Produktdokumentation
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
PDF anzeigen

Zweigknoten konfigurieren

October 28, 2021
Beitrag von: 
C

Gehen Sie wie folgt vor, um der Tabelle Sites einen neuen Zweigstandort hinzuzufügen und mit der Konfiguration der Site zu beginnen:

Hinweis

Wenn Sie sich nach dem Erstellen und Speichern des neuen Konfigurationspakets vom MCN abgemeldet haben, müssen Sie sich erneut anmelden und die Konfiguration erneut öffnen, bevor Sie fortfahren können. Klicken Sie dazu in der Menüleiste des Konfigurationseditors (oben im Seitenbereich) auf Öffnen. Daraufhin wird ein Dialogfeld zur Auswahl der Konfiguration angezeigt, die Sie ändern möchten.

  1. Klicken Sie im Konfigurationseditorin der Sites-Leiste auf Hinzufügen, um mit dem Hinzufügen und Konfigurieren des neuen Zweigstandorts zu beginnen. Das Dialogfeld Site hinzufügen wird angezeigt.

    Filiale hinzufügen

  2. Geben Sie die folgenden Siteinformationen ein.

    Hinweis

    Einträge dürfen keine Leerzeichen enthalten und müssen im Linux-Format vorliegen.

    • Site-Name — geben Sie einen Namen für die Site ein.
    • Appliance-Name — geben Sie den Namen ein, den Sie der Appliance zuweisen möchten.
    • Sicherer Schlüssel — Dies ist ein Hexadezimalschlüssel mit 8—32 Ziffern, der zur Verschlüsselung und Überprüfung der Mitgliedschaft in der SD-WAN-Appliance verwendet wird. Standardmäßig ist dieses Feld mit einem automatisch generierten Sicherheitsschlüssel vorgefüllt. Akzeptieren Sie die Standardeinstellung oder geben Sie ein benutzerdefiniertes Hexadezimalformat ein.
    • Modell — Wählen Sie das Einheitenmodell aus dem Dropdownmenü aus.
    • Modus — Wählen Sie den Client als Modus aus.

  3. Klicken Sie auf Hinzufügen, um die Website hinzuzufügen. Die neue Site wird der Sitestruktur hinzugefügt und öffnet das Konfigurationsformular Grundeinstellungen für die Site.

    Grundeinstellungen für Zweige

  4. Geben Sie die Grundeinstellungen für die Website ein, und klicken Sie auf Übernehmen.

    Der nächste Schritt besteht darin, die Schnittstellengruppen für den neuen Zweigstandort hinzuzufügen und zu konfigurieren.

So konfigurieren Sie Schnittstellengruppen für den Zweig

Gehen Sie folgendermaßen vor, um der neuen Zweigstellensite eine Schnittstellengruppe hinzuzufügen:

  1. Wenn Sie in der Sites-Ansicht des Konfigurationseditorsfortfahren, wählen Sie die Zweigstelle aus dem Dropdownmenü Site aus. Dadurch wird die Konfigurationsansicht für den ausgewählten Standort geöffnet.

    Schnittstellengruppe für eine Zweigstelle hinzufügen

  2. Klicken Sie auf +, um die Gruppe der virtuellen Schnittstelle hinzuzufügen. Ein neuer leerer Gruppeneintrag für virtuelle Schnittstellen wird der Tabelle hinzugefügt und zur Bearbeitung geöffnet.

  3. Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Ein neuer leerer Gruppeneintrag wird zur Tabelle hinzugefügt und zur Bearbeitung geöffnet.

    Virtuelle Schnittstelle für eine Zweigstelle hinzufügen

  4. Wählen Sie die Ethernet-Schnittstellen aus, die in die Gruppe aufgenommen werden sollen.

    Klicken Sie unter Ethernet-Schnittstellenauf eine Schnittstelle, um diese Schnittstelle einzuschließen/auszuschließen. Sie können beliebig viele Schnittstellen auswählen, die in die Gruppe aufgenommen werden sollen.

