Grundeinstellungen

Sie können neue Sites über das Netzwerk-Dashboard hinzufügen und Ihr SD-WAN-Netzwerk konfigurieren.

Um eine neue Site zu erstellen, klicken Sie im Netzwerk-Dashboard auf + Neue Site. Geben Sie einen Namen und einen Speicherort für die Site an.

Sitelevelkonfiguration einer neuen Site

Sie können eine neue Site von Grund auf neu erstellen oder mit einem SitepProfil eine Site schnell konfigurieren.

Eine grafische Anzeige rechts neben dem Bildschirm stellt ein dynamisches Topologiediagramm bereit, wenn Sie mit der Konfiguration fortfahren.

Um grundlegende Einstellungen anzuzeigen, wählen Sie Site aus und navigieren Sie zu Konfiguration > Grundeinstellungen.

Grundeinstellung auf Standortebene

Sitedetails

Der erste Schritt beinhaltet die Eingabe der Site, des Geräts, der erweiterten Einstellungen und der Standortkontaktdaten.

Sitedetails

  • Durch die Auswahl eines Standortprofils werden die Site-, Schnittstellen- und WAN-Verknüpfungsparameter basierend auf der Standortprofilkonfiguration automatisch ausgefüllt.
  • Siteadresse und Standortname werden basierend auf den im vorherigen Schritt angegebenen Details automatisch ausgefüllt.
  • Das Gerätemodell kann basierend auf dem Hardwaremodell oder der virtuellen Appliance ausgewählt werden, die für eine bestimmte Site verwendet wird.
  • Device Edition wird automatisch basierend auf dem ausgewählten Gerätemodell reflektiert. Derzeit wird Standard Edition (SE) unterstützt.
  • Site-Rolle definiert die Rolle des Geräts. Sie können einer Site eine der folgenden Rollen zuweisen:

    • MCN: Master Control Node (MCN) dient als Controller des Netzwerks, und nur ein aktives Gerät in einem Netzwerk kann als MCN bezeichnet werden.
    • Branch: Appliances an den Zweigstandorten, die eine Konfiguration vom MCN erhalten und an der Einrichtung virtueller WAN-Funktionalitäten für die Zweigstellen teilnehmen. Es kann mehrere Zweigstandorte geben.
    • RCN: Regional Control Node (RCN) unterstützt hierarchische Netzwerkarchitektur und ermöglicht die Netzwerkbereitstellung in mehreren Regionen. MCN steuert mehrere RCNs und jeder RCN wiederum steuert mehrere Zweigstandorte.
    • Georedundantes MCN: Ein Standort an einem anderen Standort, der die Verwaltungsfunktionen des MCN übernimmt, falls er nicht verfügbar ist, und sorgt für eine Notfallwiederherstellung. Hinweis: Georedundantes MCN bietet keine Hochverfügbarkeits- oder Failoverfunktionen für das MCN.
    • Georedundant RCN: Ein Standort an einem anderen Standort, der die Verwaltungsfunktionen des RCN übernimmt, falls er nicht verfügbar ist, und stellt eine Notfallwiederherstellung sicher. Hinweis: Georedundante RCN bietet keine Hochverfügbarkeits- oder Failover-Funktionen für den RCN.
  • Bandbreitenstufe ist die abrechnbare Bandbreite, die Sie je nach Gerätemodell auf jedem Gerät konfigurieren können. Beispielsweise unterstützt die SD-WAN 410 Standard Edition (SE) -Appliance 20, 50, 100, 150 und 200 Mbit/s Bandbreitenstufen. Abhängig von Ihren Bandbreitenanforderungen für eine bestimmte Site können Sie die gewünschte Stufe auswählen. Für jede Site wird die konfigurierte Bandbreitenebene in Rechnung gestellt.

  • Gateway ARP Timer (ms): Die Zeit (Bereich: 100—20000 Millisekunden) zwischen ARP-Anforderungen (Address Resolution Protocol) für konfigurierte Gateway-IP-Adressen.
  • Host ARP Timer (ms): Die Zeit (Bereich: 1000—180000 Millisekunden) zwischen ARP-Anforderungen für konfigurierte Host-IP-Adressen.
  • Quell-MAC-Learning aktivieren: Speichert die Quell-MAC-Adresse der empfangenen Pakete, sodass ausgehende Pakete an dasselbe Ziel an denselben Port gesendet werden können.

