Citrix SD-WAN

MCN konfigurieren

Der erste Schritt besteht darin, ein neues Konfigurationspaket zu öffnen und die MCN-Site der neuen Konfiguration hinzuzufügen.

Hinweis:

Der Konfigurationseditor ist nur im MCN-Konsolenmodus verfügbar. Wenn dieOptionKonfigurationseditor im Virtual WAN-Zweig der Navigationsstruktur nicht verfügbar ist, finden Sie Anweisungen zum Ändern des Konsolenmodus imAbschnitt “Umschalten des Management-Webinterface in MCN-Konsolenmodus”.

Es wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern. Anweisungen finden Sie im Abschnitt Benennen, Speichern und Sichern der MCN-Standortkonfiguration.

Warnung

Wenn die Konsolensitzung ein Timeout oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Zeitüberschreitungsintervall der Konsolensitzung beim Erstellen oder Ändern eines Konfigurationspakets oder beim Ausführen anderer komplexer Aufgaben auf einen hohen Wert festzulegen. Der Standardwert beträgt 60 Minuten. Das Maximum beträgt 9.999 Minuten. Aus Sicherheitsgründen sollten Sie ihn dann auf einen niedrigeren Schwellenwert zurücksetzen, nachdem Sie diese Aufgaben abgeschlossen haben. Anweisungen finden Sie im Abschnitt Festlegen des Timeout-Intervalls für Konsolensitzungen (optional)

Gehen Sie folgendermaßen vor, um die MCN-Appliance-Site hinzuzufügen und mit der Konfiguration zu beginnen:

  1. Navigieren Sie in der Navigationsstruktur zu Virtual WAN > Konfigurationseditor. Dadurch wird dieHauptseite desKonfigurationseditors (mittlerer Bereich) angezeigt. lokalisiertes Bild

  2. Klicken Sie auf Neu, um mit der Definition einer neuen Konfiguration zu beginnen. Dadurch wird die Seite Neue Konfigurationseinstellungen angezeigt.

lokalisiertes Bild

  1. Klicken Sie in der Sites-Leiste auf + Sites, um mit dem Hinzufügen und Konfigurieren der MCN-Site zu beginnen. Daraufhin wird das Dialogfeld Site hinzufügen angezeigt.

lokalisiertes Bild

  1. Geben Sie die Siteinformationen ein.

Gehen Sie wie folgt vor:

  1. Geben Sie den Sitenamen und den Secure Key ein.
  2. Wählen Sie das Appliance-Modell aus.
  3. Wählen Sie den Modus aus.
  4. Wählen Sie den primären MCN als Modus aus.

Hinweis:

Im Menü ** Modelloptionen werden die generischen Modellnamen für die unterstützten Appliance-Modelle aufgeführt. Die generischen Namen enthalten nicht das Standardausgabe-Modellsuffix, entsprechen aber den entsprechenden SD-WAN-Appliance-Modellen. Wählen Sie die entsprechende Modellnummer für dieses SD-WAN-Appliance-Modell aus. (Wählen Sie z. B. 4000 aus, wenn es sich um eine SD-WAN 4000-SE-Einheit handelt.)

Einträge dürfen keine Leerzeichen enthalten und müssen im Linux-Format vorliegen.

So fügen Sie eine Site hinzu:

  1. Klicken Sie auf Hinzufügen, um die Site hinzuzufügen. Dadurch wird die neue Site der Struktur Sites hinzugefügt und das Konfigurationsformular Grundeinstellungen für die neue Site angezeigt.

lokalisiertes Bild

Nachdem Sie auf Übernehmen klicken, werden Überwachungswarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Überwachungsstatusleiste (unten auf der Seite) klicken, um eine vollständige Liste aller nicht aufgelösten Überwachungswarnungen anzuzeigen. Konfigurierbarer Host ARP Timer (ms) wird während der Konfiguration auf Standortebene hinzugefügt. Der aktuelle Standardwert beträgt 1.000 ms. Der konfigurierbare Bereich liegt zwischen 1.000 ms und 180.000 ms. Die Host-ARP-Zeitgeberkonfiguration gilt nicht für den Verwaltungsport.

