Citrix SD-WAN

Configurar MCN

El primer paso es abrir un nuevo paquete de configuración y agregar el sitio de MCN a la nueva configuración.

Nota

El Editor de configuración solo está disponible en el** modo Consola de MCN. Si la opción Editor de **configuración no está disponible en la rama WAN virtual del árbol de navegación, consulte la sección Conmutación de la interfaz web de administración al modo de consola MCN, para obtener instrucciones sobre cómo cambiar el modo de consola.

Se recomienda guardar el paquete de configuración con frecuencia o en puntos clave de la configuración. Las instrucciones se proporcionan en la sección Nomenclatura, Guardado y Copia de seguridad de la configuración del sitio MCN.

Advertencia

Si el tiempo de espera de la sesión de consola o cierra sesión en Management Web Interface antes de guardar la configuración, se perderán los cambios de configuración no guardados. A continuación, debe volver a iniciar sesión en el sistema y repetir el procedimiento de configuración desde el principio. Por este motivo, se recomienda que establezca el intervalo de tiempo de espera de la sesión de consola en un valor alto al crear o modificar un paquete de configuración o realizar otras tareas complejas. El valor predeterminado es 60 minutos. El máximo es de 9.999 minutos. Por razones de seguridad, debe restablecerlo a un umbral inferior después de completar esas tareas. Para obtener instrucciones, consulte la sección Configuración del intervalo de tiempo de espera de sesión de consola (opcional)

Para agregar y comenzar a configurar el sitio del dispositivo MCN, haga lo siguiente:

  1. En el árbol de navegación, vaya a Virtual WAN > Editor de configuración. Muestra la página** principal del Editor de **configuración (panel central). imagen localizada

  2. Haga clic en Nuevo para empezar a definir una nueva configuración. Aparecerá la página Nueva configuración de configuración.

    Imagen localizada

  3. Haga clic en + Sitios en la** barra Sitios para comenzar a agregar y configurar el sitio MCN. Aparecerá el cuadro de diálogo **Agregar sitio.

    Imagen localizada

  4. Introduzca la información del sitio.

Haga lo siguiente:

  1. Escriba el nombre del sitio y la clave segura.
  2. Seleccione el modelo del dispositivo.
  3. Seleccione el modo.
  4. Seleccione el MCN principal como modo.

Nota

El menú** Opciones de **modelo muestra los nombres de modelo genéricos de los modelos de dispositivo admitidos. Los nombres genéricos no incluyen el sufijo de modelo Standard Edition, pero sí corresponden a los modelos equivalentes del dispositivo SD-WAN. Seleccione el número de modelo correspondiente para este modelo de dispositivo SD-WAN. (Por ejemplo, seleccione 4000 si se trata de un dispositivo SD-WAN 4000-SE).

Las entradas no pueden contener espacios y deben estar en formato Linux.

Para agregar sitio:

  1. Haga clic en Agregar para agregar el sitio. Esto agrega el nuevo sitio al** árbol Sitios y muestra el formulario de configuración de Configuración **básica del nuevo sitio.

    Imagen localizada

    Después de hacer clic en Aplicar, aparecen advertencias de auditoría que indican que es necesaria una acción adicional. Un punto rojo o un icono delta de vara dorada indica un error en la sección donde aparece. Puede utilizar estas advertencias para identificar errores o falta información de configuración. Pase el cursor sobre un icono de advertencia de auditoría para mostrar una breve descripción de los errores en esa sección. También puede hacer clic en la barra de** estado **Auditorías de color gris oscuro (parte inferior de la página) para mostrar una lista completa de todas las advertencias de auditoría sin resolver. El temporizador ARP de host configurable (ms) se agrega a nivel de sitio durante la configuración. El valor predeterminado actual es 1.000 ms. El rango configurable es de 1.000 ms a 180.000 ms. La configuración del temporizador ARP del host no es aplicable al puerto de administración.

