Citrix SD-WAN

Inscription sans contact

Remarque

Le service de déploiement Zero Touch est pris en charge uniquement sur certains matériels Citrix SD-WAN :

  • SD-WAN 110 Édition Standard
  • SD-WAN 210 Édition Standard
  • SD-WAN 410 Édition Standard
  • SD-WAN 2100 Édition Standard
  • SD-WAN 1000 Standard Edition (réimageage requise)
  • SD-WAN 1000 Édition Entreprise (Édition Premium) (réimage requise)
  • SD-WAN 1100 Édition Standard
  • SD-WAN 1100 Édition Premium (Entreprise)
  • SD-WAN 2000 Standard Edition (réimage requise)
  • SD-WAN 2000 Enterprise Edition (édition Premium (réimage requise)
  • Instance VPX AWS SD-WAN

Zero Touch Deployment (ZTD) Cloud Service est un service basé sur le cloud géré et exploité par Citrix qui permet la découverte de nouvelles appliances dans le réseau Citrix SD-WAN, principalement axé sur la rationalisation du processus de déploiement pour Citrix SD-WAN dans les succursales ou les bureaux de service cloud. Le service Cloud à déploiement zéro touche est accessible publiquement à partir de n’importe quel point d’un réseau via un accès Internet public. Le service Cloud de déploiement zéro touche est accessible via le protocole SSL (Secure Socket Layer).

Le déploiement zéro touche Cloud Services communique en toute sécurité avec les services principaux Citrix hébergeant l’identification stockée des clients Citrix qui ont acheté des appareils compatibles Zero Touch (par exemple SD-WAN 410-SE, 2100-SE). Les services back-end sont en place pour authentifier toute demande de déploiement Zero Touch, validant correctement l’association entre le compte client et les numéros de série des appliances Citrix SD-WAN.

Architecture et flux de travail de haut niveau ZTD :

Site du centre de données :

Administrateur Citrix SD-WAN : utilisateur disposant des droits d’administration de l’environnement SD-WAN avec les responsabilités principales suivantes :

  • Création de la configuration à l’aide de l’outil de configuration réseau Citrix SD-WAN Center ou importation de la configuration à partir de l’appliance SD-WAN Master Control Node (MCN)

  • Connexion Citrix Cloud pour lancer le service de déploiement sans intervention pour le déploiement de nouveaux nœuds de site.

    Remarque

    Si votre SD-WAN Center est connecté à Internet via un serveur proxy, vous devez configurer les paramètres du serveur proxy sur SD-WAN Center. Pour plus d’informations, reportez-vous à la section Paramètres du serveur proxy pour le déploiement sans intervention.

Administrateur réseau  : utilisateur responsable de la gestion du réseau d’entreprise (DHCP, DNS, Internet, pare-feu, etc.)

  • Si nécessaire, configurez les pare-feu pour la communication sortante vers le nom de domaine complet sdwanzt.citrixnetworkapi.net à partir du SD-WAN Center.

Site distant :

Installer sur site — Un contact local ou un installateur embauché pour une activité sur site ayant les responsabilités principales suivantes :

  • Décompresser physiquement l’appliance Citrix SD-WAN.

  • Réimagez les appliances non compatibles avec ZTD.

    • Requis pour : SD-WAN 1000-SE, 2000-SE, 1000-EE, 2000-EE

    • Non requis pour : SD-WAN 410-SE, 2100-SE

  • Câble d’alimentation de l’appareil.

  • Câblez l’appliance pour la connectivité Internet sur l’interface de gestion (par exemple, MGMT ou 0/1).

  • Câblez l’appliance pour la connectivité de liaison WAN sur les interfaces de données (par exemple APA.wan, APB.wan, APC.wan, 0/2, 0/3, 0/5, etc.).

    Remarque

    La disposition de l’interface est différente pour chaque modèle, donc référencer la documentation pour l’identification des ports de données et de gestion.

    Déploiement sans contact

Les conditions préalables suivantes sont requises avant de démarrer un service de déploiement sans intervention :

  • Exécution active du SD-WAN promu au MCN (Master Control Node).

