Citrix SD-WAN

Configurer MCN

La première étape consiste à ouvrir un nouveau package de configuration et à ajouter le site MCN à la nouvelle configuration.

Remarque

l’Éditeur de configuration est disponible uniquement en mode Console MCN . Si l’option Éditeur de configuration n’est pas disponible dans la branche Virtual WAN de l’arborescence de navigation, reportez-vous à la section Basculer l’interface Web de gestion en mode console MCNpour obtenir des instructions sur la modification du mode de console.

Il est recommandé d’enregistrer souvent le package de configuration ou à des points clés de la configuration. Les instructions sont fournies dans la section Nommer, enregistrer et sauvegarder la configuration du site MCN.

Avertissement

Si la session de console expire ou si vous vous déconnectez de l’interface Web de gestion avant d’enregistrer votre configuration, les modifications de configuration non enregistrées sont perdues. Vous devez ensuite vous reconnecter au système et répéter la procédure de configuration dès le début. Pour cette raison, il est recommandé de définir l’intervalle de délai d’attente de session de console sur une valeur élevée lors de la création ou de la modification d’un package de configuration ou de l’exécution d’autres tâches complexes. La valeur par défaut est 60 minutes. Le maximum est de 9,999 minutes. Pour des raisons de sécurité, vous devez ensuite le réinitialiser à un seuil inférieur après avoir terminé ces tâches. Pour obtenir des instructions, reportez-vous à la section Définition de l’intervalle de temporisation de la session de console (facultatif)

Pour ajouter et commencer à configurer le site de l’appliance MCN, procédez comme suit :

  1. Dans l’arborescence de navigation, accédez à Virtual WAN > Configuration Editor. Cela affiche la page principale de l’ Éditeur de configuration (volet central). Nouvel éditeur de configuration

  2. Cliquez sur Nouveau pour commencer à définir une nouvelle configuration. La page Nouveaux paramètres de configuration s’affiche.

    Créer un nouveau package de config 1

  3. Cliquez sur + Sites dans la barre Sites pour commencer l’ajout et la configuration du site MCN. La boîte de dialogue Ajouter un site s’affiche.

    Ajouter un site MCN

  4. Entrez les informations du site.

Procédez comme suit :

  1. Entrez le nom du site et la clé sécurisée.
  2. Sélectionnez le modèlede l’appliance.
  3. Sélectionnez le mode.
  4. Sélectionnez le MCN principal comme mode.

Remarque

Le menu Options du modèle répertorie les noms de modèles génériques des modèles de matériel pris en charge. Les noms génériques n’incluent pas le suffixe de modèle Standard Edition, mais correspondent aux modèles d’appliance SD-WAN équivalents. Sélectionnez le numéro de modèle correspondant pour ce modèle d’appliance SD-WAN. (Par exemple, sélectionnez 4000 s’il s’agit d’une appliance SD-WAN 4000-SE.)

Les entrées ne peuvent pas contenir d’espaces et doivent être au format Linux.

Pour ajouter un site :

  1. Cliquez sur Ajouter pour ajouter le site. Cela ajoute le nouveau site à l’arborescence Sites et affiche le formulaire de configuration des paramètres de base du nouveau site.

    Intervalles de temps ARP

    Une fois que vous avez cliqué sur Appliquer, des avertissements d’audit apparaissent indiquant qu’une action supplémentaire est nécessaire. Un point rouge ou une icône delta de couleur jaune paille indique une erreur dans la section où il apparaît. Vous pouvez utiliser ces avertissements pour identifier les erreurs ou les informations de configuration manquantes. Faites glisser le curseur sur une icône d’avertissement d’audit pour afficher une brève description des erreurs dans cette section. Vous pouvez également cliquer sur la barre d’état des audits gris foncé (en bas de la page) pour afficher la liste complète de tous les avertissements d’audit non résolus. Le minuteur ARP hôte configurable (ms) est ajouté au niveau du site pendant la configuration. La valeur par défaut actuelle est de 1 000 ms. La plage configurable est comprise entre 1 000 ms et 180 000 ms. La configuration du minuteur ARP de l’hôte n’est pas applicable au port de gestion.