  2. Introduzca la configuración básica del nuevo sitio o acepte los valores predeterminados. En implementaciones de Citrix SD-WAN como Gateway y One-arm, cuando las solicitudes ARP se reciben con frecuencia, los puntos de acceso se sobrecargan afectando al flujo de tráfico. Ahora puede configurar los temporizadores ARP para enviar las solicitudes ARP con intervalos específicos. El intervalo de tiempo se configura en segundos. Puede configurar los intervalos de tiempo de ARP al configurar el sitio del centro de datos en la** ficha Configuración **básica de la GUI del dispositivo Citrix SD-WAN.

  3. (Opcional, recomendado) Guarde la configuración en curso.

Si no puede completar la configuración en una sesión, puede guardarla en cualquier momento, de modo que pueda volver a completarla más tarde. La configuración se guarda en el Workspace en el dispositivo local. Para reanudar el trabajo en una configuración guardada, haga clic** en Abrir en la barra de menús del Editor de **configuración (parte superior del área de página). Esto muestra un cuadro de diálogo para seleccionar la configuración que quiere modificar.

Nota

Como precaución adicional, se recomienda utilizar Guardar como, en lugar de Guardar, para evitar sobrescribir el paquete de configuración incorrecto.

Para guardar el paquete de configuración actual, haga lo siguiente:

  1. Haga clic en Guardar como (en la parte superior del panel** central del Editor de configuración). Esto abre el cuadro de diálogo **Guardar como.

    Imagen localizada

  2. Introduzca el nombre del paquete de configuración. Si está guardando la configuración en un paquete existente, asegúrese de seleccionar Permitir sobrescribir antes de guardar.

  3. Haga clic en Guardar.

Cómo configurar grupos de interfaz para el MCN

Después de agregar el nuevo sitio de MCN, el siguiente paso es crear y configurar los grupos de interfaz virtual para el sitio.

A continuación se indican algunas pautas para configurar grupos de interfaz virtual:

  • Utilice nombres lógicos que describan mejor el grupo.

  • Las redes de confianza son redes que están protegidas detrás de un firewall.

  • Las interfaces virtuales asocian interfaces a pares Fail to Wire (FTW).

  • Las interfaces WAN individuales no pueden estar en un par FTW.

Nota

Para obtener más instrucciones e información sobre la configuración de grupos de interfaz virtual, consulte la sección Redirección y reenvío virtuales.

Para agregar un grupo de interfaz virtual al nuevo sitio de MCN, haga lo siguiente:

  1. Continuando en la** vista Sitios del Editor de **configuración, seleccione el sitio en el menú** desplegable **Ver sitio. Esto abre la vista de configuración del sitio seleccionado.

    Imagen localizada

  2. Haga clic en + para agregar el grupo de interfaz virtual. Esto agrega una nueva entrada de grupo de interfaz virtual en blanco a la tabla y la abre para su edición.

    Imagen localizada

  3. Haga clic en + a la derecha de Interfaces virtuales. Esto agrega una nueva entrada de grupo en blanco a la tabla y la abre para su edición.

    Imagen localizada

  4. Seleccione las interfaces Ethernet que quiere incluir en el grupo. En Interfaces Ethernet, haga clic en una interfaz para incluirla o excluirla. Puede seleccionar cualquier número de interfaces que quiera incluir en el grupo.

    Imagen localizada

  5. Seleccione el modo** de omisión en el menú desplegable (sin valor predeterminado). El modo de **omisión especifica el comportamiento de las interfaces emparejadas de puente en el grupo de interfaz virtual, en caso de que se produzca un error o reinicio del dispositivo o del servicio. Las opciones son: Fail-to-wire o Fail-to-block.

  6. Seleccione el nivel** de seguridad en el menú desplegable. Especifica el nivel de seguridad para el segmento de red del grupo de interfaz virtual. Las opciones son: **Confiables o No de confianza. Los segmentos de confianza están protegidos por un firewall (el valor predeterminado es Trusted).

  7. Haga clic** en + en el borde izquierdo de la interfaz virtual que agregó. Muestra la tabla Interfaces **virtuales.

    Imagen localizada

  8. Haga clic en + a la derecha de Interfaces virtuales. Esto revela los identificadores de nombre, zona de firewall e** ID de **VLAN.

