Citrix SD-WAN

Keine Berührung

Hinweis

Der Zero Touch-Bereitstellungsdienst wird nur auf ausgewählten Citrix SD-WAN-Appliances unterstützt:

  • SD-WAN 210 Standard Edition
  • SD-WAN 410 Standard Edition
  • SD-WAN 2100 Standard Edition
  • SD-WAN 1100 Standard Edition
  • SD-WAN 1100 Premium Edition
  • SD-WAN 1000 Standard Edition (Reimaging erforderlich)
  • SD-WAN 1000 Enterprise Edition (Premium Edition)
  • SD-WAN 2000 Standard Edition
  • SD-WAN 2000 Enterprise Edition (Premium Edition)
  • SD-WAN AWS VPX-Instanz

Zero Touch Deployment (ZTD) Cloud Service ist ein von Citrix betriebener und verwalteter cloudbasierter Dienst, der die Erkennung neuer Appliances im Citrix SD-WAN Netzwerk ermöglicht, der sich hauptsächlich auf die Optimierung des Bereitstellungsprozesses für Citrix SD-WAN an Zweigstellen oder Cloud-Service-Niederlassungen konzentriert. Der ZTD Cloud Service ist von jedem Punkt in einem Netzwerk über öffentliches Internet zugänglich. Der Zugriff auf den ZTD Cloud Service erfolgt über Secure Socket Layer (SSL) Protocol.

Die ZTD Cloud Services kommunizieren sicher mit Citrix Back-End-Diensten, die die gespeicherte Identifizierung von Citrix Kunden bereitstellen, die Zero Touch-fähige Geräte erworben haben (z. B. SD-WAN 410-SE, 2100-SE). Die Back-End-Dienste sind eingerichtet, um jede Zero Touch-Bereitstellungsanforderung zu authentifizieren und die Zuordnung zwischen dem Kundenkonto und den Seriennummern der Citrix SD-WAN Appliances ordnungsgemäß zu validieren.

ZTD High-Level-Architektur und Workflow:

Standort des Rechenzentrums:

Citrix SD-WAN-Administrator — Ein Benutzer mit Administratorrechten für die SD-WAN-Umgebung mit den folgenden primären Zuständigkeiten:

  • Konfigurationserstellung mit dem Citrix SD-WAN Center Network Configuration Tool oder Import der Konfiguration von der Master Control Node (MCN) SD-WAN-Appliance

  • Citrix Cloud Login, um den Zero Touch Deployment Service für die Bereitstellung neuer Standortknoten zu initiieren.

    Hinweis

    Wenn Ihr SD-WAN Center über einen Proxy-Server mit dem Internet verbunden ist, müssen Sie die Proxy-Server-Einstellungen im SD-WAN Center konfigurieren. Weitere Informationen finden Sie unter Proxy-Server-Einstellungen für Zero Touch-Bereitstellung.

Netzwerkadministrator — Ein Benutzer, der für die Netzwerkverwaltung in Unternehmen zuständig ist (DHCP, DNS, Internet, Firewall usw.)

  • Konfigurieren Sie ggf. Firewalls für die ausgehende Kommunikation mit dem FQDN sdwanzt.citrixnetworkapi.net vom SD-WAN Center.

Remote-Standort:

Installer vor Ort — Ein lokaler Ansprechpartner oder ein angeheuter Installer für Aktivitäten vor Ort mit den folgenden Hauptaufgaben:

  • Entpacken Sie die Citrix SD-WAN Appliance physisch.

  • Reimaging nicht-ZTD-fähiger Appliances.

    • Benötigt für: SD-WAN 1000-SE, 2000-SE, 1000-EE, 2000-EE

    • Nicht erforderlich für: SD-WAN 410-SE, 2100-SE

  • Netzkabel der Appliance.

  • Verkabeln Sie die Appliance für die Internetverbindung über die Verwaltungsschnittstelle (z. B. MGMT oder 0/1).

