Paramètres de base

Vous pouvez ajouter de nouveaux sites à partir du tableau de bord réseau et configurer votre réseau SD-WAN.

Pour créer un nouveau site, cliquez sur + Nouveau site dans le Tableau de bord réseau. Indiquez le nom et l’emplacement du site.

Configuration du site leve nouveau site

Vous pouvez créer un nouveau site à partir de zéro ou utiliser un profil du site pour configurer un site rapidement.

Un affichage graphique à droite de l’écran fournit un diagramme de topologie dynamique au fur et à mesure de la configuration.

Pour afficher les paramètres de base, sélectionnez le site et accédez à Configuration > Paramètres de base.

Paramètre de base au niveau du site

Détails du site

La première étape consiste à entrer le site, l’appareil, les paramètres avancés et les coordonnées du site.

Détails du site

  • Le choix d’un profil de site remplit automatiquement les paramètres de liens de site, d’interface et de connexion WAN en fonction de la configuration du profil de site.
  • Adresse du site et Nom du site sont remplis automatiquement en fonction des détails fournis à l’étape précédente.
  • Le modèle de périphérique peut être choisi en fonction du modèle matériel ou de l’appliance virtuelle utilisé sur un site donné.
  • Device Edition reflète automatiquement en fonction du modèle de périphérique sélectionné. Actuellement, Standard Edition (SE) est pris en charge.
  • Lerôle du site définit le rôle du périphérique. Vous pouvez affecter l’un des rôles suivants à un site :

    • MCN : MCN (Master Control Node) sert de Controller du réseau, et un seul périphérique actif d’un réseau peut être désigné comme MCN.
    • Succursale : Appliances sur les sites des succursales qui reçoivent la configuration du MCN et participent à l’établissement de fonctionnalités WAN virtuelles pour les succursales. Il peut y avoir plusieurs sites de succursales.
    • RCN : Le nœud de contrôle régional (RCN) prend en charge l’architecture de réseau hiérarchique, ce qui permet le déploiement de réseau multi-régions. MCN contrôle plusieurs MRC et chaque MRC, à son tour, contrôle plusieurs sites de succursale.
    • MCN géo-redondante : Site situé à un autre emplacement, qui prend en charge les fonctions de gestion du MCN, s’il n’est pas disponible, assurant la reprise après sinistre. Remarque Le MCN géo-redondant ne fournit pas de fonctionnalités de haute disponibilité ou de basculement pour le MCN.
    • MRC géo-redondante : Site situé à un autre emplacement, qui prend en charge les fonctions de gestion de la MRC, s’il n’est pas disponible, assurant la reprise après sinistre. Remarque La RCN géo-redondante ne fournit pas de fonctionnalités de haute disponibilité ou de basculement pour la RCN.
  • Leniveau de bande passante est la capacité de bande passante facturable que vous pouvez configurer sur n’importe quel appareil, selon le modèle de périphérique. Par exemple, l’appliance SD-WAN 410 Standard Edition (SE) prend en charge les niveaux de bande passante de 20, 50, 100, 150 et 200 Mbit/s. En fonction de vos besoins en bande passante pour un site donné, vous pouvez sélectionner le niveau souhaité. Chaque site est facturé pour le niveau de bande passante configuré.

  • Minuteur ARP de passerelle (ms) : temps, (plage : 100—20000 millisecondes), entre les demandes ARP (Address Resolution Protocol) pour les adresses IP de passerelle configurées.
  • Hôte ARP Timer (ms) : Temps, (plage : 1000 à 180000 millisecondes), entre les requêtes ARP pour les adresses IP de l’hôte configurées.
  • Activer l’apprentissage MAC source : stocke l’adresse MAC source des paquets reçus afin que les paquets sortants vers la même destination puissent être envoyés vers le même port.

  • Coordonnées de l’administrateur disponibles sur le site.

Un diagramme de réseau dynamique à droite du panneau de configuration (comme indiqué dans l’image précédente) fournit un retour visuel continu, au fur et à mesure que vous passez par le processus de configuration.

Détails de l’appareil

Entrez le numéro de série et le nom abrégé de l’appliance.

Détails du périphérique de configuration au niveau du site

  • Le numéro de série d’une instance SD-WAN virtuelle (VPX) est accessible à partir de la console Web VPX, comme indiqué dans la capture d’écran suivante.

    Numéro de série

    Le numéro de série d’une appliance matérielle figure également sur l’étiquette du périphérique.

  • Nom court (Facultatif) Le champ Nom court peut être utilisé pour spécifier un nom court facilement identifiable pour un site ou marquer un site si vous le souhaitez.