  • Exécution active de SD-WAN Center avec connectivité au MCN via Virtual Path.

  • Informations d’identification de connexion Citrix Cloud créées sur https://onboarding.cloud.com (référence aux instructions ci-dessous sur la création de compte).

  • Connectivité réseau de gestion (SD-WAN Center et SD-WAN Appliance) à Internet sur le port 443, directement ou via un serveur proxy.

  • (Facultatif) Au moins une appliance SD-WAN en cours d’exécution active opérant dans une succursale en mode client avec une connectivité de chemin virtuel valide à MCN pour aider à valider la mise en place du chemin sur le réseau de sous-couche existant.

La dernière condition préalable n’est pas obligatoire, mais permet à l’administrateur SD-WAN de valider que le réseau de sous-couche permet l’établissement de chemins virtuels lorsque le déploiement Zero Touch est terminé avec un site nouvellement ajouté. Principalement, cela confirme que les stratégies de pare-feu et d’itinéraire appropriées sont en place pour le trafic NAT en conséquence ou confirmer que le port UDP 4980 peut réussir à pénétrer le réseau pour atteindre le MCN.

Déploiement Zero-touch1

Présentation du service de déploiement Zero Touch :

Le service de déploiement sans intervention fonctionne en tandem avec le SD-WAN Center pour faciliter le déploiement des appliances SD-WAN des succursales. SD-WAN Center est configuré et utilisé comme outil de gestion central pour les appliances SD-WAN Standard et Enterprise (Premium) Edition. Pour utiliser le service de déploiement Zero Touch (ou le service cloud de déploiement zéro touche), un administrateur doit commencer par déployer le premier périphérique SD-WAN dans l’environnement, puis configurer et déployer SD-WAN Center comme point central de gestion. Lorsque le SD-WAN Center, version 9.1 ou ultérieure, est installé avec une connectivité à Internet publique sur le port 443, SD-WAN Center lance automatiquement le service Cloud et installe les composants nécessaires pour déverrouiller les fonctionnalités de déploiement Zero Touch et rendre l’option Déploiement Zero Touch disponible dans l’interface graphique de SD-WAN Center. Le déploiement Zero Touch n’est pas disponible par défaut dans le logiciel SD-WAN Center. Ceci est conçu pour s’assurer que les composants préliminaires appropriés sur le réseau de sous-couche sont présents avant de permettre à un administrateur d’entreprendre toute activité sur site impliquant un déploiement Zero Touch.

Une fois qu’un environnement SD-WAN fonctionnel est en cours d’exécution, l’enregistrement dans le service de déploiement sans intervention est effectué par la création d’une connexion à un compte Citrix Cloud. Avec SD-WAN Center capable de communiquer avec le service de déploiement zéro contact, l’interface graphique présente les options de déploiement zéro tactile sous l’onglet Configuration. La connexion au service Zero Touch authentifie l’ID client associé à l’environnement SD-WAN particulier et enregistre SD-WAN Center, en plus de déverrouiller le compte pour une authentification supplémentaire des déploiements d’appliances de déploiement zéro contact.

À l’aide de l’outil Configuration réseau de SD-WAN Center, l’administrateur SD-WAN devra alors utiliser les modèles ou la capacité du site de clonage pour créer la configuration SD-WAN afin d’ajouter de nouveaux sites. La nouvelle configuration est utilisée par SD-WAN Center pour lancer le déploiement du déploiement zéro contact pour les sites nouvellement ajoutés. Lorsque l’administrateur SD-WAN initie un site pour le déploiement à l’aide du processus de déploiement zéro contact, il a la possibilité de pré-authentifier l’appliance à utiliser pour le déploiement zéro contact en remplissant le numéro de série et en initiant une communication par e-mail avec le programme d’installation sur site pour commencer sur site activité.