    Ausschließen einer virtuellen Schnittstelle für einen Zweig

  5. Wählen Sie im Dropdownmenü den Umgehungsmodus (keine Standardeinstellung).

    Der Bypass-Modus legt das Verhalten von Bridge-gekoppelten Schnittstellen in der virtuellen Schnittstellengruppe im Falle eines Ausfalls oder Neustarts einer Appliance oder eines Dienstes fest. Die Optionen sind: Fail-to-Wire oder Fail-to-Block.

  6. Wählen Sie im Dropdownmenü die Sicherheitsstufe aus.

    Dies gibt die Sicherheitsstufe für das Netzwerksegment der Virtual Interface Group an. Die Optionen sind: Vertrauenswürdig oder Nicht vertrauenswürdig. Vertrauenswürdige Segmente sind durch eine Firewall geschützt (Standard ist Trusted).

  7. Klicken Sie am linken Rand des virtuellen Interface, das Sie hinzugefügt haben, auf +. Daraufhin wird die Tabelle Virtuelle Schnittstellen angezeigt.

    Virtuelle Schnittstelle hinzufügen

  8. Klicken Sie rechts neben Virtuelle Schnittstellen auf +. Die IDs Name, Firewallzone und VLAN-ID werden angezeigt.

  9. Geben Sie den Namen und die VLAN-ID für diese virtuelle Schnittstellengruppe ein.

    • Name — Der Name, mit dem auf diese virtuellen Schnittstellen verwiesen wird.

    • Aktivieren - Standardmäßig ist das Kontrollkästchen Aktivieren für alle virtuellen Schnittstellen aktiviert. Wenn Sie die virtuelle Schnittstelle deaktivieren möchten, deaktivieren Sie das Kontrollkästchen Aktivieren.

      Hinweis

      • Die Option zum Deaktivieren einer virtuellen Schnittstelle ist nur verfügbar, wenn sie nicht von einem WAN Link Access Interface verwendet wird. Wenn die virtuelle Schnittstelle von einem WAN-Link-Zugriffsschnittstelle verwendet wird, ist das Kontrollkästchen schreibgeschützt und standardmäßig aktiviert.
      • Bei der Konfiguration anderer Funktionen zusammen mit aktivierten virtuellen Schnittstellen werden auch die deaktivierten virtuellen Schnittstellen aufgelistet, mit Ausnahme von Access Interfaces for a WAN-Link. Selbst wenn Sie eine deaktivierte virtuelle Schnittstelle auswählen, wird die virtuelle Schnittstelle nicht berücksichtigt und hat keine Auswirkungen auf die Netzwerkkonfiguration.

    • Firewall-Zone - Wählen Sie eine Firewall-Zone aus dem Dropdownmenü aus.

    • VLAN-ID — Die ID zum Identifizieren und Markieren des Datenverkehrs zur und von der virtuellen Schnittstelle. Verwenden Sie die ID 0 (Null) für native/nicht markierte Datenverkehr.

  10. Klicken Sie rechts neben Brückenpaaren auf +. Ein neuer Bridge Pairs Eintrag wird hinzugefügt und zur Bearbeitung geöffnet.

  11. Wählen Sie die Ethernet-Schnittstellen, die gekoppelt werden sollen, aus den Dropdownmenüs aus. Um weitere Paare hinzuzufügen, klicken Sie erneut auf + neben Bridge Pairs.

  12. Klicken Sie auf Apply. Ihre Einstellungen werden angewendet und der neuen virtuellen Schnittstellengruppe der Tabelle hinzugefügt.

    Hinweis

    Zu diesem Zeitpunkt sehen Sie rechts neben dem neuen Eintrag für die Gruppe der virtuellen Schnittstelle ein gelbes Deltaüberwachungswarnsymbol. Dies liegt daran, dass Sie noch keine virtuellen IP-Adressen (VIPs) für die Site konfiguriert haben. Vorerst können Sie diese Warnung ignorieren, da sie automatisch aufgelöst wird, wenn Sie die virtuellen IPs für die Site richtig konfiguriert haben.

