Paramètres de l’appliance
Citrix SD-WAN Orchestrator vous permet de configurer les paramètres de l’appliance au niveau du site et de les transmettre aux appliances distantes.
Vous pouvez configurer l’utilisateur, les cartes réseau, NetFlow, AppFlow et les paramètres DNS.
Si HA est configuré, sélectionnez l’appliance principale ou secondaire pour laquelle vous souhaitez modifier les paramètres de l’appliance.
Interface administrative
L’interface d’administration vous permet d’ajouter et de gérer les comptes d’utilisateurs locaux et distants. Les comptes d’utilisateur distant sont authentifiés via les serveurs d’authentification RADIUS ou TACACS+.
Gérer les utilisateurs
Vous pouvez ajouter de nouveaux comptes d’utilisateur pour le site. Pour ajouter un nouvel utilisateur, accédez à Configuration > Paramètres de l’appliance > Interface Administrateur > Gérer les utilisateurs, puis cliquez sur +Utilisateur.
Fournissez les détails suivants :
- Nom d’utilisateur : nom d’utilisateur du compte d’utilisateur.
- Nouveau mot de passe : mot de passe du compte utilisateur.
- Confirmer le mot de passe : Entrez à nouveau le mot de passe pour le confirmer.
-
Niveau utilisateur : sélectionnez l’un des privilèges de compte suivants :
- Admin : Un compte Admin dispose d’un accès en lecture-écriture à tous les paramètres. Un administrateur peut effectuer la configuration et la mise à jour logicielle du réseau.
- Viewer : un compte Viewer est un compte en lecture seule avec accès aux sections Tableau de bord, Reporting et Monitoring.
- Administrateur réseau : un administrateur réseau dispose d’un accès en lecture-écriture au paramètre Réseau et d’un accès en lecture seule pour les autres paramètres.
- Administrateur de sécurité : un administrateur de sécurité dispose d’un accès en lecture-écriture pour les paramètres liés au pare-feu et à la sécurité d’un accès en lecture seule pour d’autres paramètres.
Remarque
L’administrateur de sécurité a le pouvoir de désactiver l’accès en écriture au pare-feu pour les autres utilisateurs (Administrateur/Viewer).
Pour supprimer un utilisateur, sélectionnez un nom d’utilisateur et cliquez sur Supprimer l’utilisateur sélectionné. Le compte d’utilisateur et les fichiers locaux sont supprimés.
Modifier le mot de passe utilisateur local
Pour modifier le mot de passe de l’utilisateur local, accédez à Configuration > Paramètres de l’appliance > Interface d’administration > Comptes d’utilisateurs > Modifier le mot de passe utilisateur local et indiquez le valeurs suivantes :
- Nom d’utilisateur : sélectionnez un nom d’utilisateur pour lequel vous souhaitez modifier le mot de passe dans la liste des utilisateurs configurés sur le site.
- Mot de passe actuel : entrez le mot de passe actuel. Ce champ est facultatif pour les utilisateurs administrateurs.
- Nouveau mot de passe : Entrez le nouveau mot de passe de votre choix.
- Confirmer le mot de passe : Entrez à nouveau le mot de passe pour le confirmer.
Serveur d’authentification RADIUS
RADIUS active l’authentification des utilisateurs distants sur l’appliance. Pour utiliser l’authentification RADIUS, vous devez spécifier et configurer au moins un serveur RADIUS. Vous pouvez également configurer des serveurs RADIUS de sauvegarde redondants, jusqu’à un maximum de trois. Les serveurs sont vérifiés séquentiellement. Assurez-vous que les comptes d’utilisateur requis sont créés sur le serveur d’authentification RADIUS.
Pour configurer l’authentification RADIUS, accédez à Configuration > Paramètres de l’appliance > Interface d’administration > RADIUS, puis cliquez sur Activer RADIUS.
Remarque
Vous pouvez activer l’authentification RADIUS ou TACACS+ sur un site. Vous ne pouvez pas activer les deux en même temps.
Indiquez l’adresse IP de l’hôte du serveur RADIUS et le numéro de port d’authentification. Le numéro de port par défaut est 1812. Entrez une clé Serveur et confirmez-la, il s’agit d’une clé secrète utilisée pour se connecter au serveur RADIUS. Spécifiez l’intervalle de temps d’attente pour une réponse d’authentification du serveur RADIUS. La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.
Remarque
Les paramètres de clé de serveur et de délai d’expiration sont appliqués à tous les serveurs configurés.
Serveur d’authentification TACACS+
TACACS+ permet l’authentification des utilisateurs distants sur l’appliance. Pour utiliser l’authentification TACACS+, vous devez spécifier et configurer au moins un serveur TACACS+. Vous pouvez également configurer des serveurs TACACS+ de sauvegarde redondants, jusqu’à trois au maximum. Les serveurs sont vérifiés séquentiellement. Assurez-vous que les comptes utilisateur requis sont créés sur le serveur d’authentification TACACS+.
Pour configurer l’authentification TACACS+, accédez à Configuration > Paramètres de l’appliance > Interface d’administration > TACACS+, puis cliquez sur Activer TACACS+.