Le programme d’installation sur site reçoit une communication électronique indiquant que le site est prêt pour le déploiement sans intervention et peut commencer la procédure d’installation de mise sous tension et de câblage de l’appliance pour l’attribution d’adresse IP DHCP et l’accès Internet sur le port MGMT. En outre, le câblage dans n’importe quel port LAN et WAN. Tout le reste est initié par le service de déploiement zéro contact et la progression est surveillée par l’utilisation de l’URL d’activation. Dans le cas où le nœud distant à installer est une instance de cloud, l’ouverture de l’URL d’activation déclenche le flux de travail pour installer automatiquement l’instance dans l’environnement de cloud désigné, aucune action n’est requise par un programme d’installation local.

Le service Cloud de déploiement Zero Touch automatise les actions suivantes :

Téléchargez et mettez à jour l’agent de déploiement zéro touche si de nouvelles fonctionnalités sont disponibles sur le dispositif de succursale.

  • Authentifiez l’appliance de succursale en validant le numéro de série.

  • Authentifiez que l’administrateur SD-WAN a accepté le site pour un déploiement sans contact à l’aide de SD-WAN Center.

  • Extrayez le fichier de configuration spécifique à l’appliance ciblée à partir du SD-WAN Center.

  • Transporter le fichier de configuration spécifique à l’appliance ciblée vers l’appliance de succursale.

  • Installez le fichier de configuration sur l’appliance de succursale.

  • Poussez les composants logiciels SD-WAN manquants ou les mises à jour requises vers l’appliance de succursale.

  • Transporter un fichier de licence temporaire de 10 Mbps pour confirmer l’établissement du chemin virtuel vers l’appliance de succursale.

  • Activez le service SD-WAN sur le dispositif de succursale.

D’autres étapes sont requises pour l’administrateur SD-WAN pour installer un fichier de licence permanent sur l’appliance.

Remarque

Lors de l’exécution d’une configuration de branche qui possède déjà la même version du logiciel de l’appliance utilisée dans MCN, le processus de déploiement sans contact ne télécharge pas à nouveau le fichier logiciel de l’appliance. Cette modification s’applique aux appareils neufs expédiés en usine, aux appareils réinitialisés aux paramètres d’usine et à la réinitialisation de la configuration administrativement. Dans le cas de la réinitialisation de la configuration, activez la case à cocher Reboot après la restauration pour lancer le processus ZTD.

Procédure de périphérique de déploiement Zero Touch

La procédure suivante détaille les étapes requises pour déployer un nouveau site à l’aide du service de déploiement Zero Touch. Avoir un MCN en cours d’exécution et un nœud client fonctionnant déjà avec une communication appropriée avec SD-WAN Center, ainsi que des chemins virtuels établis confirmant la connectivité sur le réseau de sous-couche. Les étapes suivantes sont requises pour l’administrateur SD-WAN pour lancer le déploiement sans intervention :

Déploiement zéro touche 2

Comment configurer le service de déploiement zéro tactile

Le SD-WAN Center dispose de la fonctionnalité permettant d’accepter les demandes de connexion des appliances nouvellement connectées au réseau SD-WAN Enterprise. La demande est transmise à l’interface Web via le service de déploiement sans intervention. Une fois l’appliance connectée au service, les packages de configuration et de mise à niveau logicielle sont téléchargés.

Flux de travail de configuration :

  • Accédez au SD-WAN Center > Créer une configuration de site ou Importer une configuration existante et enregistrez-le.

  • Connectez-vous à Citrix Cloud pour activer le service de déploiement zéro touche. L’option de menu Déploiement Zero Touch s’affiche désormais dans l’interface de gestion Web de SD-WAN Center.

  • Dans le SD-WAN Center, accédez à Configuration > Déploiement zéro tactile > Déployer un nouveau site.

  • Sélectionnez une appliance, cliquez sur Activer, puis sur Déployer.

  • Le programme d’installation reçoit un e-mail d’activation > Entrez le numéro de série > Activer > Appliance est déployée avec succès.

Pour configurer le service de déploiement sans intervention :

  1. Installez SD-WAN Center avec les fonctionnalités de déploiement Zero Touch activées :

    1. Installez SD-WAN Center avec l’adresse IP DHCP assignée.

    2. Vérifiez que SD-WAN Center attribue une adresse IP de gestion appropriée et une adresse DNS réseau avec une connectivité à l’Internet public sur le réseau de gestion.