  13. Um weitere virtuelle Schnittstellengruppen hinzuzufügen, klicken Sie rechts neben dem Zweig Schnittstellengruppen auf + und gehen Sie wie oben vor.

So konfigurieren Sie die virtuelle IP-Adresse für den Zweigstandort

Der nächste Schritt besteht darin, die virtuellen IP-Adressen für den Standort zu konfigurieren und sie der entsprechenden Gruppe zuzuweisen.

  1. Klicken Sie in der Ansicht Sites für den neuen Zweigstandort auf + links neben den virtuellen IP-Adressen. Dadurch wird die Tabelle Virtuelle IP-Adressen für die neue Site angezeigt.

  2. Klicken Sie auf + rechts neben Virtuelle IP-Adressen, um eine Adresse hinzuzufügen. Das Formular zum Hinzufügen und Konfigurieren einer neuen virtuellen IP-Adresse wird angezeigt.

  3. Geben Sie die IP-Adresse/Präfix-Informationen ein, und wählen Sie die virtuelle Schnittstelle aus, mit der die Adresse verknüpft ist. Die virtuelle IP-Adresse muss die vollständige Hostadresse und die Netzmaske enthalten.

  4. Wählen Sie die gewünschten Einstellungen für die virtuelle IP-Adresse aus, z. B. Firewallzone, Identität, Privat und Sicherheit.

  5. Wählen Sie Inband Mgmt aus, damit die virtuelle IP-Adresse eine Verbindung zu Verwaltungsdiensten wie Web UI und SSH herstellen kann.

    Hinweis:

    Die Schnittstelle muss vom Sicherheitstyp Trusted und Identity aktiviert sein.

  6. Wählen Sie eine virtuelle IP als Backup-Management-Netzwerk aus. Auf diese Weise können Sie die virtuelle IP-Adresse für die Verwaltung verwenden, wenn der Verwaltungsport nicht mit einem Standard-Gateway konfiguriert ist.

    Virtuelle IP-Adresse für eine Filiale

  7. Klicken Sie auf Apply. Die Adressinformationen zur Site werden hinzugefügt und in die Tabelle Virtuelle IP-Adressen des Standorts aufgenommen.

  8. Um weitere virtuelle IP-Adressen hinzuzufügen, klicken Sie rechts neben den Virtuellen IP-Adressen auf +, und fahren Sie wie oben beschrieben fort.

Der nächste Schritt besteht darin, die WAN-Links für die Site zu konfigurieren.

  1. Klicken Sie in der Ansicht Sites für den neuen Zweigstandort auf das Label WAN-Links.

  2. Klicken Sie rechts neben den WAN-Links auf Link hinzufügen, um eine neue WAN-Verbindung hinzuzufügen. Das Dialogfeld “ Hinzufügen “ wird angezeigt.

    Fügen Sie WAN-Links für eine Zweigstelle hinzu

  3. (Optional) Geben Sie einen Namen für die WAN-Verbindung ein, wenn Sie die Standardeinstellung nicht verwenden möchten.

    Der Standardwert ist der Site-Name, der mit dem folgenden Suffix angehängt wird:

    -WL- <number>

    Wo <number>ist die Anzahl der WAN-Links für diese Site, erhöht um eins.

  4. Wählen Sie den Zugriffstyp aus dem Dropdownmenü aus.

    Die Optionen sind Public Internet, Private Intranet oder Private ​​Multiprotocol Label Switching.

  5. Klicken Sie auf Hinzufügen. Die Konfigurationsseite für WAN-Links-Grundeinstellungen wird angezeigt und fügt der Seite den neuen nicht konfigurierten WAN-Link hinzu.

    Neuer Konfigurationseditor für WAN-Verbindungen

  6. Geben Sie die Verknüpfungsdetails für die neue WAN-Verbindung ein. Konfigurieren Sie die Einstellungen von LAN zu WAN, WAN zu LAN.

