn alle anderen verfügbaren Links ausfallen. Unter normalen WAN-Bedingungen sendet Virtual WAN nur minimalen Datenverkehr über getaktete Links, um den Linkstatus zu überprüfen. Im Falle eines Ausfalls kann SD-WAN jedoch aktive gemessene Links als letzter Ausweg für die Weiterleitung des Produktionsverkehrs verwenden.

Klicken Sie auf Übernehmen. Dadurch werden die angegebenen Einstellungen auf die neue WAN-Verbindung angewendet.

Der nächste Schritt besteht darin, die Access Interfaces für die neue WAN-Verbindung zu konfigurieren. Eine Zugriffsoberfläche besteht aus einer virtuellen Schnittstelle, einer WAN-Endpunkt-IP-Adresse, einer Gateway-IP-Adresse und einem virtuellen Pfadmodus, die gemeinsam als Schnittstelle für eine bestimmte WAN-Verbindung definiert sind. Jede WAN-Verbindung muss über mindestens eine Zugriffsoberfläche verfügen.

So konfigurieren Sie die Zugriffsoberfläche:

  1. Wählen Sie auf der Seite WAN-Link-Konfiguration für den Link Zugriffsschnittstellen aus. Dadurch wird die Ansicht Access Interfaces für die Site geöffnet. Zugriffsschnittstellen WAN-Links MCN Standortansicht Zugangsschnittstelle WAN-Links MCN Standortansicht

  2. Klicken Sie auf +, um eine Schnittstelle hinzuzufügen. Dadurch wird der Tabelle ein leerer Eintrag hinzugefügt und zur Bearbeitung geöffnet. Geben Sie die Einstellungen für Access Interfaces für den Link ein. Jede WAN-Verbindung muss mindestens ein Access Interface haben. Zugriffsoberfläche WAN-Links MCN-Standort hinzugefügt

  3. Geben Sie Folgendes ein:

  • Name — Dies ist der Name, mit dem diese Access Interface referenziert wird. Geben Sie einen Namen für die neue Access-Schnittstelle ein, oder übernehmen Sie die Standardeinstellung. Der Standardwert verwendet die folgende Benennungskonvention: wan_link_name-ai-number: Wobei wan_link_name der Name der WAN-Verbindung ist, die Sie dieser Schnittstelle zuordnen, und number ist die Anzahl der derzeit für diesen Link konfigurierten Access Interfaces, erhöht um 1.

Hinweis

Wenn der Name abgeschnitten angezeigt wird, können Sie den Cursor in das Feld setzen, dann klicken und halten und rollen Sie die Maus nach rechts oder links, um den abgeschnittenen Teil zu sehen.

  • Virtuelle Schnittstelle — Dies ist die virtuelle Schnittstelle, die diese Access Interface verwendet. Wählen Sie einen Eintrag aus dem Dropdownmenü der Virtuellen Schnittstellen aus, die für diesen Zweigstandort konfiguriert sind.

  • Routingdomäne - Die Routingdomäne, die Sie für die Zugriffsoberfläche auswählen möchten.

  • IP-Adresse — Dies ist die IP-Adresse für den Access Interface Endpunkt von der Appliance zum WAN.

  • Gateway IP-Adresse — Dies ist die IP-Adresse für den Gateway-Router.

  • Virtueller Pfadmodus — Gibt die Priorität für den virtuellen Pfadverkehr auf dieser WAN-Verbindung an. Die Optionen sind: Primär, Sekundäroder Ausschließen. Wenn diese Zugriffsoberfläche auf Ausschließenfestgelegt ist, wird diese Zugriffsoberfläche nur für den Internet- und Intranetverkehr verwendet.

  • Proxy ARP — Aktivieren Sie das zu aktivierte Kontrollkästchen. Wenn diese Option aktiviert ist, antwortet die Virtual WAN Appliance auf ARP-Anforderungen für die Gateway-IP-Adresse, wenn das Gateway nicht erreichbar ist.

