Documentación de productos
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
Ver PDF

Configurar nodo de sucursal

October 27, 2021
Contribución de: 
C

Para agregar un nuevo sitio de sucursal a la tabla Sitios y empezar a configurar el sitio, haga lo siguiente:

Nota

Si ha cerrado la sesión del MCN después de crear y guardar el nuevo paquete de configuración, deberá volver a iniciar sesión y volver a abrir la configuración para poder continuar. Para ello, haga clic en Abrir en la barra de menús del Editor de configuración (parte superior del área de la página). Muestra un cuadro de diálogo para seleccionar la configuración que desea cambiar.

  1. Continuando en el Editor de configuración, haga clic en Agregar en la barra Sitios para comenzar a agregar y configurar el nuevo sitio de sucursal. Aparecerá el cuadro de diálogo Agregar sitio.

    Agregar sitio de sucursal

  2. Escriba la siguiente información del sitio.

    Nota

    Las entradas no pueden contener espacios y deben estar en formato Linux.

    • Nombre del sitio: Escriba un nombre para el sitio.
    • Nombre del dispositivo: Escriba el nombre que desea asignar al dispositivo.
    • Clave segura: Es una clave hexadecimal de 8 a 32 dígitos que se utiliza para el cifrado y la verificación de pertenencia en el dispositivo SD-WAN. De forma predeterminada, este campo se rellena previamente con una clave de seguridad generada automáticamente. Acepte el valor por defecto o escriba un formato hexadecimal de clave personalizado.
    • Modelo: Seleccione el modelo del dispositivo en el menú desplegable.
    • Modo: Seleccione cliente como modo.

  3. Haga clic en Agregar para agregar el sitio. El nuevo sitio se agrega al árbol de sitios y abre el formulario de configuración de configuración básica del sitio.

    Configuración básica de la rama

  4. Escriba la configuración básica del sitio y haga clic en Aplicar.

    El siguiente paso consiste en agregar y configurar los grupos de interfaz para el nuevo sitio de sucursal.

Cómo configurar grupos de interfaz para la sucursal

Para agregar Grupo de interfaz al nuevo sitio de sucursal, haga lo siguiente:

  1. Continuando en la vista Sitios del Editor de configuración, seleccione el sitio de sucursal en el menú desplegable Sitio. Esto abre la vista de configuración del sitio seleccionado.

    Agregar grupo de interfaz para un sitio de sucursal

  2. Haga clic en + para agregar el grupo de interfaz virtual. Se agrega una nueva entrada de grupo de interfaz virtual en blanco a la tabla y se abre para modificarla.

  3. Haga clic en + a la derecha de Interfaces virtuales. Se agrega una nueva entrada de grupo en blanco a la tabla y se abre para modificarla.

    Agregar interfaz virtual para un sitio de sucursal

  4. Seleccione las interfaces Ethernet que quiere incluir en el grupo.

    En Interfaces Ethernet, haga clic en una interfaz para incluirla o excluirla. Puede seleccionar cualquier número de interfaces que quiera incluir en el grupo.

    Excluir interfaz virtual para una sucursal

  5. Seleccione el Modo de omisión en el menú implementable (sin valor predeterminado).

    El modo de derivación especifica el comportamiento de las interfaces emparejadas de puentes en el grupo de interfaces virtuales en caso de que se produzca un error o reinicio de un dispositivo o servicio. Las opciones son: Fallo de cableado o Fallo al bloquear.

  6. Seleccione el nivel de seguridad en el menú desplegable.

    Especifica el nivel de seguridad del segmento de red del grupo de interfaces virtuales. Las opciones son: de confianza o no de confianza. Los segmentos de confianza están protegidos por un firewall (el valor predeterminado es de confianza).

  7. Haga clic en + en el extremo izquierdo de la interfaz virtual que ha agregado. Muestra la tabla Interfaces Virtuales.

    Agregar interfaz virtual

  8. Haga clic en + a la derecha de Interfaces virtuales. Aparecen los identificadores Nombre, Zona de firewall e ID de VLAN.