    Einige Richtlinien lauten wie folgt:

    • Einige Internetlinks könnten asymmetrisch sein. Eine Fehlkonfiguration der zulässigen Geschwindigkeit kann die Leistung für diese Verbindung beeinträchtigen.

    • Vermeiden Sie die Verwendung von Burstgeschwindigkeiten, die die festgeschriebene Rate übertreffen.

    • Fügen Sie für Internet-WAN-Verbindungen unbedingt die öffentliche IP-Adresse hinzu.

  7. Klicken Sie auf die graue Bereichsleiste Erweiterte Einstellungen. Dadurch wird das Formular Erweiterte Einstellungen für den Link geöffnet.

    Neue erweiterte Einstellungen für den Konfigurationseditor

  8. Geben Sie die erweiterten Einstellungen für den Link ein.

    • Anbieter-ID — (Optional) Geben Sie eine eindeutige ID-Nummer 1—100 ein, um WAN-Verbindungen zu kennzeichnen, die mit demselben Dienstanbieter verbunden sind. Virtual WAN verwendet die Provider-ID, um Pfade beim Senden doppelter Pakete zu unterscheiden.

    • Framekosten (Byte) — Geben Sie die Größe (in Byte) des Headers/Trailers ein, der jedem Paket hinzugefügt wurde. Zum Beispiel die Größe der hinzugefügten Ethernet-IPG- oder AAL5-Anhänger in Bytes.

    • Überlastungsschwelle — Geben Sie den Überlastungsschwellenwert (in Mikrosekunden) ein, nach dem die WAN-Verbindung die Paketübertragung drosselt, um eine weitere Überlastung zu vermeiden.

    • MTU-Größe (Byte) — Geben Sie die größte Rohpaketgröße (in Byte) ein, ohne die Framekosten.

  9. Klicken Sie auf die graue Teilleiste Berechtigung. Dadurch wird das Formular Berechtigungseinstellungen für den Link geöffnet.

  10. Wählen Sie die Berechtigungseinstellungen für den Link aus.

    Neue Konfig-Editor-WAN-Links-Berechtigung

  11. Klicken Sie auf die graue Abschnittleiste mit Metered Link. Dadurch wird das Einstellungsformular für Metered Link für den Link geöffnet.

  12. (Optional) Wählen Sie Metering aktivieren aus, um die Messung für diesen Link zu aktivieren. Daraufhin werden die Felder Metering-Einstellungen aktivieren angezeigt.

    Neuer Konfigurationseditor WAN-gemessene Links

    Metered-WAN-Link für MCN Website

  13. Konfigurieren Sie die Messeinstellungen für den Link. Geben Sie Folgendes ein:

    • Datenobergrenze (MB) — Geben Sie die Daten-Cap-Zuweisung für die Verbindung in MB ein.
    • Abrechnungszyklus — Wählen Sie entweder monatlich oder wöchentlich aus dem Dropdownmenü aus.
    • Beginnend von — geben Sie das Startdatum des Abrechnungszyklus ein.
    • Last Resort — Wählen Sie diese Option aus, um diesen Link als Link der letzten Instanz zu aktivieren, falls alle anderen verfügbaren Links ausfallen. Unter normalen WAN-Bedingungen sendet Virtual WAN nur minimalen Datenverkehr über gemessene Verbindungen, um den Verbindungsstatus zu überprüfen. Im Falle eines Ausfalls kann SD-WAN jedoch aktive dosierte Verbindungen als letzten Ausweg für die Weiterleitung des Produktionsverkehrs verwenden.

  14. Klicken Sie auf Apply. Dies wendet Ihre angegebenen Einstellungen auf die neue WAN-Verbindung an.

    Der nächste Schritt besteht darin, die Access Interfaces für die neue WAN-Verbindung zu konfigurieren. Ein Access Interface besteht aus einer virtuellen Schnittstelle, einer WAN-Endpunkt-IP-Adresse, einer Gateway-IP-Adresse und einem virtuellen Pfadmodus, die gemeinsam als Schnittstelle für eine bestimmte WAN-Verbindung definiert sind. Jede WAN-Verbindung muss mindestens ein Access Interface haben.