  2. Entrez les paramètres de base du nouveau site ou acceptez les valeurs par défaut. Dans les déploiements Citrix SD-WAN tels que Gateway et One-Arm, lorsque les demandes ARP sont reçues fréquemment, les points d’accès deviennent surchargés affectant le flux de trafic. Vous pouvez désormais configurer les temporisateurs ARP pour envoyer les demandes ARP avec des intervalles spécifiques. L’intervalle de temps est configuré en secondes. Vous pouvez configurer les intervalles de temps ARP lors de la configuration du site du centre de données sous l’onglet Paramètres de base de l’interface graphique de l’appliance Citrix SD-WAN.

  3. (Facultatif, recommandé) Enregistrez la configuration en cours.

Si vous ne pouvez pas terminer la configuration dans une session, vous pouvez l’enregistrer à tout moment, afin de pouvoir la terminer ultérieurement. La configuration est enregistrée dans votre Workspace sur l’appliance locale. Pour reprendre le travail dans une configuration enregistrée, cliquez sur Ouvrir dans la barre de menus de l’éditeur de configuration (zone en haut de la page). Une boîte de dialogue permet de sélectionner la configuration à modifier s’affiche.

Remarque

Par mesure de précaution supplémentaire, il est recommandé d’utiliser Enregistrer sous, plutôt que Enregistrer, pour éviter d’écraser le mauvais package de configuration.

Pour enregistrer le package de configuration actuel, procédez comme suit :

  1. Cliquez sur Enregistrer sous (en haut du volet central de l’ éditeur de configuration). La boîte de dialogue Enregistrer sous s’ouvre.

    Enregistrer en tant que package de configuration

  2. Entrez le nom du package de configuration. Si vous enregistrez la configuration dans un package existant, veillez à sélectionner Autoriser l’écrasement avant de l’enregistrer.

  3. Cliquez sur Enregistrer.

Comment configurer des groupes d’interface pour le MCN

Après avoir ajouté le nouveau site MCN, l’étape suivante consiste à créer et configurer les groupes d’interface virtuelle pour le site.

Voici quelques instructions pour la configuration des groupes d’interface virtuelle :

  • Utilisez des noms logiques qui décriront le mieux le groupe.

  • Les réseaux de confiance sont des réseaux protégés derrière un pare-feu.

  • Les interfaces virtuelles associent des interfaces aux paires Fail to Wire (FTW).

  • Les interfaces WAN simples ne peuvent pas être dans une paire FTW.

  • L’adresse IPv6 est introduite dans la version 11.1.0 et elle n’est prise en charge que pour les interfaces non approuvées. Les interfaces non approuvées ne sont pas routables et utilisées pour le trafic de chemin virtuel.

Remarque

Pour plus de directives et d’informations sur la configuration des groupes d’interfaces virtuelles, reportez-vous à la section Routage et transfert virtuels.

Pour ajouter un groupe d’interfaces virtuelles au nouveau site MCN, procédez comme suit :

  1. En continuant dans la vue Sites de l’ éditeur de configuration, sélectionnez le site dans le menu déroulant Afficher le site . Cela ouvre la vue de configuration du site que vous avez sélectionné.

    Groupes d'interface de sites

  2. Cliquez sur + pour ajouter le groupe d’interface virtuelle. Cela ajoute une nouvelle entrée de groupe d’interface virtuelle vide à la table et l’ouvre pour modification.

    Ajouter un groupe d'interface

  3. Cliquez sur + à droite de Virtual Interfaces. Cela ajoute une nouvelle entrée de groupe vide à la table et l’ouvre pour modification.

    Ajouter des interfaces virtuelles

  4. Sélectionnez les interfaces Ethernet à inclure dans le groupe. Sous Interfaces Ethernet, cliquez sur une interface pour inclure/exclure cette interface. Vous pouvez sélectionner n’importe quel nombre d’interfaces à inclure dans le groupe.

    Inclure l'interface virtuelle

  5. Sélectionnez le mode de contournement dans le menu déroulant (pas par défaut). Le mode de contournement spécifie le comportement des interfaces jumelées en pont dans le groupe d’interfaces virtuelles, en cas de panne ou de redémarrage d’une appliance ou d’un service. Les options sont les suivantes : Fail-to-Wire ouFail-to-Block**.