  1. Klicken Sie auf Übernehmen.

Sie haben nun die Konfiguration der neuen WAN-Verbindung abgeschlossen. Wiederholen Sie diese Schritte, um weitere WAN-Links für die Site hinzuzufügen und zu konfigurieren.

Der nächste Schritt besteht darin, die Routen für die Site hinzuzufügen und zu konfigurieren.

So konfigurieren Sie Routen für den MCN

Gehen Sie folgendermaßen vor, um die Routen für die Site hinzuzufügen und zu konfigurieren:

  1. Klicken Sie auf die Ansicht Verbindungen für die neue MCN-Website und wählen Sie Routen aus. Dadurch wird die Routenansicht für die Site angezeigt.
  2. Klicken Sie rechts neben Routen auf +, um eine Route hinzuzufügen. Daraufhin wird das Dialogfeld Routen zur Bearbeitung geöffnet. Routen hinzufügen

  3. Geben Sie die Routenkonfigurationsinformationen für die neue Route ein. Geben Sie Folgendes ein:
  • Netzwerk-IP-Adresse — Geben Sie die Netzwerk-IP-Adresse ein.
  • Kosten — Geben Sie eine Gewichtung zwischen 1 und 15 ein, um die Routenpriorität für diese Route zu bestimmen. Lower-Cost-Routen haben Vorrang vor höheren Kosten Routen. Der Standardwert ist 5.
  • Servicetyp — Wählen Sie den Servicetyp für die Route aus dem Dropdownmenü für dieses Feld aus.

    • Virtueller Pfad — Dieser Dienst verwaltet den Datenverkehr über die virtuellen Pfade. Ein virtueller Pfad ist eine logische Verbindung zwischen zwei WAN-Verbindungen. Es umfasst eine Sammlung von WAN-Pfaden, die kombiniert werden, um eine hohe Service-Level-Kommunikation zwischen zwei SD-WAN-Knoten zu ermöglichen. Dies wird durch ständige Messung und Anpassung an veränderte Anwendungsanforderungen und WAN-Bedingungen erreicht. SD-WAN-Appliances messen das Netzwerk pro Pfad. Ein virtueller Pfad kann statisch (immer vorhanden) oder dynamisch sein (nur vorhanden, wenn der Datenverkehr zwischen zwei SD-WAN-Appliances einen konfigurierten Schwellenwert erreicht).
    • Internet — Dieser Dienst verwaltet den Datenverkehr zwischen einem Enterprise-Standort und Websites im öffentlichen Internet. Datenverkehr dieses Typs ist nicht gekapselt. In Zeiten der Überlastung verwaltet das SD-WAN aktiv die Bandbreite, indem es den Internetverkehr relativ zum virtuellen Pfad einschränkt, und den Intranetverkehr entsprechend der vom Administrator festgelegten SD-WAN-Konfiguration begrenzt.
    • Intranet — Dieser Dienst verwaltet Enterprise-Intranet-Datenverkehr, der nicht für die Übertragung über einen virtuellen Pfad definiert wurde. Wie beim Internetverkehr bleibt er ungekapselt, und das SD-WAN verwaltet die Bandbreite, indem dieser Datenverkehr im Verhältnis zu anderen Diensttypen während der Staus begrenzt wird. Unter bestimmten Bedingungen und wenn für Intranet-Fallback auf dem virtuellen Pfad konfiguriert ist, kann Datenverkehr, der normalerweise über einen virtuellen Pfad verläuft, stattdessen als Intranetdatenverkehr behandelt werden, um die Netzwerkzuverlässigkeit aufrechtzuerhalten.
    • Passthrough — Dieser Dienst verwaltet den Datenverkehr, der über das virtuelle WAN übergeben werden soll. Der an den Passthrough-Dienst gerichtete Datenverkehr umfasst Broadcasts, ARPs und anderen Nicht-IPv4-Datenverkehr sowie Datenverkehr im lokalen Subnetz der Virtual WAN Appliance, konfigurierten Subnetzen oder vom Netzwerkadministrator angewendete Regeln. Dieser Datenverkehr wird vom SD-WAN nicht verzögert, geformt oder geändert. Daher müssen Sie sicherstellen, dass Passthrough-Datenverkehr keine erheblichen Ressourcen auf den WAN-Verbindungen verbraucht, die die SD-WAN-Appliance für andere Dienste konfiguriert ist.
    • Lokal — Dieser Dienst verwaltet den lokalen IP-Datenverkehr auf der Website, der keinem anderen Dienst entspricht. SD-WAN ignoriert Datenverkehr, der für eine lokale Route bestimmt ist.
    • GRE-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für einen GRE-Tunnel bestimmt ist, und stimmt mit dem am Standort konfigurierten LAN-GRE-Tunnel überein. Mit der Funktion GRE Tunnel können Sie SD-WAN Appliances so konfigurieren, dass GRE Tunnel im LAN beendet werden. Bei einer Route mit Servicetyp GRE Tunnel muss sich das Gateway in einem der Tunnelsubnetze des lokalen GRE Tunnels befinden.
    • LAN IPsec-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für den IPsec-Tunnel bestimmt ist.
    • Inter-Routing - Dieser Service ermöglicht das Leck von Routen zwischen Routingdomänen innerhalb einer Site oder zwischen verschiedenen Standorten. Dadurch entfällt die Notwendigkeit, dass ein Edgerouter Routeleaking verarbeitet.
  • Gateway-IP-Adresse — Geben Sie die Gateway-IP-Adresse für diese Route ein.
  • Berechtigung - Basierend auf Pfad (Kontrollkästchen) — (Optional) — (Optional) Wenn diese Option aktiviert ist, erhält die Route keinen Traffic, wenn der ausgewählte Pfad ausgefallen ist.
  • Pfad — Dies gibt den Pfad an, der zum Bestimmen der Routenberechtigung verwendet werden soll.