    Hinweis

    Eine Option zur automatischen Bereitstellung von Freigaben unter Berücksichtigung der Remotebandbreite wird hinzugefügt, um WAN-Verbindungen zu konfigurieren. Mit der Option “Provisioning mit Remote-Bandbreite festlegen” können Benutzer mit großen Netzwerken und unterschiedlichen Bandbreitenkonfigurationen die Bandbreitenbereitstellung für Rechenzentrumsstandorte dynamisch verwalten.

  15. Wählen Sie auf der Seite WAN-Link-Konfiguration für den Link Zugriffsschnittstellen aus. Dadurch wird die Ansicht Access Interfaces für die Site geöffnet.

    WAN Link Zugriffsschnittstelle

    WAN Link Access Interface Site-Ansicht

  16. Klicken Sie auf +, um eine Schnittstelle hinzuzufügen. Ein leerer Eintrag zur Tabelle wird hinzugefügt und zur Bearbeitung geöffnet. Geben Sie die Einstellungen für Zugriffsschnittstellen für den Link ein.

    Hinweis

    Jede WAN-Verbindung muss mindestens ein Access Interface haben.

    WAN-Link-Zugriffsschnittstelle für eine Zweigstelle hinzugefügt

  17. Geben Sie Folgendes ein:

    • Name: Dies ist der Name, unter dem auf dieses Access Interface verwiesen wird. Geben Sie einen Namen für das neue Access Interface ein, oder übernehmen Sie die Standardeinstellung. Die Standardeinstellung verwendet die folgende Namenskonvention:

      WAN_link_name-AI-number

      Wobei WAN_link_name der Name der WAN-Verbindung ist, die Sie dieser Schnittstelle zuordnen, und die Nummer ist die Anzahl der Access Interfaces, die derzeit für diesen Link konfiguriert sind, erhöht um 1.

    Hinweis

    Wenn der Name abgeschnitten angezeigt wird, können Sie den Cursor in das Feld setzen, dann klicken und halten und rollen Sie die Maus nach rechts oder links, um den abgeschnittenen Teil zu sehen.

    • Virtuelles Interface — Das virtuelle Interface, das dieses Access Interface verwendet. Wählen Sie einen Eintrag aus dem Dropdownmenü der Virtuellen Schnittstellen aus, die für diesen Zweigstandort konfiguriert sind.
    • IP-Adresse — Die IP-Adresse für den Access Interface-Endpunkt von der Appliance zum WAN.
    • Gateway-IP-Adresse - Dies ist die IP-Adresse für den Gateway-Router.
    • Virtueller Pfadmodus — Die Priorität für den Virtual Path-Verkehr auf dieser WAN-Verbindung. Die Optionen sind: Primär, Sekundäroder Ausschließen. Wenn diese Zugriffsoberfläche auf Ausschließenfestgelegt ist, wird diese Zugriffsoberfläche nur für den Internet- und Intranetverkehr verwendet.
    • Proxy ARP — Aktivieren Sie das zu aktivierte Kontrollkästchen. Wenn diese Option aktiviert ist, antwortet die Virtual WAN Appliance auf ARP-Anforderungen für die Gateway-IP-Adresse, wenn das Gateway nicht erreichbar ist.

  18. Klicken Sie auf Apply.

    Sie haben nun die Konfiguration der neuen WAN-Verbindung abgeschlossen. Wiederholen Sie diese Schritte, um zusätzliche WAN-Links für die Site hinzuzufügen und zu konfigurieren.

    Der nächste Schritt besteht darin, die Routen für die Site hinzuzufügen und zu konfigurieren.