    Imagen localizada

  9. Introduzca el nombre y el ID de VLAN para este grupo de interfaz virtual.** - Nombre: es el nombre por el que se hace referencia a esta interfaz virtual. - Zona de **firewall - Seleccione una zona de firewall en la lista . - ID de VLAN: Es el ID para identificar y marcar el tráfico hacia y desde la interfaz virtual. Use un ID de 0 (cero) para el tráfico nativo/no etiquetado.

  10. Haga clic en + a la derecha de Pares de puente. Esto agrega una nueva** entrada de **Bridge Pairs y la abre para su edición.

  11. Seleccione las interfaces Ethernet que se van a emparejar en los menús desplegables. Para agregar más pares, haga clic en + junto a Pares de puente de nuevo.

  12. Haga clic en Aplicar. Esto aplica la configuración y agrega el nuevo grupo de interfaz virtual a la tabla. En esta etapa, verá un icono amarillo de alerta de auditoría delta, a la derecha de la nueva entrada del grupo de interfaz virtual. Esto se debe a que aún no ha configurado ninguna dirección IP virtual (VIP) para el sitio. Por ahora, puede ignorar esta alerta, ya que se resuelve automáticamente cuando haya configurado correctamente las IP virtuales para el sitio.

  13. Para agregar más grupos de interfaz virtual, haga clic en + a la derecha de la** rama Grupos de **interfaz y proceda como se muestra arriba.

Cómo configurar la dirección IP virtual para el MCN

El siguiente paso es configurar las direcciones IP virtuales para el sitio y asignarlas al grupo apropiado.

  1. Continuando en la** vista Sitios para el nuevo sitio MCN, haga clic en **+ a la izquierda de Direcciones IP virtuales. Esto muestra la** tabla Direcciones IP **virtuales para el nuevo sitio.

  2. Haga clic en + a la derecha de Direcciones IP virtuales para agregar una dirección. Esto abre el formulario para agregar y configurar una nueva dirección IP virtual.

  3. Introduzca la** información Dirección IP / Prefijo y seleccione la Interfaz **Virtual con la que está asociada la dirección. La dirección IP virtual debe incluir la dirección de host completa y la máscara de red.

  4. Seleccione la configuración quiereda para la dirección IP virtual, como Zona de firewall, Identidad, Privado y Seguridad.

  5. Seleccione Administración en banda para permitir que la dirección IP virtual se conecte a servicios de administración como la interfaz de usuario web y SSH.

    Nota:

    La interfaz debe ser del tipo de seguridad Confiada e Identidad habilitada.

  6. Seleccione una IP virtual como red de administración de copias de seguridad. Esto le permite utilizar la dirección IP virtual para la administración si el puerto de administración no está configurado con una Gateway predeterminada.

    Imagen localizada

  7. Haga clic en Aplicar. Esto agrega la información de la dirección al sitio y la incluye en la** tabla Direcciones IP **virtuales del sitio.

  8. Para agregar más direcciones IP virtuales, haga clic en + a la derecha de las Direcciones**IP **virtuales y proceda como se indica anteriormente.

Cómo configurar enlaces WAN para el MCN

El siguiente paso es configurar los enlaces WAN para el sitio.

  1. Continuando en la** vista Sitios para el nuevo sitio MCN, haga clic en la etiqueta Vínculos **WAN. imagen localizada

  2. Haga clic en Agregar vínculo a la derecha de los vínculos WAN para agregar un nuevo vínculo WAN. Esto abre el** cuadro de diálogo **Agregar. imagen localizada

  3. (Opcional) Escriba un nombre para el enlace WAN si no quiere utilizar el valor predeterminado. El valor predeterminado es el nombre del sitio, anexado con el sufijo siguiente: WL-\ , donde\ es el número de vínculos WAN para este sitio, incrementado en uno.