  1. Geben Sie die Grundeinstellungen für die neue Site ein, oder übernehmen Sie die Standardeinstellungen. In Citrix SD-WAN Bereitstellungen wie Gateway und One-ARM werden beim häufigen Empfang der ARP-Anforderungen die Zugriffspunkte überlastet, was sich auf den Datenfluss auswirkt. Sie können jetzt ARP-Timer so konfigurieren, dass ARP-Anforderungen mit bestimmten Intervallzeiten gesendet werden. Das Zeitintervall wird in Sekunden konfiguriert. Sie können ARP-Zeitintervalle bei der Konfiguration des Datencenter-Standorts auf der Registerkarte Grundeinstellungen in der Benutzeroberfläche der Citrix SD-WAN Appliance konfigurieren.

  2. (Optional, empfohlen) Speichern Sie die Konfiguration in Bearbeitung.

Wenn Sie die Konfiguration nicht in einer Sitzung abschließen können, können Sie sie jederzeit speichern, sodass Sie sie später abschließen können. Die Konfiguration wird in Ihrem Workspace auf der lokalen Appliance gespeichert. Um die Arbeit in einer gespeicherten Konfiguration fortzusetzen, klicken Sie in der Menüleiste des Konfigurationseditors (oben im Seitenbereich) auf Öffnen. Daraufhin wird ein Dialogfeld angezeigt, in dem Sie die Konfiguration auswählen können, die Sie ändern möchten.

Hinweis:

Als zusätzliche Vorsichtsmaßnahme wird empfohlen, dass Sie Speichern unter anstelle von Speichern verwenden, um das Überschreiben des falschen Konfigurationspakets zu vermeiden.

Gehen Sie folgendermaßen vor, um das aktuelle Konfigurationspaket zu speichern:

  1. Klicken Sie auf Speichern unter (oben im mittleren Bereich des Konfigurationseditors). Dadurch wird das Dialogfeld Speichern unter geöffnet.

lokalisiertes Bild

  1. Geben Sie den Namen des Konfigurationspakets ein. Wenn Sie die Konfiguration in einem vorhandenen Paket speichern, müssen Sie vor dem Speichern die Option Überschreiben zulassen auswählen.

  2. Klicken Sie auf Speichern.

Konfigurieren von Schnittstellengruppen für den MCN

Nach dem Hinzufügen der neuen MCN-Site besteht der nächste Schritt darin, die virtuellen Schnittstellengruppen für die Site zu erstellen und zu konfigurieren.

Im Folgenden finden Sie einige Richtlinien für die Konfiguration virtueller Schnittstellengruppen:

  • Verwenden Sie logische Namen, die die Gruppe am besten beschreiben.

  • Vertrauenswürdige Netzwerke sind Netzwerke, die hinter einer Firewall geschützt sind.

  • Virtuelle Schnittstellen verknüpfen Schnittstellen mit Fail-to-Wire-Paaren (FTW).

  • Einzelne WAN-Schnittstellen können sich nicht in einem FTW-Paar befinden.

Hinweis:

Weitere Richtlinien und Informationen zum Konfigurieren virtueller Schnittstellengruppen finden Sie im Abschnitt Virtuelles Routing und Weiterleitung.