  • Kabel der Appliance für WAN-Link-Konnektivität auf den Datenschnittstellen (z. B.apA.WAN, apB.WAN, apC.WAN, 0/2, 0/3, 0/5 usw.).

    Hinweis

    Das Schnittstellenlayout unterscheidet sich von jedem Modell. Bitte beachten Sie daher die Dokumentation zur Identifizierung von Daten- und Management-Ports.

    lokalisierte Grafik

Die folgenden Voraussetzungen sind erforderlich, bevor Sie einen Zero Touch-Bereitstellungsdienst starten:

  • Aktive Ausführung von SD-WAN auf Master Control Node (MCN) heraufgestuft.

  • Aktives Ausführen von SD-WAN Center mit Konnektivität zum MCN über Virtual Path.

  • Citrix Cloud Anmeldeinformationen, die am erstellt wurdenhttps://onboarding.cloud.com(siehe unten die Anleitung zur Kontoerstellung).

  • Verwaltungsnetzwerkkonnektivität (SD-WAN Center und SD-WAN-Appliance) mit dem Internet an Port 443, entweder direkt oder über einen Proxy-Server.

  • (optional) Mindestens eine aktiv ausgeführte SD-WAN-Appliance, die in einer Zweigstelle im Client-Modus mit gültiger Virtual Path-Konnektivität zu MCN betrieben wird, um die erfolgreiche Pfadeinrichtung im bestehenden Unterlagernetzwerk zu überprüfen.

Die letzte Voraussetzung ist keine Anforderung, aber der SD-WAN-Administrator kann überprüfen, ob das Unterlagennetzwerk die Einrichtung virtueller Pfade ermöglicht, wenn die Zero Touch-Bereitstellung mit einer neu hinzugefügten Site abgeschlossen ist. In erster Linie wird überprüft, ob die entsprechenden Firewall- und Route-Richtlinien für den NAT-Datenverkehr entsprechend vorhanden sind oder dass die Fähigkeit für UDP-Port 4980 erfolgreich in das Netzwerk eindringen kann, um den MCN zu erreichen.

lokalisierte Grafik

Überblick über den Zero Touch-Bereitstellungsdienst:

Der Zero Touch Deployment Service arbeitet zusammen mit dem SD-WAN Center, um eine einfachere Bereitstellung von SD-WAN-Appliances in Zweigstellen zu ermöglichen. SD-WAN Center wird als zentrales Verwaltungstool für die SD-WAN Standard und Enterprise (Premium) Edition-Appliances konfiguriert und verwendet. Um den Zero Touch Deployment Service (oder ZTD Cloud Service) zu nutzen, muss ein Administrator zunächst das erste SD-WAN-Gerät in der Umgebung bereitstellen und dann das SD-WAN-Center als zentralen Verwaltungspunkt konfigurieren und bereitstellen. Wenn das SD-WAN Center (Version 9.1 oder höher) mit Verbindungen zum öffentlichen Internet an Port 443 installiert ist, initiiert SD-WAN Center automatisch den Cloud Service und installiert die erforderlichen Komponenten, um die Zero Touch Deployment-Funktionen freizuschalten und die Zero Touch Deployment-Option in der GUI verfügbar zu machen des SD-WAN Centers. Zero Touch Deployment ist in der SD-WAN Center Software standardmäßig nicht verfügbar. Dies wurde speziell entwickelt, um sicherzustellen, dass die richtigen vorläufigen Komponenten im Unterlagennetzwerk vorhanden sind, bevor ein Administrator alle Aktivitäten vor Ort mit Zero Touch Deployment initiieren kann.

Nachdem eine funktionierende SD-WAN-Umgebung eingerichtet wurde und die Registrierung beim Zero Touch Deployment Service ausgeführt wurde, erfolgt durch Erstellen eines Citrix Cloud-Kontos. Da das SD-WAN Center mit dem ZTD-Dienst kommunizieren kann, stellt die Benutzeroberfläche die Zero Touch Deployment-Optionen auf der Registerkarte Konfiguration bereit. Wenn Sie sich beim Zero Touch Service anmelden, authentifiziert die Kunden-ID, die mit der jeweiligen SD-WAN-Umgebung verknüpft ist, und registriert das SD-WAN-Center zusätzlich zur Freischaltung des Kontos für die weitere Authentifizierung von ZTD-Appliance-Bereitstellungen.