  6. Sélectionnez le niveau de sécurité dans le menu déroulant. Spécifie le niveau de sécurité du segment réseau du groupe d’interfaces virtuelles. Les options sont les suivantes : Fiableou Non fiable. Les segments approuvés sont protégés par un pare-feu (la valeur par défaut est approuvée).

  7. Cliquez sur + sur le bord gauche de l’interface virtuelle que vous avez ajoutée. Le tableau Interfaces virtuelles s’affiche.

    Interface virtuelle des paires de ponts

  8. Cliquez sur + à droite de Virtual Interfaces. Cela révèle le nom, la zone de pare-feu, l’ID VLAN, la diffusion dirigée, le mode client et la configuration automatique des adresses sans état (SLAAC).

    Ajouter une zone de pare-feu d'interface virtuelle

  9. Entrez le nom et l’ID VLAN de ce groupe d’interface virtuelle.

    • Nom — Il s’agit du nom par lequel cette interface virtuelle est référencée.
    • Zone de pare-feu : sélectionnez une zone de pare-feu dans le menu déroulant.
    • ID VLAN  : il s’agit de l’ID permettant d’identifier et de marquer le trafic vers et en provenance de l’interface virtuelle. Utilisez un ID de 0 (zéro) pour le trafic natif/non étiqueté.
    • Mode client  : sélectionnez le mode client dans le menu déroulant.
    • Diffusion dirigée - Sur l’interface virtuelle, les paquets Diffusions dirigées peuvent être transférés pour les sous-réseaux IP virtuels en activant la case à cocher.
    • SLAAC — Activation de la case à cocher SLAAC (Stateless Address Auto-Configuration) sur une interface virtuelle lui permet d’obtenir automatiquement une adresse IPv6 globale à partir du routeur connecté. Les interfaces virtuelles avec SLAAC activées ne nécessitent pas d’adresse IP virtuelle configurée.

      REMARQUE L’option SLAAC ne peut être activée que sur un site de succursale sur une interface non approuvée.

      Vous avez la possibilité de libérer ou de renouveler les adresses IP pour SLAAC.

  10. Cliquez sur + à droite de Bridge Pairs. Ceci ajoute une nouvelle entrée Bridge Pairs et l’ouvre pour édition.

  11. Sélectionnez les interfaces Ethernet à coupler dans les menus déroulants. Pour ajouter d’autres paires, cliquez à nouveau sur + en regard de Paires de ponts .

  12. Cliquez sur Apply. Cela applique vos paramètres et ajoute le nouveau groupe d’interfaces virtuelles à la table. À ce stade, vous voyez une icône d’alerte d’audit delta jaune, à droite de la nouvelle entrée Groupe d’interfaces virtuelles. Cela est dû au fait que vous n’avez pas encore configuré d’adresses IP virtuelles (VIP) pour le site. Pour l’instant, vous pouvez ignorer cette alerte, car elle est résolue automatiquement lorsque vous avez correctement configuré les adresses IP virtuelles pour le site.

  13. Pour ajouter d’autres groupes d’interface virtuelle, cliquez sur + à droite de la branche Groupes d’interface, puis procédez comme indiqué ci-dessus.

Comment configurer l’adresse IP virtuelle pour le MCN

L’étape suivante consiste à configurer les adresses IP virtuelles pour le site et à les affecter au groupe approprié.

  1. En continuant dans la vue Sites du nouveau site MCN, cliquez sur + à gauche des adresses IP virtuelles. Le tableau des adresses IP virtuelles du nouveau site s’affiche.

  2. Cliquez sur + à droite de Virtual IP Addresses (Adresses IP virtuelles ) pour ajouter une adresse. Cela ouvre le formulaire d’ajout et de configuration d’une nouvelle adresse IP virtuelle.

  3. Entrez les informations relatives à l’ adresse IP/aupréfixe, puis sélectionnez l’interface virtuelle à laquelle l’adresse est associée. L’adresse IP virtuelle doit inclure l’adresse hôte complète et le masque réseau.

  4. Sélectionnez les paramètres souhaités pour l’adresse IP virtuelle, tels que la zone de pare-feu, l’identité, la zone privée et la sécurité.

  5. Sélectionnez Inband Mgmt pour permettre à l’adresse IP virtuelle de se connecter à des services de gestion tels que l’interface utilisateur Web et SSH.

