Appliance-Einstellungen

Mit Citrix SD-WAN Orchestrator können Sie die Appliance-Einstellungen auf Standortebene konfigurieren und auf die Remote-Appliances übertragen. Sie können die Einstellungen für Benutzer, Netzwerkadapter, NetFlow, AppFlow und DNS konfigurieren.

Wenn HA konfiguriert ist, wählen Sie die primäre oder sekundäre Appliance aus, für die Sie die Appliance-Einstellungen ändern möchten.

HA-Gerät auswählen

Administrative Schnittstelle

Über die administrative Schnittstelle können Sie lokale und Remote-Benutzerkonten hinzufügen und verwalten. Remote-Benutzerkonten werden über RADIUS- oder TACACS + -Authentifizierungsserver authentifiziert.

Benutzer verwalten

Sie können neue Benutzerkonten für die Website hinzufügen. Um einen neuen Benutzer hinzuzufügen, navigieren Sie zu Konfiguration > Einheiteneinstellungen > Administratorschnittstelle > Benutzer verwalten, und klicken Sie auf +Benutzer.

Benutzer verwalten

Geben Sie die folgenden Details an:

  • Benutzername: Der Benutzername für das Benutzerkonto.
  • Neues Kennwort: Das Kennwort für das Benutzerkonto.
  • Kennwort bestätigen: Geben Sie das Kennwort erneut ein, um es zu bestätigen.
  • Benutzerebene: Wählen Sie eine der folgenden Kontoberechtigungen aus:
    • Admin: Ein Admin-Konto hat Lese-Schreibzugriff auf alle Einstellungen. Ein Administrator kann Konfigurations- und Softwareupdates für das Netzwerk durchführen.
    • Viewer: Ein Viewer-Konto ist ein schreibgeschütztes Konto mit Zugriff auf Dashboard-, Berichts- und Überwachungsabschnitte.
    • Netzwerkadministrator: Ein Netzwerkadministrator hat Lese- und Schreibzugriff auf die Netzwerkeinstellung und Lesezugriff für andere Einstellungen.
    • Sicherheitsadministrator: Ein Sicherheitsadministrator hat Lesezugriff für die Firewall/Sicherheitseinstellungen schreibgeschützt für andere Einstellungen.

      Hinweis:

      Der Sicherheitsadministrator hat die Berechtigung, den Schreibzugriff auf die Firewall für andere Benutzer (Admin/Viewer) zu deaktivieren.

Benutzer hinzufügen

Um einen Benutzer zu löschen, wählen Sie einen Benutzernamen aus, und klicken Sie auf Ausgewählten Benutzer löschen. Das Benutzerkonto und die lokalen Dateien werden gelöscht.

Kennwort des lokalen Benutzers ändern

Um das lokale Benutzerkennwort zu ändern, navigieren Sie zu Konfiguration > Einheiteneinstellungen > Administrative Schnittstelle > Benutzerkonten > Kennwort für lokales Benutzer ändern, und geben Sie die folgenden Werte ein:

  • Benutzername: Wählen Sie einen Benutzernamen aus der Liste der auf der Site konfigurierten Benutzer aus, für den Sie das Kennwort ändern möchten.
  • Aktuelles Kennwort: Geben Sie das aktuelle Kennwort ein. Dieses Feld ist für Admin-Benutzer optional.
  • Neues Kennwort: Geben Sie ein neues Kennwort Ihrer Wahl ein.
  • Kennwort bestätigen: Geben Sie das Kennwort erneut ein, um es zu bestätigen.

Kennwort des lokalen Benutzers ändern

RADIUS-Authentifizierungsserver

RADIUS aktiviert die Remotebenutzerauthentifizierung auf der Appliance. Um die RADIUS-Authentifizierung zu verwenden, müssen Sie mindestens einen RADIUS-Server angeben und konfigurieren. Optional können Sie redundante RADIUS-Backup-Server mit maximal drei Komponenten konfigurieren. Die Server werden nacheinander überprüft. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem RADIUS-Authentifizierungsserver erstellt werden.