Gehen Sie folgendermaßen vor, um der neuen MCN-Site eine virtuelle Schnittstellengruppe hinzuzufügen:

  1. Wählen Sie im Konfigurationseditorin derAnsichtSites den Standort aus demDropdownmenü Siteanzeigen aus. Dadurch wird die Konfigurationsansicht für den ausgewählten Standort geöffnet.

lokalisiertes Bild

  1. Klicken Sie auf +, um die virtuelle Schnittstellengruppe hinzuzufügen. Dadurch wird der Tabelle ein neuer leerer Eintrag für die virtuelle Schnittstelle hinzugefügt und zur Bearbeitung geöffnet.

lokalisiertes Bild

  1. Klicken Sie rechts neben Virtuelle Schnittstellen auf+**. Dadurch wird der Tabelle ein neuer leerer Gruppeneintrag hinzugefügt und zur Bearbeitung geöffnet.

lokalisiertes Bild

  1. Wählen Sie die Ethernet-Schnittstellen aus, die in die Gruppe aufgenommen werden sollen. Klicken Sie unter Ethernet-Schnittstellen auf eine Schnittstelle, um diese Schnittstelle ein- bzw. auszuschließen. Sie können beliebig viele Schnittstellen auswählen, die in die Gruppe aufgenommen werden sollen.

lokalisiertes Bild

  1. Wählen Sie den Bypass-Modus aus dem Dropdownmenü (keine Standardeinstellung). Der Umgehungsmodusgibt das Verhalten vonbypass-gekoppelten Schnittstellen in der virtuellen Schnittstellengruppe an, wenn eine Appliance oder ein Dienst ausfällt oder neu gestartet wird. Die Optionen sind: Fail-to-Wire oder Fail-to-Block.

  2. Wählen Sie imDropdownmenü dieSicherheitsstufe aus. Dies gibt die Sicherheitsstufe für das Netzwerksegment der virtuellen Schnittstellengruppe an. Die Optionen sind: Vertrauenswürdig oder Nicht vertrauenswürdig. Vertrauenswürdige Segmente werden durch eine Firewall geschützt (Standard ist Vertrauenswürdig).

  3. Klicken Sieauf+ am linken Rand der hinzugefügten virtuellen Schnittstelle. Dadurch wird dieTabelleVirtuelle Schnittstellen angezeigt.

lokalisiertes Bild

  1. Klicken Sie rechts neben Virtuelle Schnittstellen auf+**. Dadurch werden die **Name-, Firewall-Zone- und** VLAN-ID-IDs angezeigt.

lokalisiertes Bild

  1. Geben Sie den Namen und die VLAN-ID für diese virtuelle Schnittstellengruppe ein. - Name — Dies ist der Name, unter dem auf diese virtuelle Schnittstelle verwiesen wird. - Firewall-Zone - Wählen Sie eine Firewall-Zone aus der Liste -Dropdownmenü. - VLAN-ID — Dies ist die ID zum Identifizieren und Markieren von Datenverkehr zur und von der virtuellen Schnittstelle. Verwenden Sie die ID 0 (Null) für native/nicht markierte Datenverkehr.

  2. Klicken Sie rechts neben Brückenpaare auf+**. Dadurch wird ein neuer Eintrag für **Brückenpaare hinzugefügt und zur Bearbeitung geöffnet.

  3. Wählen Sie die Ethernet-Schnittstellen, die gekoppelt werden sollen, aus den Dropdownmenüs aus. Um weitere Paare hinzuzufügen, klicken Sieerneut auf+nebenBrückenpaare.

  4. Klicken Sie auf Übernehmen. Dies wendet Ihre Einstellungen an und fügt die neue virtuelle Schnittstellengruppe zur Tabelle hinzu. Zu diesem Zeitpunkt sehen Sie rechts neben dem neuen Eintrag für die Gruppe der virtuellen Schnittstelle ein gelbes Deltaüberwachungswarnsymbol. Dies liegt daran, dass Sie noch keine virtuellen IP-Adressen (VIPs) für die Site konfiguriert haben. Vorerst können Sie diese Warnung ignorieren, da sie automatisch aufgelöst wird, wenn Sie die virtuellen IPs für die Site richtig konfiguriert haben.

  5. Um weitere virtuelle Schnittstellengruppen hinzuzufügen, klicken Sie rechts neben dem Zweig Schnittstellengruppen auf +, und fahren Sie wie oben gezeigt fort.

