Citrix SD-WAN Orchestrator

Configuración del dispositivo

Citrix SD-WAN Orchestrator le permite configurar la configuración del dispositivo, en el nivel de sitio y enviarla a los dispositivos remotos.

Puede configurar la configuración de usuario, adaptadores de red, NetFlow, AppFlow y DNS.

Si ha configurado HA, seleccione el dispositivo principal o secundario para el que desea cambiar la configuración del dispositivo.

Seleccionar dispositivo HA

Interfaz administrativa

La interfaz administrativa le permite agregar y administrar las cuentas de usuario locales y remotas. Las cuentas de usuario remoto se autentican a través de los servidores de autenticación RADIUS o TACACS+.

Administrar usuarios

Puede agregar nuevas cuentas de usuario para el sitio. Para agregar un nuevo usuario, vaya a Configuración > Configuración del equipo > Interfaz deadministrador>Administrar usuarios yhaga clic en+Usuario.

Administrar usuarios

Proporcione los siguientes detalles:

  • Nombre de usuario: nombre de usuario de la cuenta de usuario.
  • Nueva contraseña: La contraseña de la cuenta de usuario.
  • Confirmar contraseña: Vuelva a introducir la contraseña para confirmarla.
  • Nivel de usuario: Seleccione uno de los siguientes privilegios de cuenta:
    • Admin: Una cuenta de administrador tiene acceso de lectura y escritura a todos los ajustes. Un administrador puede realizar la configuración y la actualización de software en la red.
    • Visor: Una cuenta de Viewer es una cuenta de solo lectura con acceso a las secciones Panel, Informes y Supervisión.
    • Administrador de red: Un administrador de red tiene acceso de lectura y escritura a la configuración de red y acceso de solo lectura para otras configuraciones.
    • Administrador de seguridad: Un administrador de seguridad tiene acceso de lectura y escritura para la configuración relacionada con Firewall/seguridad acceso de solo lectura para otras configuraciones.

    Nota

    El administrador de seguridad tiene autoridad para inhabilitar el acceso de escritura al firewall para otros usuarios (Admin/Viewer).

Agregar usuario

Para eliminar un usuario, seleccione un nombre de usuario y haga clic en Eliminar usuario seleccionado. Se eliminan la cuenta de usuario y los archivos locales.

Cambiar la contraseña de usuario local

Para cambiar la contraseña de usuario local, vaya a Configuración > Configuración del dispositivo > Interfaz administrativa > Cuentas de usuario > Cambiar contraseña de usuario local y proporcione el siguientes valores:

  • Nombre de usuario: Seleccione un nombre de usuario para el que desee cambiar la contraseña de la lista de usuarios configurados en el sitio.
  • Contraseña actual: Introduzca la contraseña actual. Este campo es opcional para usuarios administradores.
  • Nueva Contraseña: Introduzca una nueva contraseña de su elección.
  • Confirmar contraseña: Vuelva a introducir la contraseña para confirmarla.

Cambiar la contraseña de usuario local

Servidor de autenticación RADIUS

RADIUS habilita la autenticación remota de usuarios en el dispositivo. Para utilizar la autenticación RADIUS, debe especificar y configurar al menos un servidor RADIUS. Opcionalmente, puede configurar servidores RADIUS de copia de seguridad redundantes, hasta un máximo de tres. Los servidores se comprueban secuencialmente. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación RADIUS.

Para configurar la autenticación RADIUS, vaya a Configuración > Configuración del equipo > Interfaz administrativa > RADIUS yhaga clic en Habilitar RADIUS.

Nota

Puede habilitar la autenticación RADIUS o TACACS+ en un sitio. No se pueden habilitar ambos al mismo tiempo.

Proporcione la dirección IP del host del servidor RADIUS y el número de puerto de autenticación. El número de puerto predeterminado es 1812. Introduzca una clave de servidor y confirme que es una clave secreta utilizada para conectarse al servidor RADIUS. Especifique el intervalo de tiempo a esperar una respuesta de autenticación del servidor RADIUS. El valor de tiempo de espera debe ser menor o igual a 60 segundos.

Nota

Lasopcionesde Clave de servidoryTiempo de espera se aplican a todos los servidores configurados.

Configuración de RADIUS

Servidor de autenticación TACACS+

TACACS+ habilita la autenticación remota de usuarios en el dispositivo. Para utilizar la autenticación TACACS+, debe especificar y configurar al menos un servidor TACACS+. Opcionalmente, puede configurar servidores TACACS+ de copia de seguridad redundantes, hasta un máximo de tres. Los servidores se comprueban secuencialmente. Asegúrese de que las cuentas de usuario necesarias se crean en el servidor de autenticación TACACS+.

Para configurar la autenticación TACACS+, vaya a Configuración > Configuración del dispositivo > Interfazadministrativa>TACACS+y haga clic enHabilitar TACACS+.

Nota

Puede habilitar la autenticación RADIUS o TACACS+ en un sitio. No se pueden habilitar ambos al mismo tiempo.