    3. Mettez à niveau SD-WAN Center vers la dernière version du logiciel SD-WAN.

    4. Avec une bonne connectivité Internet, le SD-WAN Center lance le service Cloud à déploiement zéro touche et télécharge et installe automatiquement toutes les mises à jour du microprogramme spécifiques au déploiement zéro contact. Si cette procédure d’appel à domicile échoue, l’option de déploiement Zero Touch suivante ne sera pas disponible dans l’interface graphique.

      lZTD SD-WAN center

    5. Lisez les Termes et Conditions, puis sélectionnez Je reconnais avoir lu et accepté les Termes et Conditions ci-dessus.

    6. Cliquez sur le bouton Connexion à Citrix Workspace Cloud si un compte Citrix Cloud a déjà été créé.

    7. Connectez-vous au compte Citrix Cloud et à la réception du message suivant de connexion réussie, VEUILLEZ NE PAS FERMER CETTE FENÊTRE, LE PROCESSUS NÉCESSITE ENVIRON 20 SECONDES SUPPLÉMENTAIRES POUR QUE L’INTERFACE GRAPHIQUE DE SD-WAN CENTER SOIT ACTUALISÉE. La fenêtre doit se fermer toute seule une fois qu’elle est terminée.

      Déploiement sans contact Citrix Cloud

  2. Pour créer un compte Cloud Login, suivez la procédure ci-dessous : Ouvrez un navigateur Web pour https://onboarding.cloud.com

  3. Cliquez sur le lien pour Wait, j’ai un compte Citrix.com.

    Connexion au déploiement zéro touche Citrix Cloud

  4. Connectez-vous avec un compte Citrix existant.

    Page de connexion au déploiement zéro touche Citrix Cloud

  5. Une fois connecté à la page Déploiement Zero Touch SD-WAN Center, vous pouvez remarquer qu’aucun site n’est disponible pour un déploiement sans contact pour les raisons suivantes :

    • La configuration active n’a pas été sélectionnée dans le menu déroulant Configuration

    • Tous les sites de la configuration active actuelle ont déjà été déployés

    • La configuration n’a pas été construite à l’aide du SD-WAN Center, mais plutôt de l’Éditeur de configuration disponible sur le MCN

    • Les sites n’ont pas été construits dans la configuration référençant les appliances compatibles zéro contact (par exemple 410-SE, 2100-SE, Cloud VPX)

  6. Mettez à jour la configuration pour ajouter un nouveau site distant avec une appliance SD-WAN compatible ZTD à l’aide de la configuration réseau SD-WAN Center.

    Si la configuration SD-WAN n’a pas été créée à l’aide de la configuration réseau SD-WAN Center, importez la configuration active à partir du MCN et commencez à modifier la configuration à l’aide du SD-WAN Center. Pour la capacité de déploiement sans intervention, l’administrateur SD-WAN doit créer la configuration à l’aide du SD-WAN Center. La procédure suivante doit être utilisée pour ajouter un nouveau site ciblé pour le déploiement zéro tactile.

    1. Concevez le nouveau site pour le déploiement de l’appliance SD-WAN en décrivant d’abord les détails du nouveau site (c’est-à-dire le modèle d’appliance, l’utilisation des groupes d’interface, les adresses IP virtuelles, les liens WAN avec la bande passante et leurs passerelles respectives).

      Important

      Vous remarquerez peut-être n’importe quel nœud de site sur lequel VPX est sélectionné car le modèle est également répertorié, mais la prise en charge du déploiement zéro n’est actuellement disponible que pour l’instance AWS VPX.

      Remarque

      • Assurez-vous que vous utilisez un navigateur Web de prise en charge pour Citrix SD-WAN Center

      • Assurez-vous que le navigateur Web ne bloque pas les fenêtres contextuelles pendant la connexion à Citrix Workspace

      Déploiement Zero-touch3

      Il s’agit d’un exemple de déploiement d’un site de succursale, l’appliance SD-WAN est déployée physiquement dans le chemin de la liaison WAN MPLS existante sur un réseau 172.16.30.0/24, et en utilisant une liaison de sauvegarde existante en l’activant dans un état actif et en mettant fin à cette deuxième liaison WAN directement dans l’appliance SD-WAN sur un sous-réseau différent 172.16.31.0/24.