Konfigurieren der virtuellen IP-Adresse für den MCN

Der nächste Schritt besteht darin, die virtuellen IP-Adressen für den Standort zu konfigurieren und sie der entsprechenden Gruppe zuzuweisen.

  1. Klicken Sie in der Ansicht Sites für den neuen MCN-Standort links neben Virtuelle IP-Adressen auf +. Dadurch wird dieTabelleVirtuelle IP-Adressen für den neuen Standort angezeigt.

  2. Klicken Sie rechts neben Virtuelle IP-Adressen auf +, um eine Adresse hinzuzufügen. Dadurch wird das Formular zum Hinzufügen und Konfigurieren einer neuen virtuellen IP-Adresse geöffnet.

  3. Geben Sie die IP-Adresse/Präfix-Informationen ein, und wählen Sie die virtuelle Schnittstelle aus, mit der die Adresse verknüpft ist. Die virtuelle IP-Adresse muss die vollständige Hostadresse und die Netzmaske enthalten.

  4. Wählen Sie die gewünschten Einstellungen für die virtuelle IP-Adresse aus, z. B. Firewallzone, Identität, Privat und Sicherheit.

  5. Wählen Sie Inband-Mgmt aus, damit die virtuelle IP-Adresse eine Verbindung zu Verwaltungsdiensten wie Web-UI und SSH herstellen kann.

Hinweis:

Die Schnittstelle sollte vom Sicherheitstyp Vertrauenswürdig und Identity aktiviert sein.

  1. Wählen Sie eine virtuelle IP als Backup-Management-Netzwerk aus. Auf diese Weise können Sie die virtuelle IP-Adresse für die Verwaltung verwenden, wenn der Verwaltungsport nicht mit einem Standard-Gateway konfiguriert ist.

lokalisiertes Bild

  1. Klicken Sie auf Übernehmen. Dadurch werden die Adressinformationen zur Site hinzugefügt und in die Tabelle Virtuelle IP-Adressen des Standorts aufgenommen.

  2. Um weitere virtuelle IP-Adressen hinzuzufügen, klicken Sie rechtsneben denvirtuellen IP-Adressen auf +, und fahren Sie wie oben beschrieben fort.

Der nächste Schritt besteht darin, die WAN-Links für die Site zu konfigurieren.

  1. Klicken Sie in derAnsichtSites für die neue MCN-Site auf dieBeschriftungWAN-Links. lokalisiertes Bild

  2. Klicken Sie rechts neben den WAN-Links auf Link hinzufügen, um eine neue WAN-Verbindung hinzuzufügen. Dadurch wird dasDialogfeldHinzufügen geöffnet. lokalisiertes Bild

  3. (Optional) Geben Sie einen Namen für die WAN-Verbindung ein, wenn Sie die Standardeinstellung nicht verwenden möchten. Der Standardwert ist der Sitename, der mit dem folgenden Suffix angehängt wird: WL-<number>, wobei<number> die Anzahl der WAN-Links für diese Site ist, die um eins erhöht wird.

  4. Wählen Sie imDropdownmenü denZugriffstyp aus. Die Optionen sind Öffentliches Internet, Privates Intranet oder Privates MPLS.

  5. Klicken Sie auf Hinzufügen. Dadurch wird die Konfigurationsseite WAN-Links Grundeinstellungen angezeigt und der Seite wird der neue nicht konfigurierte WAN-Link hinzugefügt. lokalisiertes Bild

Automatisches Lernen von Bandbreitenverbrauch

Auto Learn wird beim Systemstart ausgeführt und wiederholt sich alle fünf Minuten, bis ein erfolgreiches Ergebnis beobachtet wird. Auto learn wird auch ausgeführt, nachdem Änderungen der WAN-Verbindungskonfiguration im Konfigurationseditor vorgenommen wurden.