Mit dem Netzwerkkonfigurationstool im SD-WAN Center muss der SD-WAN-Administrator dann die Vorlagen oder die Clone-Standortfunktion verwenden, um die SD-WAN-Konfiguration zu erstellen, um neue Standorte hinzuzufügen. Die neue Konfiguration wird vom SD-WAN Center verwendet, um die Bereitstellung von ZTD für die neu hinzugefügten Sites zu initiieren. Wenn der SD-WAN-Administrator einen Standort für die Bereitstellung mithilfe des ZTD-Prozesses initiiert, hat er die Möglichkeit, die für ZTD verwendete Appliance vorab zu authentifizieren, indem er die Seriennummer vorgibt und die E-Mail-Kommunikation mit dem Vor-Ort-Installationsprogramm initiiert, um die Vor-Ort-Aktivität zu starten.

Der Onsite-Installer erhält E-Mail-Kommunikation, dass der Standort für die Zero Touch Deployment bereit ist, und kann mit dem Installationsvorgang für das Einschalten und Verkabeln der Appliance für die DHCP-IP-Adresszuweisung und den Internetzugriff über den MGMT-Anschluss beginnen. Verkabelung in allen LAN- und WAN-Ports. Alles andere wird vom ZTD Service initiiert und der Fortschritt wird durch die Nutzung der Aktivierungs-URL überwacht. Falls es sich bei dem zu installierenden Remote-Knoten um eine Cloud-Instanz handelt, startet das Öffnen der Aktivierungs-URL den Workflow, um die Instanz automatisch in der dafür vorgesehenen Cloud-Umgebung zu installieren. Ein lokaler Installer benötigt keine Aktion.

Der Zero Touch Deployment Cloud Service automatisiert die folgenden Aktionen:

Laden Sie den ZTD Agent herunter und aktualisieren Sie, wenn neue Funktionen auf der Zweigstellenappliance verfügbar sind.

  • Authentifizieren Sie die Zweigstellenappliance, indem Sie die Seriennummer überprüfen.

  • Authentifizieren Sie, dass der SD-WAN-Administrator die Site für ZTD mit dem SD-WAN-Center akzeptiert hat.

  • Ziehen Sie die für die Ziel-Appliance spezifische Konfigurationsdatei aus dem SD-WAN-Center.

  • Push die für die Ziel-Appliance spezifische Konfigurationsdatei an die Zweigstellenappliance.

  • Installieren Sie die Konfigurationsdatei auf der Zweigstellenappliance.

  • Verschieben Sie alle fehlenden SD-WAN-Softwarekomponenten oder erforderlichen Updates an die Zweigstellenappliance.

  • Push eine temporäre 10-Mbit/s -Lizenzdatei zur Bestätigung der Einrichtung virtueller Pfade an die Zweigstellenappliance.

  • Aktivieren Sie den SD-WAN-Dienst auf der Zweigstellenappliance.

Der SD-WAN-Administrator benötigt weitere Schritte, um eine permanente Lizenzdatei auf der Appliance zu installieren.

Verfahren zur Zero-Touch-Bereitstellung

Im folgenden Verfahren werden die Schritte beschrieben, die zum Bereitstellen einer neuen Site mit dem Zero Touch Deployment Service erforderlich sind. Verwenden Sie einen laufenden MCN und einen Clientknoten, der bereits mit der richtigen Kommunikation mit dem SD-WAN Center arbeitet, sowie etablierte virtuelle Pfade, die die Konnektivität über das Unterlagennetzwerk bestätigen. Die folgenden Schritte sind für den SD-WAN-Administrator erforderlich, um die Bereitstellung von Zero Touch zu initiieren:

lokalisierte Grafik

Konfigurieren des Zero Touch-Bereitstellungsdienstes

Das SD-WAN-Center verfügt über die Funktionalität, um Anforderungen von neu verbundenen Appliances zu akzeptieren, um dem SD-WAN Enterprise-Netzwerk beizutreten. Die Anforderung wird über den Null-Touch-Bereitstellungsdienst an die Weboberfläche weitergeleitet. Sobald sich die Appliance mit dem Dienst verbindet, werden Konfigurationspakete und Software-Upgrade-Pakete heruntergeladen.