  4. Seleccione el tipo** de acceso en el menú desplegable. Las opciones son Internet **público, Intranet **privada o MPLS privado.**

  5. Haga clic en Agregar. Esto muestra la página de configuración** básica de vínculos **WAN y agrega el nuevo vínculo WAN no configurado a la página. imagen localizada

Aprendizaje automático del consumo de ancho de banda

El aprendizaje automático se ejecuta en el inicio del sistema y se repite cada cinco minutos hasta que se observa un resultado correcto. El aprendizaje automático también se ejecuta después de que se realicen cambios en la configuración del enlace WAN desde el editor de configuración.

Puede ejecutar pruebas manualmente o programar pruebas en la GUI de SD-WAN. Los resultados de estas pruebas también deben aplicarse a la tasa permitida cuando la prueba tenga éxito y el aprendizaje automático esté habilitado.

Cuando se utiliza el aprendizaje automático en redes grandes, si el cambio de configuración se reinicia, todos los sitios ejecutan pruebas simultáneamente en el MCN, causando un alto uso de ancho de banda que conduce a resultados inexactos. Se recomienda programar pruebas de ancho de banda una o dos veces al día, normalmente cuando el volumen de tráfico es bajo. imagen localizada

  1. Introduzca los detalles del vínculo para el nuevo enlace WAN. Configure la configuración de LAN a WAN, WAN a LAN. Algunas directrices son las siguientes:
    • Algunos enlaces a Internet pueden ser asimétricos.
    • La configuración incorrecta de la velocidad permitida puede afectar negativamente al rendimiento de ese enlace
    • Evite utilizar velocidades de ráfaga que superen la velocidad comprometida.
    • Para los enlaces WAN de Internet, asegúrese de agregar la Dirección IP pública.
  2. Haga clic en la barra de** sección Configuración avanzada gris. Esto abre el formulario Configuración **avanzada del vínculo.

    Imagen localizada

  3. Introduzca la configuración avanzada para el enlace:
    • ID de proveedor : (Opcional) Introduzca un número de ID único 1—100 para designar vínculos WAN conectados al mismo proveedor de servicios. La WAN virtual utiliza el Id. de proveedor para diferenciar rutas al enviar paquetes duplicados.
    • Coste de trama (bytes): Introduzca el tamaño (en bytes) del encabezado/tráiler agregado a cada paquete. Por ejemplo, el tamaño en bytes de los remolques Ethernet IPG o AAL5 agregados.
    • ** Umbral de congestión: introduzca el umbral de congestión (en microsegundos) tras el cual el enlace WAN acelera la transmisión de paquetes para evitar más congestión.
    • Tamaño MTU (bytes): Introduzca el tamaño de paquete sin procesar más grande (en bytes), sin incluir el coste de tramas.
  4. Haga clic en la barra de** sección Elegibilidad gris. Esto abre el formulario Configuración **de elegibilidad para el enlace.

  5. Seleccione la** configuración **de elegibilidad para el enlace. imagen localizada

  6. Haga clic en la barra de** sección Vínculo medido gris. Esto abre el formulario de configuración de Vínculo **medido para el vínculo.

  7. (Opcional) Seleccione Activar medición para habilitar la medición para este enlace. Aparecerá los campos Habilitar configuración de medición. imagen localizada imagen localizada

  8. Configure los parámetros de medición para el enlace. Escriba lo siguiente:
  • Cap de datos (MB): Introduzca la asignación de límite de datos para el enlace, en megabytes.

  • Ciclo de facturación: Seleccione Mensual o Semanal en el menú desplegable.

  • A partir de: Introduzca la fecha de inicio del ciclo de facturación.

  • Establecer último recurso: Seleccione esta opción para habilitar este enlace como enlace de último recurso en caso de fallo de todos los demás enlaces disponibles. En condiciones WAN normales, la WAN virtual envía solo un tráfico mínimo a través de enlaces medidos, para comprobar el estado del vínculo. Sin embargo, en caso de fallo, SD-WAN puede utilizar vínculos medidos activos como último recurso para reenviar el tráfico de producción.

Haga clic en Aplicar. Esto aplica la configuración especificada al nuevo enlace WAN.