So konfigurieren Sie Routen für die Zweigstelle

Gehen Sie folgendermaßen vor, um die Routen für die Site hinzuzufügen und zu konfigurieren:

  1. Klicken Sie auf die Ansicht Verbindungen für den neuen Zweigstandort und wählen Sie Routenaus. Dadurch wird die Ansicht Routen für die Site angezeigt.

  2. Klicken Sie rechts neben Routes auf +, um eine Route hinzuzufügen. Daraufhin wird das Dialogfeld Routen zur Bearbeitung geöffnet.

    Hinzufügen von Routen für eine Zweigstelle

  3. Geben Sie die Routenkonfigurationsinformationen für die neue Route ein.

    • Netzwerk-IP-Adresse — Geben Sie die Netzwerk-IP-Adresse ein.

    • Kosten — Geben Sie ein Gewicht von 1 bis 15 ein, um die Routenpriorität für diese Route zu bestimmen. Lower-Cost-Routen haben Vorrang vor höheren Kosten Routen. Der Standardwert ist 5.

    • Servicetyp — Wählen Sie den Servicetyp für die Route aus dem Dropdownmenü für dieses Feld aus. Die folgenden Optionen stehen zur Auswahl:

      • Virtueller Pfad — Dieser Dienst verwaltet den Datenverkehr über die virtuellen Pfade. Ein virtueller Pfad ist eine logische Verbindung zwischen zwei WAN-Verbindungen. Es umfasst eine Sammlung von WAN-Pfaden, die kombiniert werden, um eine hohe Service-Level-Kommunikation zwischen zwei SD-WAN-Knoten zu ermöglichen. Dies geschieht durch ständiges Messen und Anpassen an sich ändernde Anwendungsanforderungen und WAN-Bedingungen. SD-WAN-Appliances messen das Netzwerk pro Pfad. Ein virtueller Pfad kann statisch (immer vorhanden) oder dynamisch sein (nur vorhanden, wenn der Datenverkehr zwischen zwei SD-WAN-Appliances einen konfigurierten Schwellenwert erreicht).

      • Internet — Dieser Dienst verwaltet den Verkehr zwischen einer Enterprise-Site und Websites im öffentlichen Internet. Verkehr dieser Art ist nicht gekapselt. In Zeiten der Überlastung verwaltet das SD-WAN aktiv die Bandbreite, indem es den Internetverkehr relativ zum virtuellen Pfad und den Intranet-Verkehr gemäß der vom Administrator festgelegten SD-WAN-Konfiguration begrenzt.

      • Intranet — Dieser Dienst verwaltet Enterprise Intranet-Verkehr, der nicht für die Übertragung über einen virtuellen Pfad definiert wurde. Wie beim Internetverkehr bleibt er ungekapselt, und das SD-WAN verwaltet die Bandbreite, indem dieser Datenverkehr im Verhältnis zu anderen Diensttypen während der Staus begrenzt wird. Unter bestimmten Bedingungen und wenn für Intranet-Fallback auf dem virtuellen Pfad konfiguriert, kann Datenverkehr, der normalerweise mit einem virtuellen Pfad übertragen wird, stattdessen als Intranet-Verkehr behandelt werden, um die Netzwerkzuverlässigkeit aufrechtzuerhalten.

      • Passthrough — Dieser Dienst verwaltet den Datenverkehr, der durch das virtuelle WAN geleitet werden soll. Der an den Passthrough-Dienst gerichtete Datenverkehr umfasst Broadcasts, ARPs und anderen Nicht-IPv4-Verkehr sowie Datenverkehr im lokalen Subnetz der Virtual WAN Appliance, konfigurierten Subnetzen oder Regeln, die vom Netzwerkadministrator angewendet werden. Dieser Verkehr wird vom SD-WAN nicht verzögert, geformt oder verändert. Daher müssen Sie sicherstellen, dass Passthrough-Datenverkehr keine erheblichen Ressourcen auf den WAN-Verbindungen verbraucht, die die SD-WAN-Appliance für andere Dienste konfiguriert ist.