Konfigurationsworkflow:

  • Öffnen Sie SD-WAN Center > Neue Standortkonfiguration erstellen oder vorhandene Konfiguration importieren und speichern Sie sie.

  • Melden Sie sich bei Citrix Workspace Cloud an, um den ZTD-Dienst zu aktivieren. Die Menüoption Zero Touch Deployment wird nun in der Web-Management-Oberfläche des SD-WAN Centers angezeigt.

  • Navigieren Sie in SD-WAN Center zu Konfiguration > Zero Touch-Bereitstellung > Neue Site bereitstellen.

  • Wählen Sie eine Appliance aus, klicken Sie auf Aktivierenund dann auf Bereitstellen.

  • Installer erhält Aktivierungs-E-Mail > Geben Sie die Seriennummer ein > Aktivieren > Appliance wurde erfolgreich bereitgestellt.

So konfigurieren Sie Zero Touch-Bereitstellungsdienst:

  1. Installieren Sie das SD-WAN Center mit aktivierten Zero Touch Deployment-Funktionen:

    1. Installieren Sie das SD-WAN Center mit DHCP-zugewiesener IP-Adresse.

    2. Stellen Sie sicher, dass das SD-WAN Center eine ordnungsgemäße Management-IP-Adresse und Netzwerk-DNS-Adresse mit Konnektivität zum öffentlichen Internet im Verwaltungsnetzwerk zuweist.

    3. Aktualisieren Sie das SD-WAN Center auf die neueste Version der SD-WAN-Software.

    4. Bei richtiger Internetverbindung initiiert das SD-WAN Center den Zero Touch Deployment (ZTD) Cloud Service und lädt automatisch alle für ZTD spezifischen Firmware-Updates herunter und installiert. Wenn diese Call-Home-Prozedur fehlschlägt, ist die folgende Zero Touch Deployment-Option nicht in der GUI verfügbar.

      lokalisierte Grafik

    5. Lesen Sie die Allgemeinen Geschäftsbedingungen und wählen Sie dann Ich bestätige, dass ich die oben genannten Geschäftsbedingungen gelesen habe und damit einverstanden bin.

    6. Klicken Sie auf die Schaltfläche Bei Citrix Workspace Cloud anmelden, wenn bereits ein Citrix Cloud-Konto erstellt wurde.

    7. Melden Sie sich im Citrix Cloud-Konto an, und wenn Sie die folgende Meldung über die erfolgreiche Anmeldung erhalten haben, schließen Sie bitte dieses Fenster NICHT. Der Prozess benötigt weitere ~20 Sekunden, damit die grafische Benutzeroberfläche des SD-WAN CENTER aktualisiert wird. Das Fenster sollte sich selbst schließen, wenn es abgeschlossen ist.

      lokalisierte Grafik

  2. Um ein Cloud Login-Konto zu erstellen, gehen Sie folgendermaßen vor: Öffnen Sie einen Webbrowser, umhttps://onboarding.cloud.com

  3. Klicken Sie auf den Link für Moment, ich habe ein Citrix.com Konto.

    lokalisierte Grafik

  4. Melden Sie sich mit einem vorhandenen Citrix Konto an.

    lokalisierte Grafik

  5. Sobald Sie sich bei der SD-WAN Center Zero Touch Deployment Seite angemeldet haben, stellen Sie möglicherweise fest, dass keine Sites für die ZTD-Bereitstellung verfügbar sind, aus folgenden Gründen:

    • Die aktive Konfiguration wurde nicht im Dropdownmenü Konfiguration ausgewählt.