El siguiente paso es configurar las interfaces de acceso para el nuevo enlace WAN. Una interfaz de acceso consta de una interfaz virtual, una dirección IP de punto final WAN, una dirección IP de puerta de enlace y un modo de ruta virtual definido colectivamente como una interfaz para un enlace WAN específico. Cada enlace WAN debe tener al menos una interfaz de acceso.

Cómo configurar la interfaz de acceso:

  1. Seleccione Interfaces de Acceso en la página de configuración de Vínculos WAN para el vínculo. Esto abre la** vista Interfaces de **acceso para el sitio. imagen localizada imagen localizada

  2. Haga clic en + para agregar una interfaz. Esto agrega una entrada en blanco a la tabla y la abre para su edición. Introduzca la** configuración de interfaces de **acceso para el vínculo. Cada vínculo WAN debe tener al menos una interfaz de acceso. imagen localizada

  3. Escriba lo siguiente:

  • Nombre: Este es el nombre por el que se hace referencia a esta interfaz de acceso. Escriba un nombre para la nueva interfaz de acceso o acepte el valor predeterminado. El valor predeterminado utiliza la siguiente convención de nomenclatura: WAN_LINK_NAME-AI-Number: donde WAN_LINK_Name es el nombre del vínculo WAN que está asociando a esta interfaz, y number es el número de interfaces de acceso configuradas actualmente para este vínculo, incrementadas en 1.

Nota

Si el nombre aparece truncado, puede colocar el cursor en el campo y, a continuación, mantener pulsado el ratón y mover el ratón hacia la derecha o hacia la izquierda para ver la parte truncada.

  • Interfaz Virtual: Esta es la Interfaz Virtual que utiliza esta Interfaz de Acceso. Seleccione una entrada del menú desplegable de Interfaces virtuales configuradas para este sitio de sucursal.

  • Dominio de redirección: El dominio de redirección que quiere elegir para la interfaz de acceso.

  • Dirección IP: Es la dirección IP para el extremo de la interfaz de acceso desde el dispositivo hasta la WAN.

  • Dirección IP de la Gateway: esta es la dirección IP del enrutador de la puerta de enlace.

  • Modo de ruta virtual: Especifica la prioridad para el tráfico de ruta virtual en este enlace WAN. Las opciones son: Primaria, Secundaria o Excluir. Si se establece en Excluir, esta interfaz de acceso se utiliza solo para el tráfico de Internet e Intranet.

  • Proxy ARP — Seleccione la casilla de verificación que quiere activar. Si está habilitada, Virtual WAN Appliance responde a las solicitudes ARP para la dirección IP de la Gateway, cuando la puerta de enlace es inalcanzable.

  1. Haga clic en Aplicar.

Ya ha terminado de configurar el nuevo enlace WAN. Repita estos pasos para agregar y configurar más enlaces WAN para el sitio.

El siguiente paso es agregar y configurar las rutas para el sitio.

Cómo configurar rutas para el MCN

Para agregar y configurar las rutas para el sitio, haga lo siguiente:

  1. Haga clic en la** vista Conexiones del nuevo sitio MCN y seleccione **Rutas. Muestra la** vista **Rutas del sitio.
  2. Haga clic en + a la derecha de Rutas para agregar una ruta. Esto abre el cuadro de** diálogo **Rutas para modificarlo. imagen localizada

  3. Introduzca la información de configuración de ruta para la nueva ruta. Escriba lo siguiente:
  • Dirección IP de red: Introduzca la dirección IP de red.
  • Coste: Introduzca un peso del 1 al 15 para determinar la prioridad de ruta para esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El valor predeterminado es 5.
  • Tipo de servicio: Seleccione el tipo de servicio para la ruta en el menú desplegable de este campo.