Remarque
Vous pouvez activer l’authentification RADIUS ou TACACS+ sur un site. Vous ne pouvez pas activer les deux en même temps.
- Sélectionnez la méthode de chiffrement pour envoyer le nom d’utilisateur et le mot de passe au serveur TACACS+.
- Indiquez l’adresse IP de l’hôte du serveur TACACS+ et le numéro de port d’authentification. Le numéro de port par défaut est 49.
- Entrez une clé Serveur et confirmez-la, c’est une clé secrète utilisée pour se connecter au serveur TACACS+.
- Spécifiez l’intervalle de temps d’attente pour une réponse d’authentification du serveur TACACS+. La valeur du délai d’attente doit être inférieure ou égale à 60 secondes.
Remarque
Les paramètres Type d’authentification, Clé de serveur et Délai d’expiration sont appliqués à tous les serveurs configurés.
Paramètres de l’hôte NetFlow
Les collecteurs NetFlow collectent le trafic réseau IP lorsqu’il entre ou quitte une interface SD-WAN. Vous pouvez déterminer la source et la destination du trafic, la classe de service et les causes de la congestion du trafic à l’aide des données NetFlow. Pour plus d’informations, consultez Multiple NetFlow Collector.
Vous pouvez configurer jusqu’à trois hôtes NetFlow. Pour configurer les paramètres d’hôte NetFlow, accédez à Configuration > Paramètres de l’appliance > Paramètres de l’hôte NetFlow. Sélectionnez Activer NetFlow et indiquez l’adresse IP et le numéro de port de l’hôte NetFlow.
Cartes réseau
Vous pouvez modifier manuellement l’adresse IP, le masque de sous-réseau ou l’adresse IP de la Gateway de l’appliance ou activer DHCP. Vous pouvez également configurer une paire d’adresses IP de serveur DNS statiques primaires et secondaires. Pour plus d’informations, voir Système de noms de domaine.
Pour configurer les paramètres de la carte réseau, accédez à Configuration > Paramètres de l’appliance > Carte réseau.
Paramètres de l’hôte AppFlow
AppFlow et IPFIX sont des normes d’exportation de flux utilisées pour identifier et collecter des données d’application et de transaction dans l’infrastructure réseau. Ces données offrent une meilleure visibilité sur l’utilisation et les performances du trafic des applications.
Les données collectées, appelées enregistrements de flux, sont transmises à un ou plusieurs collecteurs IPv4. Les collecteurs regroupent les enregistrements de flux et génèrent des rapports en temps réel ou historiques. Pour plus d’informations, consultez AppFlow et IPFIX.
Pour configurer les paramètres de l’hôte AppFlow, accédez à Configuration > Paramètres de l’appliance > Paramètres de l’hôte AppFlow, puis cliquez sur Activer. Spécifiez l’intervalle de mise à jour des données, en minutes, auquel les rapports AppFlow sont exportés vers le collecteur AppFlow/IPFIX.
Choisissez l’un des modèles de jeu de données AppFlow suivants :
- TCP uniquement pour HDX : collecte et envoie des données multi-sauts des connexions ICA au collecteur AppFlow.
- HDX : collecte et envoie des données d’information HDX des connexions ICA au collecteur AppFlow.
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- Adresse IP : Adresse IP du système de collecteur externe AppFlow/IPFIX.
- Port : numéro de port sur lequel le système de collecteur AppFlow /IPFIX externe écoute. La valeur par défaut est 4739. Vous pouvez modifier le numéro de port en fonction du collecteur utilisé.
- AppFlow : envoie des enregistrements de flux, conformément au modèle IPFIX 613, aux collecteurs IPFIX.
- Informations sur le flux d’application : Envoie les enregistrements de flux, conformément aux modèles IPFIX 611 et 612, aux collecteurs IPFIX.
- Citrix ADM : utilisez Citrix ADM comme collecteur AppFlow. Fournissez le nom d’utilisateur et le mot de passe pour vous connecter de manière transparente à Citrix ADM et stocker les données de flux.
Remarque
Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
SNMP
SNMP est utilisé pour échanger des informations de gestion entre les périphériques réseau. SNMPv1 est la première version du protocole SNMP. SNMPv2 est le protocole révisé, qui inclut des améliorations dans les types de paquets de protocole, les mappages de transport et les éléments de structure MIB. SNMPv3 définit la version sécurisée du SNMP. Le protocole SNMPv3 facilite également la configuration à distance des entités SNMP.
L’agent SNMP collecte localement les informations de gestion de l’appliance et les envoie au gestionnaire SNMP chaque fois qu’elles sont interrogées. Si l’agent détecte un événement d’urgence sur l’appliance, il envoie un message d’avertissement au gestionnaire sans attendre que les données soient interrogées. Ce message d’urgence s’appelle un piège. Activez les agents de version SNMP requis, les interruptions correspondantes et fournissez les informations requises. Pour plus de détails, reportez-vous à SNMP.
Pour configurer les paramètres SNMP, accédez à Configuration > Paramètres de l’appliance > SNMP