  9. Escriba el nombre y el ID de VLAN de este grupo de interfaces virtuales.

    • Nombre: Nombre por el que se hace referencia a estas interfaces virtuales.

    • Habilitar: De forma predeterminada, la casilla Habilitar está activada para todas las interfaces virtuales. Si desea inhabilitar la interfaz virtual, desmarque la casilla Habilitar.

      Nota

      • La opción para inhabilitar una interfaz virtual solo está disponible cuando no la utiliza una interfaz de acceso de enlace WAN. Si una interfaz de acceso a vínculos WAN utiliza la interfaz virtual, la casilla de verificación es de solo lectura y está activada de forma predeterminada.
      • Al configurar otras funciones, junto con las interfaces virtuales habilitadas, las interfaces virtuales inhabilitadas también aparecen en la lista, excepto en Interfaces de acceso para un enlace WAN. Incluso si selecciona una interfaz virtual inhabilitada, la interfaz virtual no se considera y no afecta a la configuración de red.

    • Zona de firewall: Seleccione una zona de firewall en el menú implementable.

    • ID de VLAN: ID para identificar y marcar el tráfico hacia y desde la interfaz virtual. Use un ID de 0 (cero) para el tráfico nativo/no etiquetado.

  10. Haga clic en + a la derecha de los pares de puentes. Se agrega una nueva entrada Bridge Pairs y se abre para modificarla.

  11. Seleccione las interfaces Ethernet que se van a emparejar en los menús desplegables. Para agregar más parejas, haga clic en + junto a Pares de puente de nuevo.

  12. Haga clic en Aplicar. La configuración se aplica y se agrega al nuevo grupo de interfaz virtual de la tabla.

    Nota

    En esta etapa, verá un icono amarillo de alerta de auditoría delta, a la derecha de la nueva entrada del grupo de interfaz virtual. Esto se debe a que aún no ha configurado ninguna dirección IP virtual (VIP) para el sitio. Por ahora, puede ignorar esta alerta, ya que se resuelve automáticamente cuando haya configurado correctamente las IP virtuales para el sitio.

  13. Para agregar más grupos de interfaces virtuales, haga clic en + a la derecha de la rama Grupos de interfaces y proceda como se indicó anteriormente.

Cómo configurar la dirección IP virtual para el sitio de la sucursal

El siguiente paso es configurar las direcciones IP virtuales para el sitio y asignarlas al grupo apropiado.

  1. Continuando en la vista Sitios del nuevo sitio de sucursal, haga clic en + a la izquierda de Direcciones IP virtuales. Muestra la tabla Direcciones IP virtuales del nuevo sitio.

  2. Haga clic en + a la derecha de Direcciones IP virtuales para agregar una dirección. Aparecerá el formulario para agregar y configurar una nueva dirección IP virtual.

  3. Escriba la información de dirección IP / prefijo y seleccione la interfaz virtual con la que está asociada la dirección. La dirección IP virtual debe incluir la dirección de host completa y la máscara de red.

  4. Seleccione la configuración deseada para la dirección IP virtual, como Zona de firewall, Identidad, Privado y Seguridad.

  5. Seleccione Administración en banda para permitir que la dirección IP virtual se conecte a servicios de administración como la interfaz de usuario web y SSH.

    Nota:

    La interfaz debe ser de tipo de seguridad De confianza e Identidad habilitada.

  6. Seleccione una IP virtual como una red de administración de copias de seguridad. Esto le permite utilizar la dirección IP virtual para la administración si el puerto de administración no está configurado con una Gateway predeterminada.

    Dirección IP virtual para una sucursal

  7. Haga clic en Aplicar. La información de dirección del sitio se agrega y la incluye en la tabla Direcciones IP virtuales del sitio.

  8. Para agregar más direcciones IP virtuales, haga clic en + a la derecha de las Direcciones IP virtualesy continúe como se indica anteriormente.

Cómo configurar enlaces WAN para la sucursal

El siguiente paso es configurar los enlaces WAN para el sitio.