Sie können Tests manuell ausführen oder Tests in der SD-WAN-GUI planen. Die Ergebnisse dieser Tests sollten auch für die zulässige Rate gelten, wenn der Test erfolgreich ist und das automatische Lernen aktiviert ist.

Wenn Sie Auto Learn in großen Netzwerken verwenden, werden bei Neustart der Konfigurationsänderung alle Standorte gleichzeitig Tests auf dem MCN ausgeführt, was zu einer hohen Bandbreitenauslastung führt, die zu ungenauen Ergebnissen führt. Es wird empfohlen, Bandbreitentests ein- oder zweimal täglich zu planen, in der Regel, wenn das Datenverkehrsvolumen niedrig ist. lokalisiertes Bild

  1. Geben Sie die Linkdetails für den neuen WAN-Link ein. Konfigurieren Sie die LAN-zu-WAN, WAN zu ** LAN-Einstellungen. Einige Richtlinien lauten wie folgt:
  • Einige Internetlinks könnten asymmetrisch sein.
  • Eine falsche Konfiguration der zulässigen Geschwindigkeit kann sich negativ auf die Leistung für diesen Link auswirken
  • Vermeiden Sie die Verwendung von Burstgeschwindigkeiten, die die festgeschriebene Rate übertreffen.
  • Achten Sie bei Internet-WAN-Verbindungen darauf, die öffentliche IP-Adresse hinzuzufügen.
  1. Klicken Sie auf die graueBereichsleisteErweiterte Einstellungen. Dadurch wird dasFormularErweiterte Einstellungen für den Link geöffnet.

lokalisiertes Bild

  1. Geben Sie die Erweiterten Einstellungen für den Link ein:
  • Provider-ID — (Optional) Geben Sie eine eindeutige ID-Nummer 1—100 ein, um WAN-Links anzugeben, die mit demselben Dienstanbieter verbunden sind. Virtual WAN verwendet die Provider-ID, um Pfade beim Senden doppelter Pakete zu unterscheiden.
  • Rahmenkosten (Bytes) — Geben Sie die Größe (in Byte) des Kopfzeilen/Trailers ein, der jedem Paket hinzugefügt wurde. Zum Beispiel die Größe der hinzugefügten Ethernet-IPG- oder AAL5-Anhänger in Bytes.
  • Überlastungsschwelle — Geben Sie den Schwellenwert für Überlastung (in Mikrosekunden) ein, nach dem die WAN-Verbindung die Paketübertragung einschaltet, um weitere Überlastungen zu vermeiden.
  • MTU-Größe (Bytes) — Geben Sie die größte unformatierte Paketgröße (in Byte) ein, ohne die Frame-Kosten.
  1. Klicken Sie auf die graueAbschnittsleisteBerechtigung. Dadurch wird das Formular ** Berechtigungseinstellungen für den Link geöffnet.

  2. Wählen Sie dieEinstellungen für dieBerechtigung für den Link aus. lokalisiertes Bild

  3. Klicken Sie auf die graueQuerschnittsleiste “Metered Link” Dadurch wird das FormularEinstellungen fürgetaktete Verknüpfungen für den Link geöffnet.

  4. (Optional) Wählen Sie Metering aktivieren, um die Messung für diesen Link zu aktivieren. Dadurch werden die Felder “Messing-Einstellungenaktivieren” angezeigt. Lokalisiertes Bild lokalisiertes Bild

  5. Konfigurieren Sie die Messeinstellungen für den Link. Geben Sie Folgendes ein:

  • Datenobergrenze (MB) — Geben Sie die Datenobergrenze für den Link in Megabyte ein.

  • Abrechnungszeitraum — Wählen Sie im Dropdownmenü entweder Monatlich oder Wöchentlich aus.

  • Beginnend von — Geben Sie das Startdatum des Abrechnungszyklus ein.

