Citrix SD-WAN Orchestrator

Administración en banda

Citrix SD-WAN Orchestrator le permite administrar el dispositivo SD-WAN de dos maneras: Administración fuera de banda y administración en banda. La administración fuera de banda le permite crear una dirección IP de administración mediante un puerto reservado para la administración, que solo transporta tráfico de administración. La administración en banda le permite utilizar los puertos de datos SD-WAN para la administración. Lleva tanto tráfico de datos como de administración, sin tener que configurar una ruta de administración de adiciones.

La administración en banda permite que las direcciones IP virtuales se conecten a servicios de administración como la interfaz de usuario web y SSH. Puede habilitar la administración en banda en una interfaz de confianza habilitada para ser utilizada para servicios IP. Puede acceder a la interfaz de usuario web y SSH mediante la IP de administración y las IP virtuales en banda.

Nota

La administración en banda de Citrix SD-WAN Orchestrator es compatible con Citrix SD-WAN 11.1.1 y versiones posteriores.

Para habilitar la administración en banda en una IP virtual, en el nivel de sitio, vaya a Configuración > Configuración > Configuración básica > Interfaces. Seleccione la IP virtual que se utilizará como puerto de administración en banda. Puede utilizar la IP de administración de InBand para acceder a la interfaz de usuario web y SSH.

Nota

La administración en banda solo se admite en puertos LAN.

Administración en banda

Para obtener información detallada sobre cómo configurar una dirección IP virtual, consulte Interfaces.

La IP de administración en banda también actúa como IP de gestión de copias de seguridad. Se utiliza como dirección IP de administración si el puerto de administración no está configurado con una Gateway predeterminada. Seleccione el proxy DNS al que se reenvían todas las solicitudes DNS sobre el plano de administración en banda. Para obtener información sobre cómo configurar DNS, consulte Configuración de DNS.

Para los casos de uso en los que la conectividad del dispositivo a Orchestrator alterna entre los puertos de administración y en banda, configure el DNS de administración de InBand para garantizar una conectividad ininterrumpida de Orchestrator.

Provisioning en banda

La necesidad de implementar dispositivos SD-WAN en entornos más sencillos como el hogar o las sucursales pequeñas ha aumentado significativamente. Configurar un acceso de administración independiente para implementaciones más sencillas es una sobrecarga adicional. La implementación sin táctiles junto con la función de administración en banda permite el Provisioning y la administración de la configuración a través de puertos de datos designados. La implementación sin táctiles es compatible con los puertos de datos designados y no es necesario utilizar un puerto de administración independiente para la implementación sin contacto.

Puede aprovisionar un dispositivo en el estado enviado de fábrica, que admita el Provisioning en banda conectando el puerto de administración o de datos a Internet. Los dispositivos que admiten el Provisioning en banda tienen puertos específicos para LAN y WAN. El dispositivo en estado de restablecimiento de fábrica tiene una configuración predeterminada que permite establecer una conexión con el servicio de implementación sin contacto. El puerto LAN actúa como servidor DHCP y asigna una IP dinámica al puerto WAN que actúa como cliente DHCP. Los enlaces WAN supervisan el servicio DNS Quad 9 para determinar la conectividad WAN.

Una vez que se obtiene la dirección IP y se establece una conexión con el servicio de implementación sin contacto, los paquetes de configuración se descargan e instalan en el dispositivo. Para obtener información sobre la implementación sin contacto a través de Citrix SD-WAN Orchestrator, consulte Deployment Zero Touch.

Nota

  • El Provisioning en banda es aplicable a todas las plataformas. Sin embargo, la configuración predeterminada solo se habilita en las plataformas Citrix SD-WAN 110 y VPX porque las demás plataformas se suministran con una versión de software anterior.
  • Para el Provisioning del día 0 de los dispositivos SD-WAN a través de los puertos de datos, la versión del software del dispositivo debe ser Citrix SD-WAN 11.1.1 o superior.