  • Kontaktdaten des Administrators auf der Site verfügbar.

Ein dynamisches Netzwerkdiagramm rechts neben dem Konfigurationsfenster (wie im vorhergehenden Bild gezeigt) liefert laufend visuelles Feedback, während Sie den Konfigurationsprozess durchlaufen.

Gerätedetails

Geben Sie die Seriennummer und einen Kurznamen für die Appliance ein.

Gerätedetails auf Standortebene

  • Die Seriennummer einer virtuellen SD-WAN-Instanz (VPX) kann über die VPX-Webkonsole zugegriffen werden, wie im folgenden Screenshot hervorgehoben.

    Seriennummer

    Eine Seriennummer einer Hardware-Appliance befindet sich ebenfalls auf dem Gerätelabel.

  • Kurzname (Optional) Das Feld Kurzname kann verwendet werden, um einen leicht identifizierbaren Kurznamen für eine Site anzugeben oder eine Site zu kennzeichnen, falls gewünscht.

Sie können auch die Seriennummer und einen Kurznamen einer sekundären Appliance angeben, um High Availability (HA) zu aktivieren. Mit HA können zwei Appliances in einer Site bereitgestellt werden: eine aktive primäre und eine passive sekundäre. Die sekundäre soll übernehmen, wenn die primäre ausfällt. Legen Sie die HA-Failoverzeit fest, aktivieren Sie die primäre Rückgewinnung und den HA-Failover-Modus nach Bedarf.

Schnittstellen

Der nächste Schritt besteht darin, die Schnittstellen hinzuzufügen und zu konfigurieren. Klicken Sie auf Schnittstelle hinzufügen, um mit der Konfiguration der Schnittstelle zu beginnen.

Die Schnittstellenkonfiguration beinhaltet die Auswahl des Bereitstellungsmodus und das Festlegen der Attribute auf Schnittstellenebene. Diese Konfiguration gilt sowohl für LAN- als auch WAN-Verbindungen.

Konfigurationsoberfläche auf Standortebene

Schnittstellenattribute

Die folgenden Bereitstellungsmodi werden unterstützt:

  1. Kante (Gateway)
  2. Inline — Fail-to-Wire, Fail-to-Block und Virtual Inline.
  • Bereitstellungsmodus: Wählen Sie einen der folgenden Bereitstellungsmodi aus.

    • Kante (Gateway):

      Kante

      Gateway-Modus bedeutet, dass SD-WAN als “Gateway” zum WAN für den gesamten LAN-Datenverkehr dient. Der Gateway-Modus ist der Standardmodus. Sie können die Appliance als Gateway auf der LAN- oder WAN-Seite bereitstellen.

    • Inline:

      Wenn SD-WAN inline zwischen einem LAN-Switch und einem WAN-Router bereitgestellt wird, wird von SD-WAN erwartet, dass LAN und WAN überbrückt werden.

      Alle Citrix SD-WAN-Appliances verfügen über vordefinierte, mit Bridge-gekoppelte Schnittstellen. Wenn die Option “Bridge” aktiviert ist, hebt die Auswahl einer beliebigen Schnittstelle am LAN-Ende automatisch die gekoppelte Schnittstelle hervor, die für das WAN-Ende der Bridge reserviert ist. Beispielsweise sind physikalische Schnittstellen 1 und 2 ein überbrücktes Paar.

      • Fail-to-Wire: Ermöglicht eine physische Verbindung zwischen dem überbrückten Schnittstellenpaar, sodass Datenverkehr SD-WAN umgehen und im Falle eines Neustarts oder eines Fehlers direkt über die Brücke fließen kann.

        Hinweis

        Die Inline-Option (Fail-to-Wire) ist nur auf Hardware-Appliances und nicht auf virtuellen Appliances (VPX/VPXL) verfügbar.

        Inline-Fehler beim Verdrahten

      • Fail-to-block: Mit dieser Option wird die physische Verbindung zwischen dem überbrückten Schnittstellenpaar auf Hardware-Appliances deaktiviert. Dadurch wird verhindert, dass Datenverkehr im Falle eines Neustarts oder eines Ausfalls der Appliance über die Bridge fließt.

        Hinweis

        Inline (Fail-to-Block) ist die einzige Bridge-Modusoption, die auf virtuellen Appliances (VPX/VPXL) verfügbar ist.