  • Letztes Resort festlegen — Wählen Sie diese Option, um diesen Link als Link des letzten Ausfalls zu aktivieren, falls alle anderen verfügbaren Links ausfallen. Unter normalen WAN-Bedingungen sendet Virtual WAN nur minimalen Datenverkehr über getaktete Links, um den Linkstatus zu überprüfen. Im Falle eines Ausfalls kann SD-WAN jedoch aktive gemessene Links als letzter Ausweg für die Weiterleitung des Produktionsverkehrs verwenden.

Klicken Sie auf Übernehmen. Dadurch werden die angegebenen Einstellungen auf die neue WAN-Verbindung angewendet.

Der nächste Schritt besteht darin, die Access Interfaces für die neue WAN-Verbindung zu konfigurieren. Ein Access Interface besteht aus einer virtuellen Schnittstelle, einer WAN-Endpunkt-IP-Adresse, einer Gateway-IP-Adresse und einem virtuellen Pfadmodus, die gemeinsam als Schnittstelle für eine bestimmte WAN-Verbindung definiert sind. Jede WAN-Verbindung muss mindestens ein Access Interface haben.

So konfigurieren Sie die Zugriffsoberfläche:

  1. Wählen Sie Access Interfaces auf der WAN-Link-Konfigurationsseite für den Link aus. Dadurch wird dieAnsichtAccess Interfaces für die Site geöffnet. Lokalisiertes Bild lokalisiertes Bild

  2. Klicken Sie auf +, um eine Schnittstelle hinzuzufügen. Dadurch wird der Tabelle ein leerer Eintrag hinzugefügt und zur Bearbeitung geöffnet. Geben Sie dieEinstellungen fürAccess Interfaces für den Link ein. Jede WAN-Verbindung muss über mindestens ein Access Interface verfügen. lokalisiertes Bild

  3. Geben Sie Folgendes ein:

  • Name — Dies ist der Name, mit dem diese Access Interface referenziert wird. Geben Sie einen Namen für das neue Access Interface ein, oder übernehmen Sie die Standardeinstellung. Die Standardeinstellung verwendet die folgende Benennungskonvention: WAN_link_name-AI-number: Wobei WAN_link_name der Name der WAN-Verbindung ist, die Sie dieser Schnittstelle zuordnen, und “number” ist die Anzahl der derzeit für diese Verbindung konfigurierten Access Interfaces, erhöht um 1.

Hinweis:

Wenn der Name abgeschnitten angezeigt wird, können Sie den Cursor in das Feld setzen, dann klicken und halten und rollen Sie die Maus nach rechts oder links, um den abgeschnittenen Teil zu sehen.

  • Virtuelle Schnittstelle — Dies ist die virtuelle Schnittstelle, die dieses Access Interface verwendet. Wählen Sie einen Eintrag aus dem Dropdownmenü der Virtuellen Schnittstellen aus, die für diesen Zweigstandort konfiguriert sind.

  • Routingdomäne - Die Routingdomäne, die Sie für das Access Interface auswählen möchten.

  • IP-Adresse — Dies ist die IP-Adresse für den Access Interface-Endpunkt von der Appliance zum WAN.

  • Gateway-IP-Adresse — Dies ist die IP-Adresse für den Gatewayrouter.

  • Virtueller Pfadmodus — Gibt die Priorität für den Virtual Path-Datenverkehr auf dieser WAN-Verbindung an. Die Optionen sind: Primär, Sekundär oder Ausschließen. Wenn diese Zugriffsoberfläche auf Ausschließen festgelegt ist, wird dieses Access Interface nur für Internet- und Intranetverkehr verwendet.

  • Proxy ARP — Aktivieren Sie das Kontrollkästchen, das aktiviert werden soll. Wenn diese Option aktiviert ist, antwortet die Virtual WAN Appliance auf ARP-Anforderungen für die Gateway-IP-Adresse, wenn das Gateway nicht erreichbar ist.

  1. Klicken Sie auf Übernehmen.

Sie haben nun die Konfiguration der neuen WAN-Verbindung abgeschlossen. Wiederholen Sie diese Schritte, um weitere WAN-Links für die Site hinzuzufügen und zu konfigurieren.