    Remarque :

    L’interface doit être de type de sécurité Trusted et Identity activée.

  6. Sélectionnez une adresse IP virtuelle en tant que réseau de gestion des sauvegardes. Cela vous permet d’utiliser l’adresse IP virtuelle pour la gestion si le port de gestion n’est pas configuré avec une Gateway par défaut.

    Adresse IP virtuelle

  7. Cliquez sur Apply. Cette opération ajoute les informations d’adresse au site et les inclut dans la table Adresses IP virtuelles du site.

  8. Pour ajouter d’autres adresses IP virtuelles, cliquez sur + à droite des adresses IP virtuelles, puis procédez comme ci-dessus.

À partir de la version 11.1.0, deux sous-sections sont disponibles sous l’ adresse IP virtuelle  : les adresses IPv4 et IPv6.

Sous-sections IPV4 IPv6

Limitations

  • Une seule paire de chemins est créée si les interfaces d’accès IPv4 et IPv6 sont configurées sur le même lien WAN.
  • Si le chemin IPv6 tombe en panne, il n’y a pas de retour à IPv4 pour le même lien WAN.
  • Le suivi des adresses IPv6 ne sont pas pris en charge pour la version 11.1.0.
  • IPv6 n’est pris en charge que pour la communication entre les périphériques SD-WAN via Virtual Path. Les services Internet et Intranet ne sont pas pris en charge. Aucun support pour le plan de gestion dans la version 11.1.0.
  • IPv6 ne sera pas pris en charge pour les liaisons LTE sur 210 périphériques pour la version 11.1.0.
  • Le client et le serveur DHCPv6 n’est pas pris en charge pour IPv6. Vous pouvez configurer SLAAC pour l’adressage automatique.

Vous devez ajouter une adresse IP virtuelle pour l’interface non approuvée nouvellement créée ou vous pouvez activer SLAAC s’il s’agit d’un site de succursale. Pour ajouter une adresse IP virtuelle :

  1. Sélectionnez IPv6 dans le menu déroulant Section.
  2. Définissez les champs suivants :
  3. Adresse IP/Préfixe — Fournit l’adresse hôte complète et le masque réseau.
  4. Interface virtuelle : sélectionnez l’une des interfaces virtuelles associées dans le menu déroulant.
  5. Zone de pare-feu : zone de pare-feu de l’interface virtuelle.
  6. Lien local (Facultatif) - Si la case à cocher Lien local est activée, cette adresse IP virtuelle IPv6 peut être utilisée comme adresse locale de lien pour l’interface virtuelle.

    REMARQUE Si la case à cocher Lier Local n’est pas activée, l’appliance génère et attribue automatiquement une adresse locale de lien.

    Lien local

REMARQUE Le protocole NDP (Neighbor Discovery Protocol) est pris en charge par IPv6.

Si les interfaces d’accès IPv4 et IPv6 sont définies sur le site local et distant, le chemin d’accès est formé en utilisant uniquement l’adresse IPv6.

Comment configurer les liens WAN pour le MCN

L’étape suivante consiste à configurer les liens WAN pour le site.

  1. En poursuivant l’affichage Sites du nouveau site MCN, cliquez sur l’étiquette Liens WAN . Ajouter des liens WAN site MCN

  2. Cliquez sur Ajouter un lien à droite des liens WAN pour ajouter un nouveau lien WAN. La boîte de dialogue Ajouter s’ouvre. Ajouter un nom de lien WAN site MCN

  3. (Facultatif) Entrez un nom pour le lien WAN si vous ne souhaitez pas utiliser la valeur par défaut. La valeur par défaut est le nom du site, auquel est ajouté le suffixe suivant : WL-<number>, où <number>est le nombre de liens WAN pour ce site, incrémenté d’un.

  4. Sélectionnez le type d’accès dans le menu déroulant. Les options sont Internet public, Intranetprivé ou MPLS privé.

  5. Cliquez sur Ajouter. Ceci affiche la page de configuration des paramètres de base des liens WAN et ajoute le nouveau lien WAN non configuré à la page. Apprentissage automatique

Seul le chemin IPv6 entre deux sites est formé lorsque les interfaces d’accès IPv4 et IPv6 sont configurées pour le même lien WAN.