Um die RADIUS-Authentifizierung zu konfigurieren, navigieren Sie zu Konfiguration > Einheiteneinstellungen > Administrative Schnittstelle > RADIUSund klicken Sie auf RADIUS aktivieren.

Hinweis:

Sie können die RADIUS- oder TACACS+-Authentifizierung auf einer Site aktivieren. Sie können beide nicht gleichzeitig aktivieren.

Geben Sie die Host-IP-Adresse des RADIUS-Servers und die Authentifizierungsportnummer an. Die Standardportnummer lautet 1812. Geben Sie einen Serverschlüssel ein und bestätigen Sie ihn, es handelt sich um einen geheimen Schlüssel, der für die Verbindung mit dem RADIUS-Server verwendet wird. Geben Sie das Zeitintervall an, das auf eine Authentifizierungsantwort vom RADIUS-Server gewartet werden soll. Der Zeitüberschreitungswert sollte kleiner oder gleich 10 Sekunden sein.

Hinweis:

Die Einstellungen für den Serverschlüssel und die Zeitüberschreitung werden auf alle konfigurierten Server angewendet.

RADIUS-Einstellungen

TACACS + Authentifizierungsserver

TACACS+ ermöglicht die Remotebenutzerauthentifizierung auf der Appliance. Um die TACACS+-Authentifizierung verwenden zu können, müssen Sie mindestens einen TACACS+-Server angeben und konfigurieren. Optional können Sie redundante TACACS+-Backup-Server konfigurieren, bis zu maximal drei. Die Server werden nacheinander überprüft. Stellen Sie sicher, dass die erforderlichen Benutzerkonten auf dem TACACS + Authentifizierungsserver erstellt werden.

Um die TACACS+-Authentifizierung zu konfigurieren, navigieren Sie zu Konfiguration > Einheiteneinstellungen > Administrative Schnittstelle > TACACS+ und klicken Sie auf TACACS+ aktivieren.

Hinweis:

Sie können die RADIUS- oder TACACS+-Authentifizierung auf einer Site aktivieren. Sie können beide nicht gleichzeitig aktivieren.

Wählen Sie die Verschlüsselungsmethode aus, um den Benutzernamen und das Kennwort an den TACACS+-Server zu senden. Geben Sie die Host-IP-Adresse des TACACS+-Servers und die Authentifizierungsportnummer an. Die Standardportnummer ist 49. Geben Sie einen Serverschlüssel ein und bestätigen Sie ihn, es handelt sich um einen geheimen Schlüssel, der für die Verbindung mit dem TACACS+-Server verwendet wird. Geben Sie das Zeitintervall an, das auf eine Authentifizierungsantwort vom TACACS+-Server gewartet werden soll. Der Timeout-Wert muss kleiner oder gleich 10 Sekunden sein.

Hinweis:

Die Einstellungen für den Authentifizierungstyp, den Serverschlüssel und die Zeitüberschreitung werden auf alle konfigurierten Server angewendet.

TACACS+-Einstellungen

NetFlow-Host-Einstellungen

NetFlow Collectors erfassen IP-Netzwerkverkehr, wenn er in eine SD-WAN-Schnittstelle ein- oder austritt. Sie können die Quelle und das Ziel des Datenverkehrs, die Dienstklasse und die Ursachen für Verkehrsüberlastung mithilfe von NetFlow-Daten ermitteln. Weitere Informationen finden Sie unter Mehrere NetFlow Collector.

Sie können bis zu drei NetFlow-Hosts konfigurieren. Um die NetFlow Host-Einstellungen zu konfigurieren, navigieren Sie zu Konfiguration > Einheiteneinstellungen > NetFlow Host-Einstellungen. Wählen Sie NetFlow aktivieren aus, und geben Sie die IP-Adresse und die Portnummer des NetFlow-Hosts an.