    • Alle Sites für die aktuelle aktive Konfiguration wurden bereits bereitgestellt

    • Die Konfiguration wurde nicht mit dem SD-WAN Center erstellt, sondern mit dem Konfigurations-Editor, der im MCN

    • Sites wurden nicht in der Konfiguration eingebaut, die Null-touch-fähige Geräte referenziert (z. B. 410-SE, 2100-SE, Cloud VPX)

  6. Aktualisieren Sie die Konfiguration, um einen neuen Remote- Standort mit einer ZTD-fähigen SD-WAN-Appliance mithilfe der SD-WAN-Center-Netzwerkkonfiguration hinzuzufügen.

    Wenn die SD-WAN-Konfiguration nicht mit der SD-WAN-Center-Netzwerkkonfiguration erstellt wurde, importieren Sie die aktive Konfiguration aus dem MCN und beginnen Sie mit der Änderung der Konfiguration mit dem SD-WAN Center. Für die Zero Touch-Bereitstellung muss der SD-WAN-Administrator die Konfiguration mithilfe des SD-WAN-Centers erstellen. Das folgende Verfahren sollte verwendet werden, um eine neue Site hinzuzufügen, die auf die Zero Touch-Bereitstellung ausgerichtet ist.

    1. Entwerfen Sie die neue Site für die SD-WAN-Appliance-Bereitstellung, indem Sie zunächst die Details der neuen Site skizzieren (Appliance-Modell, Verwendung von Schnittstellengruppen, virtuelle IP-Adressen, WAN-Verbindungen mit Bandbreite und deren jeweiligen Gateways).

      Wichtig

      Möglicherweise stellen Sie fest, dass alle Standortknoten, für die VPX als Modell ausgewählt wurde, ebenfalls aufgeführt sind, aber derzeit steht ZTD-Unterstützung nur für die AWS VPX-Instanz zur Verfügung.

      Hinweis

      • Stellen Sie sicher, dass Sie einen Support-Webbrowser für Citrix SD-WAN Center verwenden

      • Stellen Sie sicher, dass der Webbrowser während der Citrix Workspace-Anmeldung keine Popupfenster blockiert.

      lokalisierte Grafik

      Dies ist ein Beispiel für die Bereitstellung eines Zweigstellenstandorts. Die SD-WAN-Appliance wird physisch im Pfad der vorhandenen MPLS-WAN-Verbindung über ein 172.16.30.0/24-Netzwerk bereitgestellt und eine vorhandene Sicherungsverbindung verwendet, indem sie in einen aktiven Zustand aktiviert und diese zweite WAN-Verbindung direkt in die SD-WAN-Appliance auf ein anderes Subnetz 172.16.31.0/24.

      Hinweis

      Die SD-WAN-Appliances weisen automatisch eine Standard-IP-Adresse 192.168.100.1/16 zu. Wenn DHCP standardmäßig aktiviert ist, stellt der DHCP-Server im Netzwerk der Appliance möglicherweise eine zweite IP-Adresse in einem Subnetz bereit, das den Standardwert überlappt. Dies kann möglicherweise zu einem Routing-Problem auf der Appliance führen, bei dem die Appliance möglicherweise keine Verbindung mit dem ZTD Cloud Service herstellen kann. Konfigurieren Sie den DHCP-Server so, dass IP-Adressen außerhalb des Bereichs 192.168.0.0/16 zugewiesen werden.

      Für die SD-WAN-Produktplatzierung in einem Netzwerk stehen verschiedene Bereitstellungsmodi zur Verfügung. Im obigen Beispiel wird SD-WAN als Overlay auf der vorhandenen Netzwerkinfrastruktur bereitgestellt. Bei neuen Standorten können SD-WAN-Administratoren das SD-WAN in der Edge- oder Gateway-Modus-Bereitstellung bereitstellen, wodurch kein WAN-Edge-Router und eine Firewall erforderlich sind und die Netzwerkanforderungen von Edge-Routing und Firewall auf der SD-WAN-Lösung konsolidiert werden.