Vous pouvez également spécifier le numéro de série et le nom abrégé d’une appliance secondaire pour activer la haute disponibilité (HA). Avec HA, deux appliances peuvent être déployées sur un site : un primaire actif et un secondaire passif. Le secondaire devrait prendre le relais lorsque le primaire échoue. Définissez le temps de basculement HA et activez la restauration principale, et le mode de basculement HA selon les besoins.

Interfaces

L’étape suivante consiste à ajouter et configurer les interfaces. Cliquez sur Ajouter une interface pour commencer à configurer l’interface.

La configuration de l’interface implique la sélection du mode de déploiement et la définition des attributs de niveau d’interface. Cette configuration s’applique aux liaisons LAN et WAN.

Interface de configuration au niveau du site

Attributs de l’interface

Les modes de déploiement suivants sont pris en charge :

  1. Edge (Passerelle)
  2. Inline : Fail-to-wire, Fail-to-block et Virtual Inline.
  • Mode de déploiement : sélectionnez l’un des modes de déploiement suivants.

    • Edge (Passerelle) :

      Bord

      Le mode Gateway implique que le SD-WAN sert de « passerelle » vers le WAN pour tout le trafic LAN. Le mode passerelle est le mode par défaut. Vous pouvez déployer la solution matérielle-logicielle en tant que Gateway côté LAN ou WAN.

    • Enligne :

      Lorsque le SD-WAN est déployé en ligne entre un commutateur LAN et un routeur WAN, le SD-WAN est censé « connecter » le LAN et le WAN.

      Toutes les appliances Citrix SD-WAN disposent d’interfaces pondérées prédéfinies. Lorsque l’option « Pont » est activée, la sélection de n’importe quelle interface à l’extrémité du réseau local met automatiquement en surbrillance l’interface appariée réservée à l’extrémité WAN du pont. Par exemple, les interfaces physiques 1 et 2 sont une paire pontée.

      • Fail-to-Wire : permet une connexion physique entre la paire d’interfaces pontées, permettant au trafic de contourner le SD-WAN et de circuler directement sur le pont en cas de redémarrage ou de défaillance de l’appliance.

        Remarque

        L’option Inline (Fail-to-Wire) est disponible uniquement sur les appliances matérielles et non sur les appliances virtuelles (VPX/VPXL).

        Échec du câblage en ligne

      • Fail-to-block : cette option désactive la connexion physique entre la paire pontée d’interfaces sur les appliances matérielles, empêchant ainsi le trafic de circuler sur le pont en cas de redémarrage ou de défaillance de l’appliance.

        Remarque

        Inline (Fail-to-block) est la seule option de mode pont disponible sur les appliances virtuelles (VPX/VPXL).

        Le blocage en ligne ne parvient pas à être bloqué

      • Virtual Inline (un bras) :

        Virtuel en ligne

        Lorsque SD-WAN est déployé dans ce mode, il a un seul bras le reliant au routeur WAN, au LAN et au WAN partagent la même interface sur SD-WAN. Par conséquent, les paramètres de l’interface sont partagés entre les liaisons LAN et WAN.

  • Type d’interface : Sélectionnez le type d’interface dans la liste déroulante.
  • Sécurité (Approuvé/Non approuvé) : Spécifie le niveau de sécurité de l’interface. Les segments approuvés sont protégés par un pare-feu.
  • Nom de l’interface : En fonction du mode de déploiement sélectionné, le champ Nom de l’interface est rempli automatiquement.

Interface physique

  • Sélectionner l’interface : sélectionnez le port Ethernet configurable disponible sur l’appliance.

Interface virtuelle

  • IDVLAN : IDpermettant d’identifier et de marquer le trafic à destination et en provenance de l’interface.
  • Adresse IP/préfixe : adresse IP virtuelle et masque de réseau de l’interface.
  • Nom de l’interface virtuelle : selon le mode de déploiement sélectionné, le champ Nom de l’interface virtuelle est rempli automatiquement.
  • Domaine de routage : domainede routage qui fournit un point d’administration unique d’un réseau de succursales ou d’un réseau de datacenter.
  • Zones de pare-feu : Zone de pare-feu à laquelle appartient l’interface. Les zones de pare-feu sécurisent et contrôlent les interfaces dans la zone logique.
  • Mode client : sélectionnez Mode client dans la liste déroulante. Lors de la sélection de PPPoE Static affiche plus de paramètres.

    Remarque :

    Lorsque le mode Site (sous l’onglet Détails du site) est sélectionné comme Branche et le champ Sécurité (sous onglet Interface) est sélectionné comme Non approuvé, l’option Dynamique PPPoE est disponible sous Mode Client.