Der nächste Schritt besteht darin, die Routen für die Site hinzuzufügen und zu konfigurieren.

So konfigurieren Sie Routen für den MCN

Gehen Sie folgendermaßen vor, um die Routen für die Site hinzuzufügen und zu konfigurieren:

  1. Klicken Sie auf die Ansicht Verbindungen für die neue MCN-Site und wählen Sie Routen. Dadurch wird die Routenansicht für die Site angezeigt.
  2. Klicken Sie rechts neben Routen auf +, um eine Route hinzuzufügen. Dadurch wird das Dialogfeld Routen zum Bearbeiten geöffnet. lokalisiertes Bild

  3. Geben Sie die Routenkonfigurationsinformationen für die neue Route ein. Geben Sie Folgendes ein:
  • Netzwerk-IP-Adresse — Geben Sie die Netzwerk-IP-Adresse ein.
  • Cost — Geben Sie eine Gewichtung zwischen 1 und 15 ein, um die Routenpriorität für diese Route zu bestimmen. Lower-Cost-Routen haben Vorrang vor höheren Kosten Routen. Der Standardwert ist 5.
  • Servicetyp — Wählen Sie den Servicetyp für die Route aus dem Dropdownmenü für dieses Feld aus.

Die folgenden Optionen stehen zur Auswahl:

  • Virtueller Pfad — Dieser Dienst verwaltet den Datenverkehr über die virtuellen Pfade hinweg. Ein virtueller Pfad ist eine logische Verbindung zwischen zwei WAN-Verbindungen. Es umfasst eine Sammlung von WAN-Pfaden, die kombiniert werden, um eine hohe Service-Level-Kommunikation zwischen zwei SD-WAN-Knoten zu ermöglichen. Dies wird durch ständige Messung und Anpassung an veränderte Anwendungsanforderungen und WAN-Bedingungen erreicht. SD-WAN-Appliances messen das Netzwerk pro Pfad. Ein virtueller Pfad kann statisch (immer vorhanden) oder dynamisch sein (nur vorhanden, wenn der Datenverkehr zwischen zwei SD-WAN-Appliances einen konfigurierten Schwellenwert erreicht).
  • Internet : Dieser Dienst verwaltet den Datenverkehr zwischen einer Enterprise-Site und Sites im öffentlichen Internet. Datenverkehr dieses Typs ist nicht gekapselt. In Zeiten der Überlastung verwaltet das SD-WAN aktiv die Bandbreite, indem es den Internetverkehr relativ zum virtuellen Pfad einschränkt, und den Intranetverkehr entsprechend der vom Administrator festgelegten SD-WAN-Konfiguration begrenzt.
  • Intranet — Dieser Dienst verwaltet Enterprise-Intranet-Datenverkehr, der nicht für die Übertragung über einen virtuellen Pfad definiert wurde. Wie beim Internetverkehr bleibt er ungekapselt, und das SD-WAN verwaltet die Bandbreite, indem dieser Datenverkehr im Verhältnis zu anderen Diensttypen während der Staus begrenzt wird. Unter bestimmten Bedingungen und wenn für Intranet-Fallback auf dem virtuellen Pfad konfiguriert ist, kann Datenverkehr, der normalerweise über einen virtuellen Pfad verläuft, stattdessen als Intranetdatenverkehr behandelt werden, um die Netzwerkzuverlässigkeit aufrechtzuerhalten.
  • Passthrough — Dieser Dienst verwaltet den Datenverkehr, der über das Virtual WAN geleitet werden soll. Der an den Passthrough-Dienst gerichtete Datenverkehr umfasst Broadcasts, ARPs und anderen Nicht-IPv4-Datenverkehr sowie Datenverkehr im lokalen Subnetz der Virtual WAN Appliance, konfigurierten Subnetzen oder vom Netzwerkadministrator angewendete Regeln. Dieser Datenverkehr wird vom SD-WAN nicht verzögert, geformt oder geändert. Daher müssen Sie sicherstellen, dass Passthrough-Datenverkehr keine erheblichen Ressourcen auf den WAN-Verbindungen verbraucht, die die SD-WAN-Appliance für andere Dienste konfiguriert ist.
  • Lokal — Dieser Dienst verwaltet den lokalen IP-Datenverkehr zur Site, der keinem anderen Dienst entspricht. SD-WAN ignoriert Datenverkehr, der für eine lokale Route bestimmt ist.
  • GRE-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für einen GRE-Tunnel bestimmt ist, und entspricht dem LAN-GRE-Tunnel, der am Standort konfiguriert ist. Mit der Funktion GRE Tunnel können Sie SD-WAN Appliances so konfigurieren, dass GRE Tunnel im LAN beendet werden. Bei einer Route mit Servicetyp GRE Tunnel muss sich das Gateway in einem der Tunnelsubnetze des lokalen GRE Tunnels befinden.
  • LAN IPSec-Tunnel — Dieser Dienst verwaltet den IP-Datenverkehr, der für den IPSec-Tunnel bestimmt ist.
  • Gateway-IP-Adresse — Geben Sie die Gateway-IP-Adresse für diese Route ein.
  • Berechtigung - Basierend auf Pfad (Kontrollkästchen) — (Optional) Wenn diese Option aktiviert ist, erhält die Route keinen Datenverkehr, wenn der ausgewählte Pfad heruntergefahren ist.
  • Pfad — Gibt den Pfad an, der zur Bestimmung der Routenberechtigung verwendet werden soll.

