Gestion intrabande

Citrix SD-WAN Orchestrator vous permet de gérer l’appliance SD-WAN de deux manières : la gestion hors bande et la gestion in-band. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion. La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion. Il transporte à la fois le trafic de données et de gestion, sans avoir à configurer un chemin de gestion supplémentaire.

La gestion in-band permet aux adresses IP virtuelles de se connecter à des services de gestion tels que l’interface utilisateur Web et SSH. Vous pouvez activer la gestion in-band sur une interface approuvée qui est activée pour être utilisée pour les services IP. Vous pouvez accéder à l’interface utilisateur Web et SSH à l’aide de l’adresse IP de gestion et des adresses IP virtuelles in-band.

Remarque

La gestion in-band dans Citrix SD-WAN Orchestrator est prise en charge pour Citrix SD-WAN 11.1.1 et versions ultérieures.

Pour activer la gestion in-band sur une adresse IP virtuelle, au niveau du site, accédez à Configuration > Paramètres de base > Interfaces. Sélectionnez l’adresse IP virtuelle à utiliser comme port de gestion in-band. Vous pouvez utiliser InBand Management IP pour accéder à l’interface utilisateur Web et à SSH.

Remarque

La gestion in-band est prise en charge uniquement sur les ports LAN.

Gestion intrabande

Pour obtenir une procédure détaillée sur la configuration d’une adresse IP virtuelle, reportez-vous à la section Interfaces.

L’IP de gestion in-band agit également comme IP de gestion de sauvegarde. Il est utilisé comme adresse IP de gestion si le port de gestion n’est pas configuré avec une Gateway par défaut. Sélectionnez le proxy DNS vers lequel toutes les demandes DNS sur le plan de gestion in-band sont transférées. Pour plus d’informations sur la configuration du DNS, consultez Paramètres DNS.

Pour les cas d’utilisation où la connectivité de l’appliance à Orchestrator bascule entre les ports de gestion et les ports in-band, configurez InBand Management DNS pour garantir une connectivité Orchestrator sans interruption.

Provisioning dans la bande

La nécessité de déployer des appliances SD-WAN dans des environnements plus simples, comme la maison ou les petites succursales, a considérablement augmenté. La configuration d’un accès de gestion distinct pour des déploiements plus simples est une surcharge supplémentaire. Le déploiement sans contact et la fonction de gestion in-band permettent le Provisioning et la gestion de la configuration via des ports de données désignés. Le déploiement sans contact est pris en charge sur les ports de données désignés et il n’est pas nécessaire d’utiliser un port de gestion distinct pour le déploiement sans contact.

Vous pouvez provisionner une appliance à l’état expédié en usine, qui prend en charge le Provisioning in-band en connectant le port de données ou de gestion à Internet. Les appliances prenant en charge le Provisioning in-band disposent de ports spécifiques pour le réseau local et le réseau étendu. L’appliance en état de réinitialisation d’usine dispose d’une configuration par défaut qui permet d’établir une connexion avec le service de déploiement zéro contact. Le port LAN agit en tant que serveur DHCP et attribue une IP dynamique au port WAN qui agit en tant que client DHCP. Les liaisons WAN surveillent le service DNS Quad 9 pour déterminer la connectivité WAN.

Une fois l’adresse IP obtenue et une connexion établie avec le service de déploiement zéro contact, les packages de configuration sont téléchargés et installés sur l’appliance. Pour plus d’informations sur le déploiement sans contact via Citrix SD-WAN Orchestrator, reportez-vous à Zero Touch Deployment.

Remarque

  • Le Provisioning in-band est applicable à toutes les plates-formes. Toutefois, la configuration par défaut n’est activée que sur les plates-formes Citrix SD-WAN 110 et VPX car les autres plates-formes sont livrées avec une version logicielle plus ancienne.
  • Pour le Provisioning jour 0 des appliances SD-WAN via les ports de données, la version logicielle de l’appliance doit être Citrix SD-WAN 11.1.1 ou supérieure.