Citrix SD-WAN agissent en tant que client PPPoE. Il s’authentifie auprès du serveur PPPoE et obtient une adresse IP dynamique, ou utilise une adresse IP statique pour établir des connexions PPPoE.

  • Activer l’interface IP HA : activez la synchronisation des pulsations HA sur cette interface. Cette option est activée si vous avez configuré un dispositif secondaire pour HA. Sélectionnez cette option pour permettre aux appliances primaires et secondaires de synchroniser les pulsations HA sur cette interface. Spécifiez l’adresse IP de l’appliance principale et secondaire.

Informations d’identification PPPoE

PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs utilisateurs d’ordinateurs sur un réseau local Ethernet à un site distant via des appliances communes du client.

Les appliances Citrix SD-WAN utilisent PPPoE pour fournir un support aux fournisseurs de services Internet (FAI) pour avoir des connexions continues et continues DSL et modem câble, contrairement aux connexions à distance. Pour plus d’informations, reportez-vous à la section Configuration de PPPoE.

Crédientiels de Pppoe

  • Nom CA : Indiquez le nom du concentrateur d’accès (AC) pour la configuration PPPoE.
  • Nom du service : Entrez un nom de service.
  • Arrêt (s) de reconnexion (s) : saisissez l’heure de blocage de la tentative de reconnexion.
  • Nom d’utilisateur : entrez le nom d’utilisateur pour la configuration PPPoE.
  • Mot de passe : Entrez le mot de passe pour la configuration PPPoE.
  • Auth : sélectionnez le protocole d’autorisation dans la liste déroulante.
    • Lorsque l’option Auth est définie sur Auto, l’appliance SD-WAN respecte la demande de protocole d’authentification prise en charge reçue du serveur.
    • Lorsque l’option Auth est définie sur PAP/CHAP/EAP, seuls les protocoles d’authentification spécifiques sont respectés. Si PAP est dans la configuration et que le serveur envoie une demande d’authentification avec CHAP, la demande de connexion est rejetée. Si le serveur ne négocie pas avec PAP, un échec d’authentification se produit.

Conseil

Vous pouvez également créer des sous-interfaces pour ajouter plusieurs VLAN.

Continuez à ajouter des interfaces selon vos besoins réseau.

Liens WAN

L’étape suivante consiste à configurer les liaisons WAN. Cliquez sur Ajouter une liaison WAN pour commencer à configurer une liaison WAN.

La configuration de la liaison WAN implique la configuration du type d’accès de liaison WAN et des attributs d’interface d’accès. Vous pouvez choisir de configurer un nouveau lien WAN ou de choisir un modèle de lien WAN existant.

Vous pouvez configurer l’attribut de liaison WAN à partir de zéro ou utiliser un Profil de liaison WAN pour configurer rapidement les attributs de liaison WAN. Si vous avez déjà utilisé un profil de site, les attributs de lien WAN sont remplis automatiquement.

Attributs de liaison WAN

Attributs de lien Wan

  • Type d’accès : Spécifie le type de connexion WAN du lien.
    • Internet public : indique que le lien est connecté à Internet via un fournisseur de services Internet.
    • Intranet privé : indique que le lien est connecté à un ou plusieurs sites du réseau SD-WAN et ne peut pas se connecter à des emplacements situés en dehors du réseau SD-WAN.
    • MPLS : Variante spécialisée de l’Intranet privé. Indique que le lien utilise une ou plusieurs balises DSCP pour contrôler la qualité du service entre deux ou plusieurs points sur un intranet et ne peut pas se connecter à des emplacements situés en dehors du réseau SD-WAN.
  • Nom du fournisseurde services : nom du fournisseur de services.
  • Nom du lien : renseigné automatiquement en fonction des entrées précédentes.
  • Adresse IP publique : Adresse IP du NAT ou du serveur proxy. Cette adresse est applicable et exposée, uniquement lorsque le type d’accès à la liaison WAN est Internet public. L’adresse IP publique peut être configurée manuellement ou auto-appris à l’aide de l’option d’apprentissage automatique.
  • Auto-apprentissage : lorsque cette option est activée, l’appliance SD-WAN détecte automatiquement l’adresse IP publique. Cette option est disponible uniquement lorsque le rôle de périphérique est une branche et non un nœud de contrôle maître (MCN).
  • Vitesse de sortie : VitesseWAN à LAN.
  • Vitesse d’entrée : VitesseLAN à WAN.
  • Files d’attente MPLS : les paramètres de file d’attente MPLSsont disponibles uniquement pour le type d’accès de liaison WAN MPLS. Cette option est destinée à activer la définition des files d’attente correspondant aux files d’attente MPLS du fournisseur de services, sur la liaison WAN MPLS.