NetFlow-Host-Einstellungen

Netzwerkadapter

Sie können die IP-Adresse, die Subnetzmaske oder die Gateway IP-Adresse des Geräts manuell ändern oder DHCP aktivieren. Sie können auch ein Paar primärer und sekundärer statischer DNS-Server-IP-Adressen konfigurieren. Weitere Informationen finden Sie unter Domänennamensystem.

Um die Netzwerkadaptereinstellungen zu konfigurieren, navigieren Sie zu Konfiguration > Geräteeinstellungen > Netzwerkadapter.

Netzwerkadapter

AppFlow Host-Einstellungen

AppFlow und IPFIX sind Flow-Exportstandards zur Identifizierung und Erfassung von Anwendungs- und Transaktionsdaten in der Netzwerkinfrastruktur. Diese Daten geben eine bessere Einsicht in die Auslastung und Leistung des Anwendungsdatenverkehrs.

Die gesammelten Daten, sogenannte Flow Records, werden an einen oder mehrere IPv4-Sammler übertragen. Die Kollektoren aggregieren die Flow-Datensätze und generieren Echtzeit- oder historische Berichte. Weitere Informationen finden Sie unter AppFlow und IPFIX.

Um AppFlow Host-Einstellungen zu konfigurieren, navigieren Sie zu Konfiguration > Einheiteneinstellungen > AppFlow Host-Einstellungen und klicken Sie auf Aktivieren. Geben Sie das Datenaktualisierungsintervall in Minuten an, in dem die AppFlow Berichte in den AppFlow/IPFIX-Kollektor exportiert werden.

Wählen Sie eine der folgenden AppFlow-Datenmengenvorlagen aus:

  • TCP nur für HDX: Sammelt und sendet Multi-Hop-Daten von ICA-Verbindungen an den AppFlow Collector.
  • HDX: Sammelt und sendet HDX Insight Daten von ICA-Verbindungen an den AppFlow Collector.

Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:

  • IP-Adresse: DieIP-Adresse des externen AppFlow /IPFIX-Kollektorsystems.
  • Port: Die Portnummer, auf der das externe AppFlow /IPFIX-Kollektorsystem wartet. Der Standardwert ist 4739. Sie können die Portnummer je nach verwendetem Collector ändern.
  • AppFlow: Sendet Flow-Datensätze gemäß IPFIX-Vorlage 613 an IPFIX-Kollektoren.
  • Anwendungsfluss-Info: Sendet Flow-Datensätze gemäß den IPFIX-Vorlagen 611 und 612 an IPFIX-Kollektoren.
  • Citrix ADM: Verwenden Sie Citrix ADM als AppFlow Collector. Geben Sie den Benutzernamen und das Kennwort ein, um sich nahtlos bei Citrix ADM anzumelden und die Flussdaten zu speichern.

Hinweis:

Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

AppFlow Host-Einstellungen

SNMP

Simple Network Management Protocol (SNMP) wird für den Austausch von Verwaltungsinformationen zwischen Netzwerkgeräten verwendet. SNMPv1 ist die erste Version des SNMP-Protokolls. SNMPv2 ist das überarbeitete Protokoll, das Erweiterungen in Protokollpakettypen, Transportzuordnungen und MIB-Strukturelementen enthält. SNMPv3 definiert die sichere Version des SNMP. Das SNMPv3-Protokoll erleichtert auch die Remote-Konfiguration der SNMP-Entitäten.

Der SNMP-Agent sammelt die Verwaltungsinformationen lokal von der Appliance und sendet sie an den SNMP-Manager, wenn sie abgefragt werden. Wenn der Agent ein Notfallereignis auf der Appliance erkennt, sendet er eine Warnmeldung an den Manager, ohne darauf zu warten, dass er nach Daten abgefragt wird. Diese Notfallmeldung wird als Falle bezeichnet. Aktivieren Sie die erforderlichen SNMP-Versionsagenten, die entsprechenden Traps und stellen Sie die erforderlichen Informationen bereit. Weitere Informationen finden Sie unter SNMP.

Um SNMP-Einstellungen zu konfigurieren, navigieren Sie zu Konfiguration > Einheiteneinstellungen > SNMP

SNMP

Appliance-Einstellungen