        Inline-Fehler beim Blockieren

      • Virtuelles Inline (Einarm):

        Virtuelle Inline

        Wenn SD-WAN in diesem Modus bereitgestellt wird, verfügt es über einen einzigen Arm, der es mit WAN-Router, LAN und WAN verbindet, teilen sich dieselbe Schnittstelle auf SD-WAN. Daher werden die Schnittstelleneinstellungen zwischen den LAN- und WAN-Verbindungen gemeinsam genutzt.

  • Schnittstellentyp: Wählen Sie den Schnittstellentyp aus der Dropdown-Liste aus.
  • Sicherheit (Vertrauenswürdig/Nicht vertrauenswürdig): Gibt die Sicherheitsstufe der Schnittstelle an. Vertrauenswürdige Segmente werden durch eine Firewall geschützt.
  • Schnittstellenname: Basierend auf dem ausgewählten Bereitstellungsmodus wird das Feld Schnittstellenname automatisch ausgefüllt.

Physische Schnittstelle

  • Wählen Sie Schnittstelle: Wählen Sie den konfigurierbaren Ethernet-Port aus, der auf der Appliance verfügbar ist.

Virtuelle Schnittstelle

  • VLAN-ID: Die ID zum Identifizieren und Markieren von Datenverkehr zur und von der Schnittstelle.
  • IP-Adresse/Präfix: Die virtuelle IP-Adresse und die Netzmaske der Schnittstelle.
  • Name der virtuellen Schnittstelle: Basierend auf dem ausgewählten Bereitstellungsmodus wird das Feld Name der virtuellen Schnittstelle automatisch ausgefüllt.
  • Routingdomäne: Die Routingdomäne, die einen zentralen Verwaltungspunkt für Zweigstellennetzwerke oder ein Rechenzentrumsnetzwerk bereitstellt.
  • Firewall-Zonen: Die Firewall-Zone, zu der die Schnittstelle gehört. Firewall-Zonen sichern und steuern die Schnittstellen in der logischen Zone.
  • Client-Modus: Wählen Sie Client-Modus aus der Dropdown-Liste. Bei Auswahl von PPPoE Static zeigt weitere Einstellungen an.

    Hinweis:

    Wenn der Standortmodus (auf der Registerkarte Standortdetails) als Branch und Sicherheit (auf der Registerkarte Schnittstelle) als Nicht vertrauenswürdig ausgewählt ist, steht die Option PPPoE Dynamic unter Clientmodus zur Verfügung.

Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält dynamische IP-Adresse oder verwendet statische IP-Adresse, um PPPoE-Verbindungen herzustellen.

  • HA-IP-Schnittstelleaktivieren: Aktivieren Sie die Synchronisierung von HA-Heartbeats über diese Schnittstelle. Diese Option ist aktiviert, wenn Sie eine sekundäre Appliance für HA konfiguriert haben. Wählen Sie diese Option, damit primäre und sekundäre Appliances die HA-Heartbeats über diese Schnittstelle synchronisieren können. Geben Sie die IP-Adresse der primären und sekundären Appliance an.

PPPoE-Anmeldeinformationen

Point-to-Point Protocol over Ethernet (PPPoE) verbindet mehrere Computerbenutzer in einem Ethernet-LAN über gängige Appliances mit einem Remote-Standort.

Citrix SD-WAN-Appliances verwenden PPPoE zur Unterstützung von Internetdienstanbietern (Internet Service Provider, ISP), um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. Weitere Informationen finden Sie unter PPPoE-Konfiguration.

Pppoe Glaubwürdigkeit

  • AC Name: Geben Sie den Access Concentrator (AC) -Namen für die PPPoE-Konfiguration an.
  • Dienstname: Geben Sie einen Dienstnamen ein.
  • Zurückhalten der Verbindung: Geben Sie die Sperrzeit für den Wiederverbindungsversuch ein.
  • Benutzername: Geben Sie den Benutzernamen für die PPPoE-Konfiguration ein.
  • Kennwort: Geben Sie das Kennwort für die PPPoE-Konfiguration ein.
  • Auth: Wählen Sie das Autorisierungsprotokoll aus der Dropdown-Liste aus.
    • Wenn die Option Auth auf Auto festgelegt ist, berücksichtigt die SD-WAN-Appliance die vom Server empfangene Anforderung des unterstützten Authentifizierungsprotokolls.
    • Wenn die Authentifizierungsoption auf PAP/CHAP/EAP festgelegt ist, werden nur bestimmte Authentifizierungsprotokolle berücksichtigt. Wenn PAP in der Konfiguration vorhanden ist und der Server eine Authentifizierungsanforderung mit CHAP sendet, wird die Verbindungsanforderung abgelehnt. Wenn der Server nicht mit PAP verhandelt, tritt ein Authentifizierungsfehler auf.