    files d'attente Mpls

    Voici les paramètres de la file d’attente :

    • Balise DSCP : baliseunique DSCP (Différenciated Services Code Point)de la file d’attente MPLS.
    • LAN vers WAN ( %) : la proportion ( %) de bande passante utilisée pour le téléchargement ne peut pas dépasser le taux de téléchargement physique défini.
    • WAN vers LAN ( %) : la proportion ( %) de bande passante utilisée pour le téléchargement ne peut pas dépasser le taux de téléchargement physique défini.
    • Option non appariée : si cette option est activée, les balises DCSP qui ne correspondent pas aux autres files d’attente MPLS utiliseront cette classe. Une seule file d’attente MPLS peut être marquée pour être utilisée par des balises non appariées.
    • OptionAucune rebalise : si cette optionest activée, le trafic intranet LAN vers WAN conserve la balise d’origine et aucune rebalise avec la balise DSCP par défaut.
  • Interface d’accès : Une interface d’accès définit l’adresse IP et l’adresse IP de la passerelle pour une liaison WAN. Au moins une interface d’accès est requise pour chaque liaison WAN.
  • Services : vous permet d’ajouter des types de service et d’allouer le pourcentage de bande passante à utiliser pour chaque type de service. Vous pouvez définir les types de service et les configurer à partir de la section Services de mise à disposition.

Paramètres avancés de liaison WAN

Les paramètres avancés du lien WAN permettent de configurer les attributs spécifiques du fournisseur de services Internet.

  • Seuil de congestion : quantité de congestion après laquelle la liaison WAN limite la transmission des paquets pour éviter d’autres congestion.
  • ID du fournisseur : identificateur unique permettant au fournisseur de différencier les chemins lors de l’envoi de paquets en double.
  • Coût de trame : octets supplémentaires d’en-tête/remorque ajoutés à chaque paquet, par exemple pour les remorques Ethernet IPG ou AAL5.
  • MTU : la plus grande taille de paquet brut en octets, sans inclure le coût de trame.
  • Détection de MTU active : sonde activement MTU sur tous les chemins virtuels.
  • Mode veille : Un lien de veille n’est pas utilisé pour transporter le trafic utilisateur à moins qu’il ne devienne actif.

    • Désactivé : le mode veille d’une liaison WAN est désactivé par défaut.
    • Àla demande : une liaison WAN de secours à la demande devient également active si toutes les liaisons WAN non secours sont mortes ou désactivées.
    • Dernier recours : une liaison WAN de secours de dernier recours ne devient active que lorsque toutes les liaisons WAN non secours et toutes les liaisons WAN de secours à la demande sont mortes ou désactivées.
  • Priorité : ordre dans lequel un lien de secours devient actif s’il existe plusieurs liens de secours
  • Taille de l’en-tête du tunnel : Taille de l’en-tête du tunnel, en octets
  • Activer la mesure : surveille l’utilisation d’une liaison WAN et les avertit lorsque l’utilisation de la liaison dépasse le plafond de données configuré.
  • Intervalle de pulsation active : Intervalle de pulsation utilisée lorsque le chemin de secours est actif.
  • Intervalle de pulsation en veille : Intervalle de pulsation utilisé lorsque le chemin de secours est inactif.

    Option WAN avancée

Itinéraires

L’étape suivante du workflow de configuration de site est la configuration des itinéraires.

Cliquez sur Ajouter un itinéraire pour ajouter un nouvel itinéraire.

Paramètres de base itinéraires

Voici les paramètres à configurer dans chaque itinéraire :

  • Adresse IP réseau/Préfixe : adresse IP de destination et masque.
  • Coût : Coûtd’itinéraire. Augmentation du coût, réduction de la priorité.
  • Adresse IP de la Gateway : adresseIP de la passerelle ou du routeur pour atteindre la destination.

De même, plusieurs itinéraires peuvent être ajoutés, selon les besoins.

Résumé

Cette section fournit un résumé de la configuration du site afin d’activer un examen rapide avant de soumettre le même.

Résumé des paramètres de base

Utilisez l’option Enregistrer en tant que modèle pour enregistrer la configuration du site en tant que modèle pour la réutilisation sur d’autres sites. Le fait de cliquer sur Terminé marque l’achèvement de la configuration du site et vous amène à la page d’ accueil Configuration réseau pour examiner tous les sites configurés. Pour plus d’informations, reportez-vous à la section Configuration réseau.