  1. Sélectionnez Interfaces d’accès (IPv6) dans le menu déroulant Paramètres.

    Interface d'accès IPv6

  2. Définissez les champs suivants :

    • Nom — Indiquez le nom de l’interface d’accès.
    • Interface virtuelle  : une fois qu’un domaine de routage est sélectionné, sélectionnez l’une des interfaces virtuelles associées dans le menu déroulant.
    • Adresse IP — Fournissez une adresse IP statique pour le point de terminaison de l’interface d’accès sur le SD-WAN.
    • Adresse IP de passerelle — Indiquez l’adresse IP du routeur de passerelle.

      REMARQUE Vous ne pouvez pas configurer l’adresse IP et l’adresse IP de la passerelle lorsque l’appliance virtuelle est configurée pour utiliser le mode SLAAC.

    • Mode Chemin virtuel - Sélectionnez le mode chemin virtuel dans le menu déroulant pour déterminer la priorité du trafic de chemin virtuel sur cette liaison WAN.

    • Liaison d’adresse MAC de passerelle : si la case à cocher Liaison d’adresses MAC de passerelle est activée, l’adresse MAC source des paquets reçus sur les services Internet ou intranet doit correspondre à l’adresse MAC de la passerelle.

      Facturation des adresses MAC GW

Une fois l’interface IPv6 créée pour la liaison WAN, vous pouvez utiliser cette interface pour communiquer avec le fournisseur de services Internet (FAI).

REMARQUE Étant donné que l’offre IPv6 initiale est uniquement la connectivité Virtual Path, nous ne pouvons pas envoyer de paquets IPv6 côté LAN.

Apprentissage automatique de la consommation de bande passante

L’apprentissage automatique s’exécute au démarrage du système et se répète toutes les cinq minutes jusqu’à ce qu’un résultat réussi soit observé. L’apprentissage automatique s’exécute également après que des modifications de configuration de liaison WAN aient été apportées à partir de l’éditeur de configuration.

Vous pouvez exécuter des tests manuellement ou planifier des tests dans l’interface graphique SD-WAN. Les résultats de ces tests devraient également s’appliquer au taux autorisé lorsque le test est réussi et que l’apprentissage automatique est activé.

Lors de l’utilisation de l’apprentissage automatique sur de grands réseaux, si la modification de configuration redémarre, tous les sites exécutent des tests simultanément sur le MCN, ce qui entraîne une utilisation élevée de la bande passante menant à des résultats inexacts. Il est recommandé de planifier des tests de bande passante une ou deux fois par jour, généralement lorsque le volume de trafic est faible.

Remarque

La détection automatique de la bande passante WAN Link est applicable uniquement sur les succursales et non applicable pour MCN/RCN.

Test de chemin instantané

  1. Entrez les détails du lien pour le nouveau lien WAN. Configurez les paramètres LAN to WAN, WAN to LAN . Certaines lignes directrices sont les suivantes :
    • Certains liens Internet peuvent être asymétriques.
    • Une mauvaise configuration de la vitesse autorisée peut nuire aux performances de cette liaison
    • Évitez d’utiliser des vitesses de rafale qui dépassent le taux validé.
    • Pour les liens WAN Internet, veillez à ajouter l’adresse IP publique.
  2. Cliquez sur la barre de section Paramètres avancés grise. Cela ouvre l’écran Paramètres avancés du lien. Nouveaux sites d'éditeur de configuration liens WAN avancés

  3. Entrez les paramètres avancés pour le lien :
    • ID du fournisseur : (Facultatif) Entrez un numéro d’ID unique de 1 à 100 pour désigner les liaisons WAN connectées au même fournisseur de services. Virtual WAN utilise l’ID du fournisseur pour différencier les chemins lors de l’envoi de paquets en double.
    • Coût de la trame (octets) — Entrez la taille (en octets) de l’en-tête/de la bande-annonce ajouté à chaque paquet. Par exemple, la taille en octets des remorques Ethernet IPG ou AAL5 ajoutées.
    • Seuil de congestion : entrez le seuil d’encombrement (en microsecondes) après lequel la liaison WAN limite la transmission des paquets pour éviter d’autres encombrements.
    • Taille MTU (octets) — Entrez la plus grande taille de paquet brut (en octets), sans compter le coût de trame.
  4. Cliquez sur la barre de section Éligibilité grise. L’écran Paramètres d’éligibilité du lien s’ouvre.