Tipp

Erstellen Sie optional Unterschnittstellen, um mehrere VLANs hinzuzufügen.

Fügen Sie weiterhin Schnittstellen gemäß Ihrer Netzwerkanforderung hinzu.

Der nächste Schritt besteht darin, WAN-Links zu konfigurieren. Klicken Sie auf WAN-Link hinzufügen, um mit der Konfiguration einer WAN-Link zu beginnen.

Die WAN-Link-Konfiguration beinhaltet das Einrichten des WAN-Linkzugriffstyps und der Zugriffsoberflächenattribute. Sie können eine neue WAN-Link konfigurieren oder eine vorhandene WAN-Link-Vorlage auswählen.

Sie können WAN-Link-Attribut von Grund auf neu konfigurieren oder WAN-Link-Attribute schnell konfigurieren.WAN-Verbindungsprofil/de-de/citrix-sd-wan-orchestrator/network-level-configuration/profiles.html[()] Wenn Sie bereits ein Siteprofil verwendet haben, werden die WAN-Verknüpfungsattribute automatisch ausgefüllt.

WAN-Link-Attribute

  • Zugriffstyp: Gibt den WAN-Verbindungstyp der Verbindung an.
    • Öffentliches Internet: Gibt an, dass die Verbindung über einen Internetdienstanbieter mit dem Internet verbunden ist.
    • Privates Intranet: Gibt an, dass der Link mit einem oder mehreren Sites im SD-WAN-Netzwerk verbunden ist und keine Verbindung zu Orten außerhalb des SD-WAN-Netzwerks herstellen kann.
    • MPLS: Spezialisierte Variante des privaten Intranets. Gibt an, dass der Link ein oder mehrere DSCP-Tags verwendet, um die Servicequalität zwischen zwei oder mehreren Punkten in einem Intranet zu steuern und keine Verbindung zu Orten außerhalb des SD-WAN-Netzwerks herzustellen.
  • ISP-Name: Der Name des Dienstanbieters.
  • Link-Name: Automatisch aufgefüllt basierend auf den vorherigen Eingaben.
  • Öffentliche IP-Adresse: DieIP-Adresse des NAT- oder Proxy-Servers. Diese Adresse ist nur anwendbar und verfügbar, wenn der Zugriffstyp für WAN-Verbindungen öffentliches Internet ist. Öffentliche IP kann entweder manuell konfiguriert oder automatisch mit der Option Auto Learn erlernt werden.
  • Automatisches Lernen: Wenn diese Option aktiviert ist, erkennt die SD-WAN-Appliance automatisch die öffentliche IP-Adresse. Diese Option ist nur verfügbar, wenn es sich bei der Geräterolle um einen Zweig und nicht um einen Master Control Node (MCN) handelt.
  • Egress-Geschwindigkeit: Die WAN-zu-LAN-Geschwindigkeit.
  • Ingress Speed: Die LAN-zu-WAN-Geschwindigkeit.
  • MPLS-Warteschlangen: Die MPLS-Warteschlangeneinstellungen sind nur für den WAN-Linkzugriffstyp MPLS verfügbar. Diese Option soll die Definition von Warteschlangen für den Service Provider MPLS-Warteschlangen auf der MPLS-WAN-Verbindung aktivieren.

    MPLS-Warteschlangen

    Im Folgenden sind die Warteschlangenparameter:

    • DSCP Tag: Das eindeutige DSCP (Differentiated Services Code Point)-Tag der MPLS-Warteschlange.
    • LAN zu WAN (%): Der Anteil (%) der Bandbreite, die für den Upload verwendet wird, darf die definierte physische Upload-Rate nicht überschreiten.
    • WAN zu LAN (%): Der Anteil (%) der Bandbreite, die für den Download verwendet wird, darf die definierte physische Downloadrate nicht überschreiten.
    • Nicht übereinstimmende Option: Wenn diese Option aktiviert ist, verwenden DCSP-Tags, die nicht mit anderen MPLS-Warteschlangen übereinstimmen, diese Klasse. Nur eine MPLS-Warteschlange kann für die Verwendung durch nicht übereinstimmende Tags markiert werden.
    • Keine erneute Tag-Option: Wenn diese Option aktiviert ist, behält der LAN-zu-WAN-Intranetverkehr das ursprüngliche Tag und kein erneutes Tag mit dem standardmäßigen DSCP-Tag bei.
  • Zugriffsoberfläche: Eine Zugriffsoberfläche definiert die IP-Adresse und die Gateway-IP-Adresse für eine WAN-Verbindung. Für jede WAN-Link ist mindestens eine Access Interface erforderlich.
  • Services: Ermöglicht Ihnen, Diensttypen hinzuzufügen und den Prozentsatz der Bandbreite zuzuweisen, der für jeden Service-Typ verwendet werden soll. Sie können die Servicetypen definieren und Attribute dafür imBereitstellungsdiensteAbschnitt konfigurieren.

Die erweiterten Einstellungen für WAN-Link ermöglichen die Konfiguration der ISP-spezifischen Attribute.

  • Überlastungsschwelle: Die Menge an Überlastung, nach der die WAN-Verbindung die Paketübertragung drosselt, um weitere Überlastung zu vermeiden.
  • Provider ID: Eindeutiger Bezeichner für den Provider, um Pfade beim Senden doppelter Pakete zu unterscheiden.
  • Frame-Kosten: Zusätzliche Header/Trailer Bytes zu jedem Paket hinzugefügt, z. B. für Ethernet-IPG- oder AAL5-Trailer.
  • MTU: Die größte Rohpaketgröße in Byte, ohne die Rahmenkosten.
  • Aktive MTU-Erkennung: Aktives Prüfen der MTU auf allen virtuellen Pfaden.
  • Standby-Modus: Eine Standby-Verbindung wird nicht verwendet, um Benutzerverkehr zu übertragen, es sei denn, sie wird aktiv.

    • Deaktiviert: Der Standby-Modus einer WAN-Verbindung ist standardmäßig deaktiviert.
    • AufAnforderung: Eine On-Demand-Standby-WAN-Verbindung wird auch aktiv, wenn alle Nicht-Standby-WAN-Verbindungen tot oder deaktiviert sind.
    • Last-Resort: Eine Last-Resort-Standby-WAN-Verbindung wird nur dann aktiv, wenn alle Nicht-Standby-WAN-Verbindungen und alle On-Demand-Standby-WAN-Verbindungen tot oder deaktiviert sind.
  • Priorität: Die Reihenfolge, in der ein Standby-Link aktiv wird, wenn mehrere Standby-Links vorhanden sind
  • Tunnel Header Size: Die Größe des Tunnelkopfs in Bytes
  • Metering aktivieren: Verfolgt die Nutzung auf einem WAN-Link und warnt sie, wenn die Link-Nutzung die konfigurierte Datenkapsel überschreitet.
  • Aktives Heartbeat-Intervall: Das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad aktiv ist.
  • Standby-Heartbeat-Intervall: Das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad inaktiv ist.

    Erweiterte WAN-Option

Routen

Der nächste Schritt im Sitekonfigurationsworkflow ist die Konfiguration von Routen.

Klicken Sie auf Route hinzufügen, um eine neue Route hinzuzufügen.

Grundeinstellungen Routen

Hier sind die Parameter, die in jeder Route konfiguriert werden sollen:

  • Netzwerk-IP-Adresse / -Präfix: Die Ziel-IP-Adresse und -maske.
  • Kosten: Route Kosten. Höher die Kosten, senken Sie die Priorität.
  • Gateway-IP-Adresse: Die IP-Adresse des Gateways/Routers, um das Ziel zu erreichen.

Ebenso können bei Bedarf mehrere Routen hinzugefügt werden.

Zusammenfassung

Dieser Abschnitt enthält eine Zusammenfassung der Sitekonfiguration, um eine schnelle Überprüfung zu ermöglichen, bevor die gleiche gesendet wird.

Zusammenfassung der Grundeinstellungen

Verwenden Sie die Option Als Vorlage speichern, um die Sitekonfiguration als Vorlage für die Wiederverwendung über andere Sites hinweg zu speichern. Durch Klicken auf Fertig wird der Abschluss der Sitekonfiguration markiert, und Sie gelangen zur Netzwerkkonfiguration — Homepage, um alle konfigurierten Sites zu überprüfen. Weitere Informationen finden Sie unter Netzwerkkonfiguration.