  7. Öffnen Sie die Web-Management-Schnittstelle des SD-WAN Center, und navigieren Sie zur Seite Konfiguration > Netzwerkkonfiguration. lokalisierte Grafik

  8. Stellen Sie sicher, dass bereits eine funktionierende Konfiguration vorhanden ist, oder importieren Sie die Konfiguration aus dem MCN.

  9. Navigieren Sie zur Registerkarte Erweitert, um eine Website zu erstellen.

  10. Öffnen Sie die Kachel Sites, um die aktuell konfigurierten Sites anzuzeigen.

  11. Schnelle Konfiguration für die neue Site mithilfe der Clone-Funktion einer vorhandenen Site erstellt. lokalisierte Grafik

  12. Füllen Sie alle erforderlichen Felder aus der für diesen neuen Zweigstandort entworfenen Topologie aus. lokalisierte Grafik

  13. Navigieren Sie nach dem Klonen einer neuen Site zu den Grundeinstellungender Site, und überprüfen Sie, ob das SD-WAN-Modell korrekt ausgewählt ist, was den Null-Touch-Dienst unterstützen würde. lokalisierte Grafik

    Das SD-WAN-Modell für die Site kann aktualisiert werden. Beachten Sie jedoch, dass die Schnittstellengruppen möglicherweise neu definiert werden müssen, da die aktualisierte Appliance möglicherweise ein neues Schnittstellenlayout hat, das zum Klonen verwendet wurde.

  14. Speichern Sie die neue Konfiguration im SD-WAN Center, und verwenden Sie den Export in den Change Management-Posteingang, um die Konfiguration mithilfe von Change Management zu übertragen.

  15. Befolgen Sie das Change Management-Verfahren, um die neue Konfiguration richtig zu inszenieren, wodurch die vorhandenen SD-WAN-Geräte über den neuen Standort informiert werden, der über Null Touch bereitgestellt werden soll. Sie müssen die Option “Unvollständig ignorieren” verwenden, um den Versuch zu überspringen, die Konfiguration an die neue Site zu übertragen, die noch benötigt wird den ZTD-Workflow durchlaufen. lokalisierte Grafik

  16. Navigieren Sie zurück zur Seite Zero Touch Deployment von SD-WAN Center, und wenn die neue aktive Konfiguration ausgeführt wird, steht die neue Site für die Bereitstellung zur Verfügung.

  17. Wählen Sie auf der Seite Zero Touch-Bereitstellung unter der Registerkarte Neue Site bereitstellen die ausgeführte Netzwerkkonfigurationsdatei

  18. Nachdem die ausgeführte Konfigurationsdatei ausgewählt wurde, wird die Liste aller Zweigstandorte mit nicht bereitgestellten SD-WAN-Geräten angezeigt, die für keine Berührung unterstützt werden. lokalisierte Grafik

  19. Wählen Sie die Zweigwebsites aus, die Sie für den Zero Touch-Dienst konfigurieren möchten, klicken Sie auf Aktivierenund** dann auf **Bereitstellen. lokalisierte Grafik

  20. Es wird ein Popupfenster Neue Website bereitstellen angezeigt, in dem der Administrator bei Bedarf die Seriennummer, die Straßenadresse der Zweigstelle, die E-Mail-Adresse des Installers und weitere Hinweise angeben kann. lokalisierte Grafik

    Hinweis

    Das Eingabefeld Seriennummer ist optional und führt je nachdem, ob es ausgefüllt ist oder nicht, zu einer Änderung der Vor-Ort-Aktivitäten, für die der Installer verantwortlich ist.

       >\-  Wenn das Feld Seriennummer ausgefüllt ist — Das Installationsprogramm muss keine Seriennummer in die Aktivierungs-URL eingeben, die mit dem Befehl
       Bereitstellungssite generiert wurde >
       >\-  Wenn das Feld Seriennummer schwarz bleibt — Das Installationsprogramm ist für Eingabe der richtigen Seriennummer der Appliance in die Aktivierungs-URL, die mit dem Befehl deploysite generiert wurde
    
  21. Nachdem Sie auf die Schaltfläche Bereitstellen geklickt haben, wird eine Meldung angezeigt, dass “Die Sitekonfiguration wurde bereitgestellt”. Diese Aktion veranlasst das SD-WAN Center, das zuvor beim ZTD Cloud Service registriert wurde, die Konfiguration dieser bestimmten Site als temporär im ZTD Cloud Service gespeichert zu teilen.