      Remarque

      Les appliances SD-WAN attribuent automatiquement une adresse IP par défaut 192.168.100.1/16. Lorsque DHCP est activé par défaut, le serveur DHCP du réseau peut fournir à l’appliance une deuxième adresse IP dans un sous-réseau qui chevauche la valeur par défaut. Cela peut entraîner un problème de routage sur l’appliance où l’appliance risque de ne pas se connecter au service Cloud de déploiement zéro touche. Configurez le serveur DHCP pour qu’il attribue des adresses IP en dehors de la plage 192.168.0.0/16.

      Différents modes de déploiement sont disponibles pour le placement de produits SD-WAN dans un réseau. Dans l’exemple ci-dessus, le SD-WAN est déployé comme superposition au-dessus de l’infrastructure réseau existante. Pour les nouveaux sites, les administrateurs SD-WAN peuvent choisir de déployer le SD-WAN en mode Edge ou Gateway, éliminant ainsi la nécessité d’un routeur et d’un pare-feu de périphérie WAN et consolidant les besoins du réseau en matière de routage périphérique et de pare-feu sur la solution SD-WAN.

  7. Ouvrez l’interface de gestion Web SD-WAN Center et accédez à la page Configuration > Configuration réseau. Page de SD-WAN Center de déploiement sans contact

  8. Assurez-vous qu’une configuration opérationnelle est déjà en place ou importez la configuration à partir du MCN.

  9. Accédez à l’onglet Avancé pour créer un site.

  10. Ouvrez la vignette Sites pour afficher les sites actuellement configurés.

  11. Construit rapidement la configuration du nouveau site en utilisant la fonctionnalité de clone de n’importe quel site existant. Nouveau site de déploiement sans contact SD-WAN

  12. Remplissez tous les champs requis à partir de la topologie conçue pour ce nouveau site de succursale Déploiement sans contact SD-WAN nouveau site créer

  13. Après le clonage d’un nouveau site, accédez aux paramètres de basedu site et vérifiez que le modèle de SD-WAN est correctement sélectionné pour prendre en charge le service sans intervention. Paramètres de base du site de déploiement sans contact SD-WAN

    Le modèle SD-WAN pour le site peut être mis à jour, mais sachez que les groupes d’interfaces devront peut-être être redéfinis car l’appliance mise à jour peut avoir une nouvelle disposition d’interface alors que celle utilisée pour cloner.

  14. Enregistrez la nouvelle configuration sur SD-WAN Center et utilisez l’option d’exportation vers la boîte de réception de la gestion des modifications pour pousser la configuration à l’aide de la gestion des modifications.

  15. Suivez la procédure de gestion des modifications pour mettre en place correctement la nouvelle configuration, ce qui rend les périphériques SD-WAN existants conscients du nouveau site à déployer via zéro contact, vous devez utiliser l’option « Ignorer Incomplet » pour ignorer toute tentative de pousser la configuration sur le nouveau site qui doit encore aller via le flux de travail de déploiement zéro touche. Gestion des changements de déploiement sans contact

  16. Revenez à la page SD-WAN Center Zero Touch Deployment et lorsque la nouvelle configuration active est en cours d’exécution, le nouveau site est disponible pour le déploiement.

  17. Dans la page Déploiement zéro tactile, sous l’onglet Déployer un nouveau site, sélectionnez le fichier de configuration réseau en cours d’exécution

  18. Une fois le fichier de configuration en cours d’exécution sélectionné, la liste de tous les sites de succursale avec des périphériques SD-WAN non déployés qui sont pris en charge pour zéro contact s’affiche. Déploiement sans contact SD-WAN Center déploie un nouveau site

  19. Sélectionnez les sites de succursale que vous souhaitez configurer pour le service Zero Touch, cliquez sur Activer, puis Déployer. Déploiement sans contact SD-WAN Center déploie un nouveau site1

  20. Une fenêtre contextuelle Déployer un nouveau site s’affiche, dans laquelle l’administrateur peut fournir le numéro de série, l’adresse postale du site de la succursale, l’adresse e-mail du programme d’installation et d’autres notes, si nécessaire. Déployer un nouveau déploiement de site zéro touche nouveau

    Remarque

    Le champ de saisie du numéro de série est facultatif et, selon qu’il est renseigné ou non, entraînera une modification de l’activité sur site dont le programme d’installation est responsable.