La configuración predeterminada de un dispositivo en estado de restablecimiento de fábrica incluye las siguientes configuraciones:

  • Servidor DHCP en puerto LAN
  • Cliente DHCP en el puerto WAN
  • Configuración de QUAD9 para DNS
  • La IP LAN predeterminada es 192.168.101.1/24 para los dispositivos Citrix SD-WAN con imagen de fábrica 11.1.1.39.
  • La IP LAN predeterminada es 192.168.0.1/24 para el dispositivo Citrix SD-WAN 110 con imagen de fábrica 11.0.4.
  • Licencia Grace de 35 días.
  • Interfaz 1/1 como puerto LAN.
  • Interfaz 1/2 y LTE como puerto WAN

Una vez aprovisionado el dispositivo, la configuración predeterminada se inhabilita y anula por la configuración recibida del servicio de implementación sin contacto. Si caduca una licencia de dispositivo o licencia de gracia, se activa la configuración predeterminada, lo que garantiza que el dispositivo permanece conectado al servicio de implementación sin contacto y recibe el servicio administrado de licencias.

Configuración de reserva

La configuración de reserva garantiza que el dispositivo permanezca conectado al servicio de implementación sin contacto si hay un error de vínculo, falta de configuración o falta de software. Actualmente no se admite la configuración de reserva a través de SD-WAN Orchestrator. Sin embargo, puede configurar una configuración de reserva a través de la GUI del dispositivo Citrix SD-WAN. Para obtener más información, consulte Configuración de reserva.

Failover de puerto

Citrix SD-WAN Orchestrator también permite conmutar por error el tráfico de administración sin problemas al puerto de administración cuando el puerto de datos se desactiva y a la inversa. Si un dispositivo puede conectarse a Internet a través de los puertos de administración y en banda, se elige el puerto de administración para la implementación sin contacto.

Al reiniciar el dispositivo, si Internet está disponible a través del puerto en banda y no en el puerto de administración, el dispositivo se conecta inmediatamente a Citrix SD-WAN Orchestrator.

Una vez establecida la conexión, un agente de servicio que se ejecuta en el dispositivo envía la información de latidos al Citrix SD-WAN Orchestrator cada 10 segundos. Si Citrix SD-WAN Orchestrator no recibe el latido durante 5 minutos, se activa la conmutación por error del puerto en banda. Citrix SD-WAN Orchestrator informa del dispositivo como sin conexión durante este período.

Al reiniciar el dispositivo, si Internet no está disponible tanto en el puerto de administración como en banda y una vez restablecida la conexión a Internet, el agente de servicio tarda unos 5 minutos en reiniciar y establecer una conexión.

Asegúrese de que laopciónConservar ruta a Internet desde el vínculo incluso si todas las rutas asociadas están inactivas está habilitada en el nivel de red Configuración > Servicios de entrega > Internet. Garantizar que la conectividad con Citrix SD-WAN Orchestrator se mantiene incluso si la ruta virtual está incompleta.

Conservar la ruta a Internet

Puerto de datos o administración configurable

La administración en banda permite que los puertos de datos transporten tanto tráfico de datos como de administración, eliminando la necesidad de un puerto de administración dedicado. Deja el puerto de administración sin utilizar en los dispositivos de gama baja, que ya tienen baja densidad de puertos. Citrix SD-WAN permite configurar el puerto de administración para que funcione como puerto de datos o como puerto de administración.

Nota

Puede convertir el puerto de administración en puerto de datos solo en las siguientes plataformas.

  • Citrix SD-WAN 110 SE/LTE
  • Citrix SD-WAN 210 SE/LTE

Mientras configura un sitio, utilice el puerto de administración en la configuración. Después de activar la configuración, el puerto de administración se convierte en un puerto de datos.

Nota

Solo puede configurar un puerto de administración cuando la administración en banda está habilitada en otras interfaces de confianza del dispositivo.

Para configurar una interfaz de administración, en el nivel de sitio, vaya a Configuración > Configuración > Configuración básica > Interfaces y seleccione la interfaz MGMT. Para obtener más información sobre la configuración de grupos de interfaces, consulte Interfaces.

Puerto de administración configurable

Para volver a configurar el puerto de administración para realizar la funcionalidad de administración, quite la configuración. Cree una configuración sin utilizar el puerto de administración y actívelo.

Administración en banda