  22. Navigieren Sie zur Registerkarte Ausstehende Aktivierung, um zu bestätigen, dass die Informationen der Zweigstandsite-Website erfolgreich ausgefüllt wurden und in den Status der ausstehenden Installationsaktivität versetzt wurden. lokalisierte Grafik

    Hinweis

    Eine Null-Touch-Bereitstellung im Status “Ausstehende Aktivierung” kann optional auf “Löschen” oder “Ändern” gewählt werden, wenn die Informationen falsch sind. Wenn eine Site von der ausstehenden Aktivierungsseite gelöscht wird, kann sie auf der Registerkarte Neue Website bereitstellen bereitgestellt werden. Sobald Sie die Zweig-Site aus der ausstehenden Aktivierung löschen möchten, wird der Aktivierungslink, der an das Installationsprogramm gesendet wird, ungültig.

    Wenn das Feld Seriennummer nicht vom SD-WAN-Administrator ausgefüllt wurde, wird im Statusfeld “Warten auf Installer” anstelle von “Verbinden” angezeigt.

  23. Die nächste Reihe von Aktivitäten wird vom Vor-Ort-Installer durchgeführt.

    1. Das Installationsprogramm überprüft das Postfach für die E-Mail-Adresse, die der SD-WAN-Administrator beim Bereitstellen der Site verwendet hat.

      lokalisierte Grafik

    2. Öffnen Sie die Aktivierungs-URL für die Zero Touch-Bereitstellung in einem Internetbrowserfenster.

    3. Wenn der SD-WAN-Administrator die Seriennummer im Schritt Bereitstellungsstandort nicht vorausgefüllt hat, ist der Installer dafür verantwortlich, die Seriennummer auf der physischen Appliance zu finden und die Seriennummer manuell in die Aktivierungs-URL einzugeben, und klicken Sie dann auf die Schaltfläche Aktivieren.

      lokalisierte Grafik

    4. Wenn der Administrator die Seriennummerninformationen vorab ausfüllt, ist die Aktivierungs-URL bereits zum nächsten Schritt weitergegangen.

      lokalisierte Grafik

    5. Der Installer muss physisch vor Ort sein, um die folgenden Aktionen auszuführen:

      • Verkabeln Sie alle WAN- und LAN-Schnittstellen an die Topologie und Konfiguration, die in früheren Schritten erstellt wurden.

      • Verkabeln Sie die Verwaltungsschnittstelle (MGMT, 0/1) im Segment des Netzwerks, das DHCP-IP-Adresse und -Konnektivität mit dem Internet mit DNS- und FQDN zu IP-Adressenauflösung bereitstellt.

      • Netzkabel der SD-WAN-Appliance.

      • Schalten Sie den Netzschalter der Appliance ein.

        Hinweis

        Die meisten Appliances schaltet sich automatisch ein, wenn das Netzkabel angeschlossen ist. Einige Geräte müssen möglicherweise über den Netzschalter an der Vorderseite des Geräts eingeschaltet sein, andere haben möglicherweise den Netzschalter auf der Rückseite der Einheit. Einige Netzschalter müssen den Netzschalter gedrückt halten, bis das Gerät hochgeschaltet wird.

  24. Die nächste Reihe von Schritten wird mit Hilfe des Zero Touch Deployment Service automatisiert, erfordert jedoch, dass die folgenden Voraussetzungen zur Verfügung stehen.