    - Si le champ Numéro de série est renseigné — Le programme d’installation n’est pas tenu d’entrer le numéro de série dans l’URL d’activation générée avec la commande de déploiement du site

    - Si le champ Numéro de série est laissé en noir — Le programme d’installation sera responsable de saisie du numéro de série correct de l’appliance dans l’URL d’activation générée à l’aide de la commande deploy site

  21. Après avoir cliqué sur le bouton Déployer, un message s’affiche indiquant que “La configuration du site a été déployée.” Cette action déclenche SD-WAN Center, qui était précédemment enregistré auprès du service Cloud de déploiement zéro touche, pour partager la configuration de ce site particulier afin qu’il soit stocké dans le service Cloud de déploiement zéro touche.

  22. Accédez à l’onglet Activation en attente pour confirmer que les informations du site de succursale ont été remplies avec succès et ont été placées dans un état d’activité d’installation en attente. Activation en attente de déploiement sans contact

    Remarque

    Si les informations sont incorrectes, il est possible de choisir un déploiement à zéro tactile dans l’état Activation en attente de l’option Supprimer ou Modifier. Si un site est supprimé de la page d’activation en attente, il devient disponible pour être déployé dans la page de l’onglet Déployer un nouveau site. Une fois que vous choisissez de supprimer le site de la succursale de En attente d’activation, le lien d’activation envoyé au programme d’installation devient invalide.

    Si le champ Numéro de série n’a pas été renseigné par l’administrateur SD-WAN, le champ d’état indique « En attente du programme d’installation » au lieu de « Connexion ».

  23. La prochaine série d’activités est effectuée par l’installateur sur site.

    1. Le programme d’installation vérifie la boîte aux lettres de l’adresse de messagerie utilisée par l’administrateur SD-WAN lors du déploiement du site.

      Lien d'activation de déploiement sans contact

    2. Ouvrez l’URL d’activation du déploiement zéro contact dans une fenêtre de navigateur Internet (par exemple https://sdwanzt.citrixnetworkapi.net).

    3. Si l’administrateur SD-WAN n’a pas prérenseigné le numéro de série à l’étape du site de déploiement, le programme d’installation est chargé de localiser le numéro de série sur l’appliance physique et d’entrer le numéro de série manuellement dans l’URL d’activation, puis de cliquer sur le bouton Activer .

      Connexion au déploiement zéro touche Citrix

    4. Si l’administrateur préremplit les informations du numéro de série, l’URL d’activation aura déjà progressé à l’étape suivante.

      Avertissement de flux de processus de déploiement zéro touche Citrix

    5. Le programme d’installation doit être physiquement sur place pour effectuer les actions suivantes :

      • Câble toutes les interfaces WAN et LAN pour qu’elles correspondent à la topologie et à la configuration des étapes précédentes.

      • Cordon l’interface de gestion (MGMT, 0/1) dans le segment du réseau qui fournit l’adresse IP DHCP et la connectivité à Internet avec DNS et FQDN vers la résolution d’adresse IP.

      • Câble d’alimentation de l’appliance SD-WAN.

      • Allumez l’interrupteur d’alimentation de l’appliance.

        Remarque

        La plupart des appareils s’allument automatiquement lorsque le câble d’alimentation est connecté. Il se peut que certaines appliances soient mises sous tension à l’aide de l’interrupteur d’alimentation situé à l’avant de l’appliance, d’autres peuvent avoir l’interrupteur d’alimentation à l’arrière de l’appliance. Certains interrupteurs d’alimentation nécessitent de maintenir le bouton d’alimentation jusqu’à ce que l’unité soit mise sous tension.