  5. Sélectionnez les paramètres d’éligibilité pour le lien. Nouveaux sites d'éditeur de configuration éligibilité des liens WAN

  6. Cliquez sur la barre de section Lien mesuré grise. L’écran des paramètres de lien mesuré s’ouvre pour le lien.

  7. (Facultatif) Sélectionnez Activer la mesure pour activer la mesure pour ce lien. Les champs Activer les paramètres de mesure s’affichent. Nouveaux sites de l'éditeur de configuration Liens WAN Liens mesurés Activation de la mesure Site MCN de lien WAN

  8. Configurez les paramètres de mesure pour le lien. Saisissez ce qui suit :
  • Data Cap (Mo)  : saisissez l’allocation de limite de données pour le lien, en mégaoctets.

  • Cycle de facturation : sélectionnez Mensuel ou Hebdomadaire dans le menu déroulant.

  • À partir du  : saisissez la date de début du cycle de facturation.

  • Définir le dernier recours  : sélectionnez cette option pour activer ce lien en tant que lien de dernier recours en cas d’échec de tous les autres liens disponibles. Dans des conditions WAN normales, Virtual WAN envoie uniquement un trafic minimal sur des liens mesurés, pour vérifier l’état de la liaison. Toutefois, en cas de défaillance, le SD-WAN peut utiliser des liaisons mesurées actives en dernier recours pour transférer le trafic de production.

Cliquez sur Apply. Cela applique les paramètres spécifiés au nouveau lien WAN.

L’étape suivante consiste à configurer les interfaces d’accès pour le nouveau lien WAN. Une interface d’accès se compose d’une interface virtuelle, d’une adresse IP de point de terminaison WAN, d’une adresse IP de passerelle et d’un mode de chemin virtuel défini collectivement comme une interface pour une liaison WAN spécifique. Chaque liaison WAN doit avoir au moins une interface d’accès.

Comment configurer l’interface d’accès :

  1. Sélectionnez Interfaces d’accès dans la page de configuration du lien WAN pour le lien. La vue Interfaces d’accès s’ouvre pour le site. Interfaces d'accès Liens WAN Vue du site MCN Interface d'accès Liens WAN Vue du site MCN

  2. Cliquez sur + pour ajouter une interface. Cela ajoute une entrée vide à la table et l’ouvre pour modification. Entrez les paramètres des interfaces d’accès pour le lien. Chaque liaison WAN doit avoir au moins une interface d’accès. Interface d'accès WAN liens site MCN ajouté

  3. Saisissez ce qui suit :

  • Nom : il s’agit du nom par lequel cette interface d’accès est référencée. Entrez un nom pour la nouvelle interface d’accès ou acceptez la valeur par défaut. La valeur par défaut utilise la convention de dénomination suivante : WAN_LINK_NAME-AI-Number : WAN_Link_Name est le nom du lien WAN que vous associez à cette interface, et numéro est le nombre d’interfaces d’accès actuellement configurées pour ce lien, incrémenté de 1.

Remarque

Si le nom apparaît tronqué, vous pouvez placer le curseur dans le champ, puis cliquer longuement et rouler la souris vers la droite ou vers la gauche pour voir la partie tronquée.

  • Interface virtuelle  : il s’agit de l’interface virtuelle utilisée par cette interface d’accès. Sélectionnez une entrée dans le menu déroulant des interfaces virtuelles configurées pour ce site de succursale.

  • Domaine de routage  : domaine de routage que vous souhaitez choisir pour l’interface d’accès.

  • Adresse IP  : il s’agit de l’adresse IP du point de terminaison de l’interface d’accès entre l’appliance et le réseau étendu.

  • Adresse IP de la passerelle : il s’agit de l’adresse IP du routeur de passerelle.

  • Mode de chemin virtuel  : spécifie la priorité du trafic de chemin virtuel sur cette liaison WAN. Les options sont les suivantes : Primaire, Secondaireou Exclure. Si cette option est définie sur Exclure, cette interface d’accès est utilisée uniquement pour le trafic Internet et Intranet.

  • Proxy ARP — Activez la case à cocher pour activer. Si cette option est activée, Virtual WAN Appliance répond aux demandes ARP pour l’adresse IP de la Gateway, lorsque la passerelle est inaccessible.