      • Lokal — Dieser Dienst verwaltet den lokalen IP-Verkehr auf der Website, der keinem anderen Dienst entspricht. SD-WAN ignoriert Datenverkehr, der für eine lokale Route bestimmt ist.

      • GRE-Tunnel — Dieser Dienst verwaltet den IP-Verkehr, der für einen GRE-Tunnel bestimmt ist, und entspricht dem am Standort konfigurierten LAN GRE-Tunnel. Mit der GRE-Tunnel-Funktion können Sie SD-WAN-Appliances konfigurieren, um GRE-Tunnel im LAN zu beenden. Bei einer Route mit Servicetyp GRE Tunnel muss sich das Gateway in einem der Tunnelsubnetze des lokalen GRE Tunnels befinden.

      • LAN IPsec-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für den IPsec-Tunnel bestimmt ist.

      • Inter-Routing - Dieser Service ermöglicht das Leck von Routen zwischen Routingdomänen innerhalb einer Site oder zwischen verschiedenen Standorten. Dadurch entfällt die Notwendigkeit, dass ein Edgerouter Routeleaking verarbeitet.

    • Gateway IP Address — Geben Sie die Gateway-IP-Adresse für diese Route ein.

    • Berechtigung basierend auf Pfad (Kontrollkästchen) — (Optional) — (Optional) Wenn diese Option aktiviert ist, erhält die Route keinen Traffic, wenn der ausgewählte Pfad ausgefallen ist.

    • Pfad — Dies gibt den Pfad an, der zum Bestimmen der Routenberechtigung verwendet werden soll.

  4. Klicken Sie auf Apply.

    Hinweis

    Nachdem Sie auf Übernehmengeklickt haben, werden möglicherweise Audit-Warnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Roter-Punkt- oder Goldenrod-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Statusleiste für Audits (unten auf der Seite) klicken, um eine vollständige Liste aller Überwachungswarnungen anzuzeigen.

    Fügen Sie Routen für MCN hinzu

    Sie können auch konfigurierte Routen bearbeiten, wie unten gezeigt.

    Bearbeiten von Routen

Sie haben nun die erforderlichen Schritte zum Konfigurieren eines Clientstandorts abgeschlossen. Es gibt auch einige zusätzliche, optionale Schritte, die Sie ausführen können, bevor Sie mit der nächsten Phase der Bereitstellung fortfahren. Eine Liste dieser Schritte und Links zu Anweisungen finden Sie unten. Wenn Sie diese Funktionen jetzt nicht konfigurieren möchten, können Sie direkt mit der Vorbereitung der SD-WAN-Appliance-Pakete auf dem MCN fortfahren.

Die optionalen Schritte sind wie folgt:

  • Konfigurieren von Hochverfügbarkeit — Hochverfügbarkeit ist eine Konfiguration, bei der zwei virtuelle WAN-Appliances an einem Standort in einer Active/Standby-Partnerschaftskapazität für Redundanzzwecke dienen. Wenn Sie Hochverfügbarkeit für diese Site nicht implementieren, können Sie diesen Schritt überspringen. Anweisungen finden Sie unter Konfigurieren von Hochverfügbarkeit (Hochverfügbarkeit) für den Zweigstandort (optional).

  • Klonen des neuen Zweigstandorts — Sie haben die Möglichkeit, den von Ihnen konfigurierten Zweigstandort zu klonen und diesen als Vorlage für das Hinzufügen einer weiteren Site zu verwenden. Die Appliance-Modelle für die Original-Site und den Klon müssen identisch sein. Anweisungen finden Sie unter Klonen der Zweigstelle (optional).

  • Konfigurieren der WAN-Optimierung — Wenn Ihre Citrix SD-WAN Virtual WAN-Lizenz WAN-Optimierungsfunktionen enthält, können Sie diese Funktionen aktivieren und Ihrer Konfiguration hinzufügen. Dazu müssen Sie den Abschnitt Optimierung im Konfigurationseditorausfüllen und die geänderte Konfiguration speichern.