  24. La série d’étapes suivante est automatisée à l’aide du service déploiement sans intervention, mais nécessite que les conditions préalables suivantes soient disponibles.

    • Le dispositif de branche doit être mis sous tension

    • DHCP doit être disponible dans le réseau existant pour attribuer une adresse IP de gestion et DNS

    • Toute adresse IP assignée DHCP nécessite une connectivité à Internet avec la possibilité de résoudre les noms de domaine complet

    • L’attribution IP peut être configurée manuellement, tant que les autres conditions préalables sont remplies

      1. l’appliance obtient une adresse IP à partir du serveur DHCP des réseaux, dans cet exemple de topologie, elle est obtenue via les interfaces de données contournées d’un dispositif d’état par défaut d’usine.

        Mise sous tension du déploiement sans contact SD-WAN

      2. Lorsque l’appliance obtient les adresses IP de gestion Web et DNS du serveur DHCP du réseau sous-jacent, elle lance le service de déploiement Zero Touch et télécharge toutes les mises à jour logicielles liées au déploiement zéro contact.

      3. Avec une connectivité réussie au service Cloud de déploiement zéro touche, le processus de déploiement effectue automatiquement les opérations suivantes :

        • Télécharger le fichier de configuration qui est stocké précédemment par SD-WAN Center

        • Application de la configuration à l’appliance locale

        • Télécharger et installer un fichier de licence temporaire de 10 Mo

        • Téléchargez et installez les mises à jour logicielles si nécessaire

        • Activer le service SD-WAN

          Flux de processus de déploiement sans contact Citrix

      4. Une confirmation supplémentaire peut être effectuée dans l’interface de gestion Web SD-WAN Center, le menu Déploiement zéro tactile affiche les appliances activées avec succès dans l’onglet Historique d’activation .

        Historique d'activation du déploiement sans contact

      5. Il se peut que les chemins virtuels ne s’affichent pas immédiatement dans un état connecté, car le MCN peut ne pas approuver la configuration transmise par le service cloud de déploiement zéro touche, et signale une « incompatibilité de la version de configuration » dans le tableau de bord MCN.

        État du chemin virtuel de déploiement zéro touche

      6. La configuration est remise à la nouvelle appliance de succursale installée et son état est surveillé sur la page MCN > Configuration > Réseau étendu virtuel > Gestion des modifications (ce processus peut prendre plusieurs minutes).

        Assistant de processus de gestion des modifications de déploiement zéro touche

      7. L’administrateur SD-WAN peut surveiller la page de gestion Web MCN tête de ligne pour les chemins virtuels établis du site distant.

        Chemins virtuels de déploiement sans contact

      8. Le SD-WAN Center peut également être utilisé pour identifier l’adresse IP attribuée par DHCP de l’appliance sur site à partir de la page Configuration > Découverte du réseau > Inventaire et état .

        Déploiement sans contact Détection du réseau de SD-WAN Center

      9. À ce stade, l’administrateur réseau SD-WAN peut accéder à la gestion Web à l’appliance sur site en utilisant le réseau de superposition SD-WAN.

        Accès à distance à l'interface utilisateur graphique avec déploiement sans contact

      10. L’accès de gestion Web à l’appliance de site distant indique que l’appliance a été installée avec une licence Grace temporaire à 10 Mbit/s, ce qui permet à l’état du service Virtual Path de déclarer actif.

        Licence de grâce de déploiement sans contact

      11. La configuration de l’appliance peut être validée à l’aide de la page Configuration > Virtual WAN > Afficher la configuration .

        La licence de déploiement zéro touche valide la page

      12. Le fichier de licence de l’appliance peut être mis à jour vers une licence permanente à l’aide de la page Configuration > Paramètres de l’appliance > Licences .

        Page de configuration de licence de déploiement zéro touche

Après le téléchargement et l’installation du fichier de licence permanent, la bannière d’avertissement Grace License disparaît et pendant le processus d’installation de la licence, aucune perte de connectivité vers le site distant ne se produira (zéro pings est supprimé).

Inscription sans contact