Je nach Servicetyp werden folgende Einstellungen angezeigt:

Service Type Service Type Settings     Virtual Path Next Hop Site – This indicates the remote site to which Virtual Path packets are directed.   Internet Export Route: Enable/Disable to export routes to other connected sites, Eligibility based on path   Intranet Export route, Intranet service, Eligibility based on path, Eligibility based on tunnel   Passthrough Eligibility based on path   Local Export route, Summary route, Eligibility based on path   GRE Tunnel Export route, Eligibility based on path, Eligibility based on Gateway   IPsec Tunnel Export route, Eligibility based on path, IPsec Tunnel, Eligibility based on tunnel   Discard Export route, Summary route
  1. Klicken Sie auf Übernehmen.

Hinweis:

Nachdem Sie auf Übernehmen klicken, werden möglicherweise Überwachungswarnungen angezeigt, die darauf hinweisen, dass weitere Maßnahmen erforderlich sind. Ein Rotpunkt- oder Goldrut-Delta-Symbol weist auf einen Fehler in dem Abschnitt hin, in dem es angezeigt wird. Sie können diese Warnungen verwenden, um Fehler oder fehlende Konfigurationsinformationen zu identifizieren. Bewegen Sie den Mauszeiger über ein Überwachungswarnsymbol, um eine kurze Beschreibung der Fehler in diesem Abschnitt anzuzeigen. Sie können auch auf die dunkelgraue Überwachungsstatusleiste (unten auf der Seite) klicken, um eine vollständige Liste aller Überwachungswarnungen anzuzeigen.

lokalisiertes Bild

Sie können konfigurierte Routen auch wie folgt bearbeiten.

lokalisiertes Bild

Um weitere Routen für die Site hinzuzufügen, klicken Sie rechts neben dem Zweig Routen auf +, und fahren Sie wie oben fort.

Sie haben nun die Eingabe der primären Konfigurationsinformationen für den neuen MCN-Standort abgeschlossen. Die folgenden zwei Abschnitte enthalten Anweisungen für weitere optionale Schritte:

Wenn Sie diese Funktionen jetzt nicht konfigurieren möchten, können Sie direkt mit dem Abschnitt Benennen, Speichern und Sichern der MCN-Standortkonfiguration fortfahren.

MCN konfigurieren