Je nach Servicetyp werden folgende Einstellungen angezeigt:

Servicetyp Einstellungen für Diensttyp
Virtueller Pfad Next Hop Site — Dies gibt die Remote-Site an, an die Virtual Path Pakete weitergeleitet werden.
Internet Route exportieren: Aktivieren/Deaktivieren, um Routen zu anderen verbundenen Standorten zu exportieren, Berechtigung basierend auf Pfad
Intranet Exportroute, Intranet-Service, Berechtigung basierend auf Pfad, Berechtigung basierend auf Tunnel
Passthrough Berechtigung basierend auf dem Pfad
Lokal Route exportieren, Übersichtsroute, Berechtigung basierend auf Pfad
GRE Tunnel Route exportieren, Berechtigung basierend auf Pfad, Berechtigung basierend auf Gateway
IPsec-Tunnel Route exportieren, Berechtigung basierend auf Pfad, IPsec-Tunnel, Berechtigung basierend auf Tunnel
Verwerfen Route exportieren, Übersichtsroute
Inter-Routing Inter-Routingdomänendienst
  1. Klicken Sie auf Übernehmen.

Hinweis

Nachdem Sie auf Übernehmengeklickt haben, werden möglicherweise Überwachungswarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Statusleiste für Audits (unten auf der Seite) klicken, um eine vollständige Liste aller Überwachungswarnungen anzuzeigen.

Routen hinzugefügt MCN-Site

Sie können konfigurierte Routen auch wie folgt bearbeiten.

Routen bearbeiten MCN-Site

Um weitere Routen für die Site hinzuzufügen, klicken Sie rechts neben dem Zweig Routen auf +, und fahren Sie wie oben beschrieben fort.

Sie haben nun die Eingabe der primären Konfigurationsinformationen für den neuen MCN-Standort abgeschlossen. Die folgenden zwei Abschnitte enthalten Anweisungen für weitere optionale Schritte:

Wenn Sie diese Funktionen jetzt nicht konfigurieren möchten, können Sie direkt zum AbschnittBenennen, Speichern und Sichern der MCN-Standortkonfiguration.

MCN konfigurieren