  1. Continuando en la vista Sitios del nuevo sitio de sucursal, haga clic en la etiqueta Vínculos WAN.

  2. Haga clic en Agregar vínculo a la derecha de los enlaces WAN para agregar un nuevo enlace WAN. Aparece el cuadro de diálogo Agregar.

    Agregar vínculos WAN para un sitio de sucursal

  3. (Opcional) escriba un nombre para el enlace WAN si no quiere utilizar el valor predeterminado.

    El valor predeterminado es el nombre del sitio, anexado con el siguiente sufijo:

    -WL- <number>

    ¿Dónde <number>está el número de enlaces WAN de este sitio, incrementado en uno?

  4. Seleccione el tipo de acceso en el menú desplegable.

    Las opciones son Internet público, intranet privadao conmutación de etiquetas ​​multiprotocolo privadas.

  5. Haga clic en Agregar. Aparece la página Configuración básica de vínculos WAN y agrega el nuevo enlace WAN no configurado a la página.

    Nuevo editor de configuración para enlaces WAN

  6. Escriba los detalles del vínculo para el nuevo enlace WAN. Configure los ajustes de LAN a WAN, WAN a LAN.

    Algunas pautas son las siguientes:

    • Algunos enlaces a Internet pueden ser asimétricos. La configuración incorrecta de la velocidad permitida puede afectar negativamente al rendimiento de ese enlace.

    • Evite utilizar velocidades de ráfaga que superen la velocidad comprometida.

    • Para los vínculos WAN de Internet, asegúrese de agregar la dirección IP pública.

  7. Haga clic en la barra de sección Configuración avanzada gris. Esto abre el formulario Configuración avanzada del vínculo.

    Nueva configuración avanzada del editor de configuración

  8. Escriba la Configuración avanzada del vínculo.

    • ID de proveedor (opcional): Escriba un número de identificación único del 1 al 100 para designar vínculos WAN conectados al mismo proveedor de servicios. La WAN virtual utiliza el Id. de proveedor para diferenciar rutas al enviar paquetes duplicados.

    • Coste de trama (bytes): Escriba el tamaño (en bytes) del encabezado/tráiler agregado a cada paquete. Por ejemplo, el tamaño en bytes de los remolques Ethernet IPG o AAL5 agregados.

    • Umbral de congestión: Escriba el umbral de congestión (en microsegundos) tras el cual el enlace WAN limita la transmisión de paquetes para evitar una mayor congestión.

    • Tamaño de MTU (bytes): Escriba el mayor tamaño de paquete sin procesar (en bytes), sin incluir el coste de trama.

  9. Haga clic en la barra de sección gris Elegibilidad. Se abrirá el formulario de configuración de elegibilidad del enlace.

  10. Seleccione la configuración de elegibilidad para el enlace.

    Elegibilidad de vínculos WAN del nuevo editor de configuración

  11. Haga clic en la barra de sección Vínculo medido gris. Se abre el formulario de configuración de Enlace medido para el enlace.

  12. (Opcional) Seleccione Habilitar medición para habilitar la medición en este enlace. Muestra los campos Habilitar configuración de medición.

    Nuevo editor de configuración de enlaces medido WAN

    Enlace WAN medido para el sitio MCN

  13. Configure los parámetros de medición para el enlace. Escriba lo siguiente:

    • Límite de datos (MB): Escriba la asignación de límite de datos para el enlace, en MB.
    • Ciclo de facturación: Selecciona Mensual o Semanal en el menú desplegable.
    • A partir de: Escriba la fecha de inicio del ciclo de facturación.
    • Establecer último recurso: Seleccione esta opción para habilitar este enlace como enlace de último recurso en caso de que falle el resto de enlaces disponibles. En condiciones normales de la WAN, la WAN virtual envía solo un tráfico mínimo a través de enlaces de uso medido para comprobar el estado de los vínculos. Sin embargo, en caso de fallo, la SD-WAN puede utilizar enlaces medidos activos como último recurso para reenviar el tráfico de producción.