Opciones disponibles:

  • Ruta de acceso virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. Esto se logra midiendo y adaptándose constantemente a la demanda cambiante de las aplicaciones y a las condiciones WAN. Los dispositivos SD-WAN miden la red por trayecto. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).
  • Internet: Este servicio administra el tráfico entre un sitio Enterprise y sitios de Internet público. El tráfico de este tipo no está encapsulado. Durante los tiempos de congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta virtual y el tráfico de Intranet de acuerdo con la configuración de SD-WAN establecida por el Administrador.
  • Intranet: Este servicio administra el tráfico de Intranet empresarial que no se ha definido para su transmisión a través de una ruta virtual. Al igual que con el tráfico de Internet, permanece sin encapsular y la SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicios durante los tiempos de congestión. En determinadas condiciones, y si se configura para la repliegue de intranet en la ruta de acceso virtual, el tráfico que normalmente viaja por una ruta de acceso virtual se puede tratar como tráfico de intranet, para mantener la fiabilidad de la red.
  • Passthrough: Este servicio administra el tráfico que se va a pasar a través de la WAN virtual. El tráfico dirigido al Servicio de paso incluye difusiones, ARP y otro tráfico no IPv4, así como el tráfico en la subred local del Dispositivo WAN virtual, subredes configuradas o Reglas aplicadas por el Administrador de red. El SD-WAN no retrasa, da forma ni modifica este tráfico. Por lo tanto, debe asegurarse de que el tráfico PassThrough no consume recursos sustanciales en los enlaces WAN que el dispositivo SD-WAN está configurado para utilizar para otros servicios.
  • Local: Este servicio administra el tráfico IP local al sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.
  • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. La función Túnel GRE le permite configurar los dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio GRE Tunnel, la Gateway debe residir en una de las subredes de túnel del túnel GRE local.
  • Túnel IPSec LAN: Este servicio administra el tráfico IP destinado al túnel IPSec.
  • Dirección IP de la puerta de enlace: Introduzca la dirección IP de la puerta de enlace para esta ruta.
  • Elegibilidad - Basado en Ruta (casilla de verificación) — (Opcional) Si está activada, la ruta no recibe tráfico cuando la ruta seleccionada está inactiva.
  • Ruta: Especifica la ruta que se utilizará para determinar la idoneidad de la ruta.

Dependiendo del Tipo de servicio, se muestran los siguientes ajustes:

Tipo de servicio Configuración de tipo de servicio     Ruta virtual Sitio de salto siguiente: indica el sitio remoto al que se dirigen los paquetes de ruta virtual. Internet Exportar ruta: Habilitar/desactivar para exportar rutas a otros sitios conectados, elegibilidad basada en ruta   Intranet Exportar ruta, Intranet servicio, Elegibilidad basada en ruta, Elegibilidad basada en túnel   Passthrough Elegibilidad basada en ruta   Local Exportar ruta, Ruta de resumen, Elegibilidad basada en ruta     Túnel GRE Ruta de exportación, Elegibilidad basada en ruta, Elegibilidad basada en puerta de enlace   Túnel IPSec Exportar ruta, Elegibilidad basada on path, Túnel IPSec, Elegibilidad basada en túnel   Descartar Ruta de exportación, Ruta de resumen
  1. Haga clic en Aplicar.

Nota

Después de hacer clic en Aplicar, pueden aparecer advertencias de auditoría que indican que es necesaria una acción adicional. Un punto rojo o un icono delta de vara dorada indica un error en la sección donde aparece. Puede utilizar estas advertencias para identificar errores o falta información de configuración. Pase el cursor sobre un icono de advertencia de auditoría para mostrar una breve descripción de los errores en esa sección. También puede hacer clic en la barra de** estado **Auditorías de color gris oscuro (parte inferior de la página) para mostrar una lista completa de todas las advertencias de auditoría.

Imagen localizada

También puede modificar las rutas configuradas de la siguiente manera.

Imagen localizada

Para agregar más rutas para el sitio, haga clic en + a la derecha de la** rama **Rutas y proceda como se indica anteriormente.

Ya ha terminado de introducir la información de configuración principal para el nuevo sitio de MCN. Las dos secciones siguientes proporcionan instrucciones para más pasos opcionales:

Si no quiere configurar estas funciones ahora, puede ir directamente a la sección Nomenclatura, Guardar y Copia de seguridad de la configuración del sitio MCN.

Configurar MCN