    • Die Branch-Appliance sollte hochgefahren werden

    • DHCP muss im vorhandenen Netzwerk verfügbar sein, um Verwaltungs- und DNS-IP-Adresse zuzuweisen

    • Jede DHCP-zugewiesene IP-Adresse erfordert eine Verbindung zum Internet mit der Fähigkeit, FQDNs aufzulösen

    • IP-Zuweisung kann manuell konfiguriert werden, solange die anderen Voraussetzungen erfüllt sind

      1. Die Appliance erhält eine IP-Adresse vom Netzwerk DHCP-Server. In dieser Beispieltopologie wird dies über die umgangenen Datenschnittstellen einer werkseitigen Standardzustandsanwendung erreicht.

        lokalisierte Grafik

      2. Wenn die Appliance die Webverwaltungs- und DNS-IP-Adressen vom DHCP-Server des Unterlagernetzwerks abruft, initiiert die Appliance den Zero Touch Deployment Service und lädt alle mit ZTD zusammenhängenden Softwareupdates herunter.

      3. Bei erfolgreicher Konnektivität zum ZTD Cloud Service führt der Bereitstellungsprozess automatisch folgende Schritte aus:

        • Laden Sie die Konfigurationsdatei herunter, die zuvor vom SD-WAN Center gespeichert ist

        • Anwenden der Konfiguration auf die lokale Appliance

        • Laden Sie eine temporäre Lizenzdatei mit 10 MB herunter und installieren Sie sie

        • Herunterladen und Installieren von Softwareupdates bei Bedarf

        • Aktivieren Sie den SD-WAN-Dienst

          lokalisierte Grafik

      4. Eine weitere Bestätigung kann in der Web-Management-Oberfläche des SD-WAN Center erfolgen, das Zero Touch Deployment Menü zeigt erfolgreich aktivierte Appliances auf der Registerkarte Aktivierungsverlauf an.

        lokalisierte Grafik

      5. Die virtuellen Pfade werden möglicherweise nicht sofort in einem verbundenen Zustand angezeigt, da der MCN der Konfiguration nicht vertraut, die vom ZTD Cloud Service übergeben wurde, und meldet “Konfigurationsversion mismatch” im MCN Dashboard.

        lokalisierte Grafik

      6. Die Konfiguration wird erneut an die neu installierte Zweigstelleneinheit übermittelt und der Status wird auf der Seite MCN > Konfiguration > Virtuelles WAN > Änderungsverwaltung überwacht (dieser Vorgang kann einige Minuten dauern).

        lokalisierte Grafik

      7. Der SD-WAN-Administrator kann die Head-End-MCN-Webverwaltungsseite für die etablierten virtuellen Pfade der Remote-Site überwachen.

        lokalisierte Grafik

      8. Das SD-WAN-Center kann auch verwendet werden, um die DHCP-zugewiesene IP-Adresse der Vor-Ort-Appliance auf der Seite Konfiguration > Netzwerkerkennung > Bestandsliste und Status zu identifizieren.

        lokalisierte Grafik

      9. Zu diesem Zeitpunkt kann der SD-WAN-Netzwerkadministrator über das SD-WAN-Overlay-Netzwerk auf die Vor-Ort-Appliance zugreifen.

        lokalisierte Grafik

      10. Der Webverwaltungszugriff auf die Remote-Standort-Appliance zeigt an, dass die Appliance mit einer temporären Gnadenlizenz von 10 Mbit/s installiert wurde, wodurch der Status des Virtual Path Service als aktiv gemeldet werden kann.

        lokalisierte Grafik

      11. Die Appliance-Konfiguration kann über die Seite Konfiguration > Virtuelles WAN > Konfiguration anzeigen validiert werden.

        lokalisierte Grafik

      12. Die Appliance-Lizenzdatei kann auf der Seite Konfiguration > Appliance-Einstellungen > Lizenzierung auf eine permanente Lizenz aktualisiert werden.

        lokalisierte Grafik

Nach dem Hochladen und Installieren der permanenten Lizenzdatei verschwindet das Warnbanner Grace License und während des Lizenzinstallationsvorgangs tritt kein Verlust der Konnektivität mit dem Remote-Standort auf (Null Pings werden gelöscht).

Keine Berührung