La configuration par défaut d’une appliance en état de réinitialisation d’usine comprend les configurations suivantes :

  • Serveur DHCP sur port LAN
  • Client DHCP sur port WAN
  • Configuration QUAD9 pour DNS
  • L’adresse IP LAN par défaut est 192.168.101.1/24 pour les appliances Citrix SD-WAN avec l’image d’usine 11.1.1.39.
  • L’adresse IP LAN par défaut est 192.168.0.1/24 pour l’appliance Citrix SD-WAN 110 avec image d’usine 11.0.4.
  • Licence Grace de 35 jours.
  • Interface 1/1 comme port LAN.
  • Interface 1/2 et LTE en tant que port WAN

Une fois l’appliance provisionnée, la configuration par défaut est désactivée et remplacée par la configuration reçue du service de déploiement zéro contact. Si une licence d’appliance ou une licence de grâce expire, la configuration par défaut est activée, ce qui garantit que l’appliance reste connectée au service de déploiement zéro contact et reçoit le service géré par licence.

Configuration de secours

La configuration de secours garantit que l’appliance reste connectée au service de déploiement zéro contact en cas de panne de liaison, d’incompatibilité de configuration ou d’incompatibilité logicielle. La configuration d’une configuration de secours via SD-WAN Orchestrator n’est actuellement pas prise en charge. Toutefois, vous pouvez configurer une configuration de secours via l’interface graphique de l’appliance Citrix SD-WAN. Pour plus d’informations, consultez Configuration de secours.

Basculement de port

Citrix SD-WAN Orchestrator permet également de basculer le trafic de gestion en toute transparence vers le port de gestion lorsque le port de données tombe en panne et inversement. Si une appliance peut se connecter à Internet via les ports de gestion et in-band, le port de gestion est choisi pour un déploiement sans contact.

Au redémarrage de l’appliance, si Internet est disponible sur le port in-band et non sur le port de gestion, l’appliance est immédiatement connectée à Citrix SD-WAN Orchestrator.

Une fois la connexion établie, un agent de service exécuté sur l’appliance envoie les informations de pulsation au Citrix SD-WAN Orchestrator toutes les 10 secondes. Si Citrix SD-WAN Orchestrator ne reçoit pas le rythme cardiaque pendant 5 minutes, le basculement du port in-band est activé. Citrix SD-WAN Orchestrator signale que l’appliance est hors ligne pendant cette période.

Au redémarrage de l’appliance, si Internet n’est pas disponible sur le port de gestion et dans la bande et une fois la connexion Internet rétablie, l’agent de service prend environ 5 minutes pour redémarrer et établir une connexion.

Assurez-vous que l’option Preserve route to internet from link even if all associated paths are down est activée au niveau du réseau, Configuration > Services de mise à disposition > Internet. Veiller à ce que la connectivité au Citrix SD-WAN Orchestrator soit maintenue même si le chemin virtuel est hors service.

Conserver la route vers Internet

Port de gestion ou de données configurable

La gestion in-band permet aux ports de données de transporter à la fois les données et le trafic de gestion, éliminant ainsi le besoin d’un port de gestion dédié. Il laisse le port de gestion inutilisé sur les appliances bas de gamme, qui ont déjà une faible densité de port. Citrix SD-WAN vous permet de configurer le port de gestion pour qu’il fonctionne en tant que port de données ou port de gestion.

Remarque

Vous pouvez convertir le port de gestion en port de données uniquement sur les plates-formes suivantes.

  • Citrix SD-WAN 110 SE/LTE
  • Citrix SD-WAN 210 SE/LTE

Lors de la configuration d’un site, utilisez le port de gestion dans votre configuration. Une fois la configuration activée, le port de gestion est converti en port de données.

Remarque

Vous pouvez configurer un port de gestion uniquement lorsque la gestion intrabande est activée sur d’autres interfaces approuvées de l’appliance.

Pour configurer une interface de gestion, au niveau du site, accédez à Configuration > Paramètres de base > Interfaces et sélectionnez l’interface MGMT. Pour plus d’informations sur la configuration des groupes d’interfaces, voir Interfaces.

Port de gestion configurable

Pour reconfigurer le port de gestion afin d’exécuter la fonctionnalité de gestion, supprimez la configuration. Créez une configuration sans utiliser le port de gestion et activez-la.

Gestion intrabande