  14. Haga clic en Aplicar. Esto aplica la configuración especificada al nuevo enlace WAN.

    El siguiente paso consiste en configurar las interfaces de acceso para el nuevo enlace WAN. Una interfaz de acceso consta de una interfaz virtual, una dirección IP de punto final de WAN, una dirección IP de puerta de enlace y un modo de ruta virtual definidos colectivamente como una interfaz para un enlace WAN específico. Cada enlace WAN debe tener al menos una interfaz de acceso.

    Nota

    Se agrega una opción para aprovisionar recursos compartidos automáticamente teniendo en cuenta el ancho de banda remoto para configurar enlaces WAN. La opción Establecer Provisioning mediante ancho de banda remoto permite a los usuarios con redes grandes y configuraciones de ancho de banda diversas administrar el aprovisionamiento de ancho de banda para sitios de centros de datos de forma dinámica.

  15. Seleccione Interfaces de Acceso en la página de configuración de Enlace WAN para el vínculo. Esto abre la vista Interfaces de acceso para el sitio.

    Interfaz de acceso a enlaces W

    Vista del sitio de interfaz de acceso de vínculos WAN

  16. Haga clic en + para agregar una interfaz. Se agrega una entrada en blanco a la tabla y se abre para modificarla. Escriba la configuración de interfaces de acceso del enlace.

    Nota

    Cada enlace WAN debe tener al menos una interfaz de acceso.

    Interfaz de acceso a vínculos WAN agregada para un sitio de su

  17. Escriba lo siguiente:

    • Nombre: Nombrecon el que se hace referencia a esta interfaz de acceso. Escriba un nombre para la nueva interfaz de acceso o acepte el valor predeterminado. El valor predeterminado utiliza la siguiente convención de nomenclatura:

      WAN_LINK_Nombre-AI-Number

      Donde WAN_LINK_NAME es el nombre del vínculo WAN que está asociando a esta interfaz y el número es el número de interfaces de acceso configuradas actualmente para este vínculo, incrementado en 1.

    Nota

    Si el nombre aparece truncado, puede colocar el cursor en el campo y, a continuación, mantener pulsado el mouse y mover el mouse hacia la derecha o hacia la izquierda para ver la parte truncada.

    • Interfaz virtual: La interfaz virtual que utiliza esta interfaz de acceso. Seleccione una entrada del menú desplegable de Interfaces virtuales configuradas para este sitio de sucursal.
    • Dirección IP: dirección IP del extremo de la interfaz de acceso desde el dispositivo a la WAN.
    • Dirección IP de la puerta de enlace: es la dirección IP del enrutador de puerta de enlace.
    • Modo de ruta virtual: Prioridad del tráfico de ruta virtual en este enlace WAN. Las opciones son: Principal, Secundarioo Excluir. Si se establece en Excluir, esta interfaz de acceso se utiliza solo para el tráfico de Internet e Intranet.
    • ARP proxy: Marque la casilla que desea habilitar. Si está habilitada, Virtual WAN Appliance responde a las solicitudes ARP para la dirección IP de la Gateway, cuando la puerta de enlace es inalcanzable.

  18. Haga clic en Aplicar.

    Ya ha terminado de configurar el nuevo enlace WAN. Repita estos pasos para agregar y configurar vínculos WAN adicionales para el sitio.

    El siguiente paso es agregar y configurar las rutas para el sitio.

Cómo configurar rutas para la sucursal

Para agregar y configurar las rutas para el sitio, haga lo siguiente:

  1. Haga clic en la vista Conexiones del nuevo sitio de sucursal y seleccione Rutas. Muestra la vista Rutas del sitio.

  2. Haga clic en + a la derecha de Rutas para agregar una ruta. Esto abre el cuadro de diálogo Rutas para su modificación.

    Agregar rutas para un sitio de sucursal

  3. Escriba la información de configuración de ruta para la nueva ruta.

    • Dirección IP de red: Escriba la dirección IP de red.

    • Coste: Escriba un peso de 1 a 15 para determinar la prioridad de ruta de esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El valor predeterminado es 5.

