Citrix SD-WAN

In-Band- und Backup-Management

In-Band-Verwaltung

Mit Citrix SD-WAN können Sie die SD-WAN-Appliance auf zwei Arten verwalten: Out-of-Band-Verwaltung und In-Band-Verwaltung. Mit der Out-of-Band-Verwaltung können Sie eine Verwaltungs-IP mit einem für die Verwaltung reservierten Port erstellen, der nur den Verwaltungsdatenverkehr trägt. Mit der In-Band-Verwaltung können Sie die SD-WAN-Datenports für die Verwaltung verwenden, die sowohl Daten- als auch Verwaltungsdatenverkehr tragen, ohne einen zusätzlichen Verwaltungspfad konfigurieren zu müssen.

Durch die In-Band-Verwaltung können virtuelle IP-Adressen mit Verwaltungsdiensten wie Web-UI und SSH verbunden werden. Sie können die In-Band-Verwaltung auf mehreren vertrauenswürdigen Schnittstellen aktivieren, die für IP-Dienste aktiviert sind. Sie können auf die Web-UI und SSH über die Management-IP und virtuelle In-Band-IPs zugreifen.

So aktivieren Sie die In-Band-Verwaltung auf einer virtuellen IP:

  1. Navigieren Sie im Konfigurationseditor zu Sites > Virtuelle IP-Adressen.
  2. Wählen Sie Inband-Mgmt für die virtuellen IP-Adressen, für die Sie die In-Band-Verwaltung aktivieren möchten.

Hinweis:

Die Schnittstelle sollte vom Sicherheitstyp Vertrauenswürdig und Identity aktiviert sein.

lokalisiertes Bild

  1. Klicken Sie auf Anwen

Ausführliche Vorgehensweisen zum Konfigurieren der virtuellen IP-Adresse finden Sie unter So konfigurieren Sie virtuelle IP.

Überwachung der In-Band-Verwaltung

Im vorangegangenen Beispiel haben wir die In-Band-Verwaltung auf der virtuellen IP 172.170.10.78 aktiviert. Sie können diese IP verwenden, um auf die Web-UI und SSH zuzugreifen.

Navigieren Sie in der Web-Benutzeroberfläche zu Überwachung > Firewall. Sie können SSH- und Web-UI, auf die über die virtuelle IP auf Port 22 bzw. 443 zugegriffen wird, in derSpalteZiel-IP-Adresse sehen.

Lokalisiertes Bild

Backup des Management-Netzwerks

Sie können eine virtuelle IP-Adresse als Backup-Management-Netzwerk konfigurieren. Sie wird als Verwaltungs-IP-Adresse verwendet, wenn der Verwaltungsport nicht mit einem Standard-Gateway konfiguriert ist.

Hinweis:

Wenn ein Standort Internetdienst mit einer einzelnen Routingdomäne konfiguriert ist, wird standardmäßig eine vertrauenswürdige Schnittstelle mit aktivierter Identität als Sicherungsverwaltungsnetzwerk ausgewählt.

So wählen Sie eine virtuelle IP als Backup-Management-Netzwerk aus:

  1. Navigieren Sie im Konfigurationseditor zu Sites > Virtuelle IP-Adressen.

  2. Wählen Sie eine virtuelle IP-Adresse als Backup-Management-Netzwerk aus.

lokalisiertes Bild

  1. Klicken Sie auf Übernehmen.

Ausführliche Anweisungen zum Konfigurieren der virtuellen IP-Adresse finden Sie im Abschnitt Konfigurieren der virtuellen IP-Adresse imThemaKonfiguration.

Überwachung der Backup-Verwaltung

Im vorangegangenen Beispiel haben wir 172.170.10.78 virtuelle IP als Backup-Management-Netzwerk ausgewählt. Wenn die Verwaltungs-IP-Adresse nicht mit einem Standard-Gateway konfiguriert ist, können Sie diese IP verwenden, um auf die Web-Benutzeroberfläche und SSH zuzugreifen.

Navigieren Sie in der Web-Benutzeroberfläche zu Überwachung > Firewall. Sie können diese virtuelle IP-Adresse als Quell-IP-Adresse für SSH- und Web-UI-Zugriff sehen.

Lokalisiertes Bild

In-Band- und Backup-Management