  1. Seleccione el método de cifrado para enviar el nombre de usuario y la contraseña al servidor TACACS+.
  2. Proporcione la dirección IP del host del servidor TACACS+ y el número de puerto de autenticación. El número de puerto predeterminado es 49.
  3. Introduzca una clave de servidor y confirme, es una clave secreta utilizada para conectarse al servidor TACACS+.
  4. Especifique el intervalo de tiempo a esperar una respuesta de autenticación desde el servidor TACACS+. El valor de tiempo de espera debe ser menor o igual a 60 segundos.

Nota

Los valores Tipo de autenticación, Clave de servidor y Tiempo de espera se aplican a todos los servidores configurados.

Configuración de TACACS+

Configuración del host de NetFlow

Los recopiladores de NetFlow recopilan el tráfico de red IP a medida que entra o sale de una interfaz SD-WAN. Puede determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión del tráfico mediante los datos de NetFlow. Para obtener más información, consulte Multiple NetFlow Collector.

Puede configurar hasta tres hosts NetFlow. Para configurar las opciones de host de NetFlow, vaya a Configuración > Configuración del equipo > Configuración del host de NetFlow. Seleccione Habilitar NetFlow y proporcione la dirección IP y el número de puerto del host NetFlow.

Configuración del host de NetFlow

Adaptadores de red

Puede cambiar manualmente la dirección IP, la máscara de subred o la dirección IP de la Gateway del dispositivo o habilitar DHCP. También puede configurar un par de direcciones IP de servidor DNS estático primario y secundario. Para obtener más información, consulte Sistema de nombres de dominio.

Para configurar los parámetros del adaptador de red, vaya a Configuración > Configuración del equipo > Adaptador de red.

Adaptadores de red

Configuración del host de AppFlow

AppFlow e IPFIX son estándares de exportación de flujo utilizados para identificar y recopilar datos de aplicaciones y transacciones en la infraestructura de red. Estos datos ofrecen una mejor visibilidad de la utilización y el rendimiento del tráfico de aplicaciones.

Los datos recopilados, llamados registros de flujo, se transmiten a uno o más recopiladores IPv4. Los recopiladores agregan los registros de flujo y generan informes históricos o en tiempo real. Para obtener más información, consulte AppFlow e IPFIX.

Para configurar la configuración del host de AppFlow, vaya a Configuración > Configuración del dispositivo > Configuración del host de AppFlow y haga clic en Habilitar. Especifique el intervalo de actualización de datos, en minutos, en el que se exportan los informes de AppFlow al recopilador AppFlow/IPFIX.

Elija una de las siguientes plantillas de conjuntos de datos de AppFlow:

  • TCP solo para HDX: Recopila y envía datos de salto múltiple de conexiones ICA al recopilador AppFlow.
  • HDX: Recopila y envía datos HDX Insight de conexiones ICA al recopilador AppFlow.

Puede configurar hasta cuatro colectores AppFlow/IPFIX. Para cada selector, especifique los parámetros siguientes:

  • Dirección IP: La dirección IP del sistema de recopilación AppFlow/IPFIX externo.
  • Puerto: Número de puerto en el que escucha el sistema recopilador externo AppFlow/IPFIX. El valor predeterminado es 4739. Puede cambiar el número de puerto dependiendo del recopilador utilizado.
  • AppFlow: Envía registros de flujo, según la plantilla IPFIX 613, a los recopiladores IPFIX.
  • Información de flujo de aplicación: Envía registros de flujo, según las plantillas IPFIX 611 y 612, a los recopiladores IPFIX.
  • Citrix ADM: Utilice Citrix ADM como el recopilador AppFlow. Proporcione el nombre de usuario y la contraseña para iniciar sesión sin problemas en Citrix ADM y almacenar datos de flujo.

Nota

Actualmente, Citrix ADM no admite la recopilación IPFIX.

Configuración del host de AppFlow

SNMP

SNMP se utiliza para intercambiar información de administración entre dispositivos de red. SNMPv1 es la primera versión del protocolo SNMP. SNMPv2 es el protocolo revisado, que incluye mejoras en los tipos de paquetes de protocolo, asignaciones de transporte y elementos de estructura MIB. SNMPv3 define la versión segura del SNMP. El protocolo SNMPv3 también facilita la configuración remota de las entidades SNMP.

El agente SNMP recopila la información de administración del dispositivo localmente y la envía al administrador de SNMP cada vez que se consulta. Si el agente detecta un evento de emergencia en el dispositivo, envía un mensaje de advertencia al administrador sin esperar a que se le consulte los datos. Este mensaje de emergencia se llama trampa. Habilite los agentes de versión SNMP necesarios, las capturas correspondientes, y proporcione la información requerida. Para obtener más información, consulte SNMP.

Para configurar los parámetros de SNMP, vaya a Configuración > Configuración del equipo > SNMP

SNMP

Configuración del dispositivo