    • Tipo de servicio: Seleccione el tipo de servicio para la ruta en el menú implementable de este campo. Opciones disponibles:

      • Ruta virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. Esto se logra midiendo y adaptándose constantemente a la demanda cambiante de las aplicaciones y a las condiciones de la WAN. Los dispositivos SD-WAN miden la red por trayecto. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).

      • Internet: Este servicio administra el tráfico entre un sitio de Enterprise y los sitios de la Internet pública. El tráfico de este tipo no está encapsulado. En momentos de congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta virtual y el tráfico de la intranet según la configuración de SD-WAN establecida por el administrador.

      • Intranet: Este servicio administra el tráfico de la intranet empresarial que no se ha definido para la transmisión a través de una ruta virtual. Al igual que con el tráfico de Internet, permanece sin encapsular y la SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicios durante los tiempos de congestión. En determinadas condiciones, y si se configura para la reserva de intranet en la ruta virtual, el tráfico que normalmente viaja con una ruta virtual se puede tratar como tráfico de intranet para mantener la fiabilidad de la red.

      • PassThrough: Este servicio administra el tráfico que se va a pasar a través de la WAN virtual. El tráfico dirigido al servicio de acceso directo incluye difusiones, ARP y otro tráfico que no sea IPv4, así como el tráfico en la subred local del dispositivo WAN virtual, subredes configuradas o reglas aplicadas por el administrador de red. La SD-WAN no retrasa, configura ni modifica este tráfico. Por lo tanto, debe asegurarse de que el tráfico PassThrough no consume recursos sustanciales en los enlaces WAN que el dispositivo SD-WAN está configurado para utilizar para otros servicios.

      • Local: Este servicio administra el tráfico IP local del sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.

      • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. La función Túnel GRE le permite configurar dispositivos SD-WAN para finalizar túneles GRE en la LAN. Para una ruta con el tipo de servicio Túnel GRE, la puerta de enlace debe residir en una de las subredes de túnel del túnel GRE local.

      • Túnel IPsec LAN: Este servicio administra el tráfico IP destinado al túnel IPsec.

      • Interredirección: Este servicio permite la fuga de rutas entre dominios de redirección dentro de un sitio o entre diferentes sitios. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta.

    • Direcciones IP de puerta deenlace: Escriba la dirección IP de puerta de enlace para esta ruta.

    • Elegibilidad basada en ruta (casilla de verificación): (Opcional) Si está habilitada, la ruta no recibe tráfico cuando la ruta seleccionada está inactiva.

    • Ruta: Especifica la ruta que se utilizará para determinar la elegibilidad de la ruta.

  4. Haga clic en Aplicar.

    Nota

    Después de hacer clic en Aplicar, es posible que aparezcan advertencias de auditoría que indican que es necesario realizar más acciones. Un punto rojo o un icono delta de vara dorada indica un error en la sección donde aparece. Puede utilizar estas advertencias para identificar errores o información de configuración faltante. Pase el cursor sobre un icono de advertencia de auditoría para mostrar una breve descripción de los errores en esa sección. También puede hacer clic en la barra de estado Auditorías de color gris oscuro (parte inferior de la página) para mostrar una lista completa de todas las advertencias de auditoría.

    Agregar rutas para MCN

    También puede modificar rutas configuradas como se muestra a continuación.

    Modificar rutas

Ahora ha completado los pasos necesarios para configurar un sitio cliente. También hay algunos pasos adicionales opcionales que puede elegir completar antes de continuar con la siguiente fase de la implementación. A continuación se proporciona una lista de estos pasos y enlaces a las instrucciones. Si no desea configurar estas funciones ahora, puede proceder directamente a Preparación de los paquetes de dispositivos SD-WAN en el MCN.

Los pasos opcionales son los siguientes:

  • Configurar alta disponibilidad: La alta disponibilidad es una configuración en la que dos dispositivos WAN virtuales en un sitio sirven en una capacidad de asociación activa/en espera para fines de redundancia. Si no está implementando Alta disponibilidad para este sitio, puede omitir este paso. Para obtener instrucciones, consulte Configuración de alta disponibilidad (alta disponibilidad) para el sitio de sucursal (opcional).