Konfiguration speichern

Der nächste Schritt besteht darin, die abgeschlossene Sites Konfiguration zu speichern. Die Konfiguration wird in Ihrem Workspace auf der lokalen Appliance gespeichert.

Warnung

Wenn die Konsolensitzung ein Timeout auftritt oder Sie sich vor dem Speichern Ihrer Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern. Hinweis

Als zusätzliche Vorsichtsmaßnahme wird empfohlen, Speichern unter anstelle vonSpeichernzu verwenden, um zu vermeiden, dass das falsche Konfigurationspaket überschrieben wird.

Nach dem Speichern der Konfigurationsdatei haben Sie die Möglichkeit, sich vom Management-Webinterface abzumelden und den Konfigurationsprozess später fortzusetzen. Wenn Sie sich jedoch abmelden, müssen Sie die gespeicherte Konfiguration erneut öffnen, wenn Sie fortfahren. Anweisungen finden Sie im Abschnitt unter MCN konfigurieren; Laden eines gespeicherten Konfigurationspakets in den Konfigurationseditor.

Gehen Sie folgendermaßen vor, um das aktuelle Konfigurationspaket zu speichern:

  1. Klicken Sie auf Speichern unter (oben im mittleren Bereich des Konfigurationseditors). Dadurch wird das Dialogfeld Speichern unter geöffnet.

    MCN-Konfiguration speichern

  2. Geben Sie den Namen des Konfigurationspakets ein. Klicken Sie auf Speichern.

    Hinweis

    Wenn Sie die Konfiguration in einem vorhandenen Konfigurationspaket speichern, wählen Sie vor dem Speichern unbedingt Überschreiben zulassen aus.

    Der nächste Schritt besteht darin, die virtuellen Pfade und den Virtual Path Service zwischen dem MCN und den Clientsites zu konfigurieren. Anweisungen finden Sie im Konfigurieren des virtuellen Pfaddienstes zwischen dem MCN und den Client-Sites.

Zweigstandort umbenennen

Nach dem Umbenennen der Zweigstelle müssen Sie ein neues Konfigurationspaket in das Netzwerk hochladen.

  1. Stationieren Sie im MCN das Netzwerk mit einer neuen Konfiguration, die den umbenannten Zweigstandort enthält.

  2. Laden Sie das Staging-Paket für den umbenannten Zweigstandort herunter.

  3. Wählen Sie auf dem MCNStaged network aktivieren aus. Dadurch wird die umbenannte Site deaktiviert, und die Site wird nicht mehr verfügbar.

  4. Navigieren Sie zur Seite Local Change Management der Zweigstelle.

  5. Laden Sie das zuvor heruntergeladene Paket hoch. Klicken Sie auf Weiter und dann auf Activate.

Umbenennen von Zweigstandort mit hoher Verfügbarkeit

So laden Sie eine neue Konfiguration nach dem Umbenennen einer Zweigstelle mit hoher Verfügbarkeit hoch:

  1. Stationieren Sie im MCN das Netzwerk mit einer neuen Konfiguration, die den umbenannten Zweigstandort enthält.

  2. Laden Sie das Staging-Paket für die aktive und die Hochverfügbarkeits-Appliance mit umbenannter Zweigstelle herunter

  3. Wählen Sie auf dem MCN die Option Activate Staged für das Netzwerk aus. Dadurch wird die umbenannte Site deaktiviert, und die Site wird nicht mehr verfügbar.

  4. Navigieren Sie zur aktiven Appliance in der Zweigstelle. Rufen Sie die Seite Local Change Management auf.

  5. Laden Sie das zuvor heruntergeladene Paket hoch. Klicken Sie auf Weiter und dann auf Activate.

  6. Wiederholen Sie die Schritte 4 (a) und 4 (b) für die Standby-Appliance.

Zweigknoten konfigurieren
October 28, 2021
Beitrag von: 
C
October 28, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.