  • Clonar el nuevo sitio de sucursal: Tiene la opción de clonar el sitio de sucursal que configuró y utilizarlo como plantilla para agregar otro sitio. Los modelos del dispositivo para el sitio original y el clon deben ser los mismos. Para obtener instrucciones, consulte Clonación del sitio de sucursal (opcional).

  • Configurar optimización de WAN: si su licencia de WAN virtual de Citrix SD-WAN incluye funciones de optimización de WAN, tiene la opción de habilitar y agregar estas funciones a la configuración. Para ello, debe completar la sección Optimización del Editor de configuracióny guardar la configuración modificada.

Guardar configuración

El siguiente paso es guardar la configuración de Sitios completada. La configuración se guarda en el Workspace en el dispositivo local.

Advertencia

Si se cierra el tiempo de espera de la sesión de consola o se cierra la sesión de la interfaz web de administración antes de guardar la configuración, se perderán los cambios de configuración que no se hayan guardado. A continuación, debe volver a iniciar sesión en el sistema y repetir el procedimiento de configuración desde el principio. Por esta razón, se recomienda guardar el paquete de configuración con frecuencia, o en puntos clave de la configuración. Nota

Como precaución adicional, se recomienda utilizar Guardar como, en lugar deGuardar**, para evitar sobrescribir el paquete de configuración incorrecto.

Después de guardar el archivo de configuración, tiene la opción de cerrar sesión en la interfaz web de administración y continuar con el proceso de configuración más adelante. Sin embargo, si cierra la sesión, deberá volver a abrir la configuración guardada cuando reanude. Las instrucciones se proporcionan en la sección Configurar MCN; Carga de un paquete de configuración guardado en el Editor de configuración.

Para guardar el paquete de configuración actual, haga lo siguiente:

  1. Haga clic en Guardar como (en la parte superior del panel central del Editor de configuración). Se abre el cuadro de diálogo Guardar como.

    Guardar configuración de MCN

  2. Escriba el nombre del paquete de configuración. Haga clic en Guardar.

    Nota

    Si va a guardar la configuración en un paquete de configuración existente, asegúrese de seleccionar Permitir sobrescritura antes de guardar.

    El siguiente paso es configurar las rutas virtuales y el servicio de rutas virtuales entre el MCN y los sitios cliente. Las instrucciones se proporcionan en Configuración del servicio de ruta virtual entre el MCN y los sitios cliente.

Cambiar el nombre del sitio de sucursal

Después de cambiar el nombre del sitio de la sucursal, debe cargar un nuevo paquete de configuración en la red.

  1. Desde el MCN, red de caso con nueva configuración que contiene el sitio de sucursal renombrado.

  2. Descargue el paquete provisional para el sitio de sucursal renombrado.

  3. En el MCN, seleccione Activar red por etapas. Esto inhabilita el sitio renombrado y el sitio deja de estar disponible.

  4. Acceda a la página Gestión de cambios locales de la sucursal.

  5. Cargue el paquete descargado anteriormente. Haga clic en Siguiente y luego en Activar.

Cambiar el nombre del sitio de sucursal con alta disponibilidad

Para cargar una nueva configuración después de cambiar el nombre de un sitio de sucursal habilitado con alta disponibilidad:

  1. Desde el MCN, red de caso con nueva configuración que contiene el sitio de sucursal renombrado.

  2. Descargue el paquete provisional para el dispositivo activo y de alta disponibilidad con el sitio de sucursal renombrado.

  3. En el MCN, seleccione Activar por etapas para la red. Esto inhabilita el sitio renombrado y el sitio deja de estar disponible.

  4. Navegue hasta el dispositivo activo de la sucursal. Vaya a la página Gestión de cambios locales.

  5. Cargue el paquete descargado anteriormente. Haga clic en Siguiente y luego en Activar.

  6. Repita los pasos 4 (a) y 4 (b) para el dispositivo en espera.

Configurar nodo de sucursal
October 27, 2021
Contribución de: 
C
October 27, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.