  1. Cliquez sur Apply.

Vous avez maintenant terminé la configuration du nouveau lien WAN. Répétez ces étapes pour ajouter et configurer d’autres liens WAN pour le site.

L’étape suivante consiste à ajouter et à configurer les itinéraires pour le site.

Comment configurer des itinéraires pour le MCN

Pour ajouter et configurer les itinéraires pour le site, procédez comme suit :

  1. Cliquez sur la vue Connexions du nouveau site MCN et sélectionnez Itinéraires. La vue Itinéraires s’affiche pour le site.
  2. Cliquez sur + à droite de Routes pour ajouter un itinéraire. La boîte de dialogue Itinéraires s’ouvre à modifier. Ajouter des itinéraires

  3. Entrez les informations de configuration de l’itinéraire pour la nouvelle route. Saisissez ce qui suit :
  • Adresse IP réseau  : saisissez l’ adresse IP du réseau.
  • Coût (Cost ) : saisissez une pondération de 1 à 15 pour déterminer la priorité de l’itinéraire pour cet itinéraire. Les routes moins coûteuses ont priorité sur les routes plus coûteuses. La valeur par défaut est 5.
  • Type de service : sélectionnez le type de service de l’itinéraire dans le menu déroulant correspondant à ce champ.

    • Chemin virtuel : ce service gère le trafic sur les chemins virtuels. Un chemin virtuel est un lien logique entre deux liens WAN. Il comprend un ensemble de chemins WAN combinés pour fournir une communication de niveau de service élevé entre deux nœuds SD-WAN. Ceci est réalisé en mesurant et en s’adaptant constamment à l’évolution de la demande des applications et des conditions WAN. Les appliances SD-WAN mesurent le réseau par chemin. Un chemin virtuel peut être statique (existe toujours) ou dynamique (existe uniquement lorsque le trafic entre deux appliances SD-WAN atteint un seuil configuré).
    • Internet  : ce service gère le trafic entre un site Enterprise et des sites sur l’Internet public. Le trafic de ce type n’est pas encapsulé. En période de congestion, le SD-WAN gère activement la bande passante en limitant le trafic Internet par rapport au chemin virtuel, et le trafic intranet selon la configuration SD-WAN établie par l’administrateur.
    • Intranet  : ce service gère le trafic Intranet d’entreprise qui n’a pas été défini pour la transmission via un chemin virtuel. Comme pour le trafic Internet, il n’est pas encapsulé, et le SD-WAN gère la bande passante en limitant ce trafic par rapport aux autres types de services en période de congestion. Dans certaines conditions, et s’il est configuré pour Intranet Fallback sur le chemin virtuel, le trafic qui se déplace habituellement par un chemin virtuel peut plutôt être traité comme du trafic Intranet, afin de maintenir la fiabilité du réseau.
    • Passthrough : ce service gère le trafic qui doit être transmis via le réseau étendu virtuel. Le trafic dirigé vers le service Passthrough comprend les diffusions, les ARP et autres trafic non IPv4, ainsi que le trafic sur le sous-réseau local du dispositif Virtual WAN Appliance, les sous-réseaux configurés ou les règles appliquées par l’administrateur réseau. Ce trafic n’est pas retardé, façonné ou modifié par le SD-WAN. Par conséquent, vous devez vous assurer que le trafic Passthrough ne consomme pas de ressources importantes sur les liaisons WAN que l’appliance SD-WAN est configurée pour utiliser pour d’autres services.
    • Local  : ce service gère le trafic IP local vers le site qui ne correspond à aucun autre service. Le SD-WAN ignore le trafic provenant et destiné à une route locale.
    • Tunnel GRE  : ce service gère le trafic IP destiné à un tunnel GRE et correspond au tunnel GRE LAN configuré sur le site. La fonctionnalité de tunnel GRE vous permet de configurer des appliances SD-WAN pour terminer les tunnels GRE sur le réseau local. Pour une route avec un tunnel GRE de type service, la Gateway doit résider dans l’un des sous-réseaux de tunnel du tunnel GRE local.
    • Tunnel IPsec LAN — Ce service gère le trafic IP destiné au tunnel IPsec.
    • Routage inter - Ce service permet la fuite d’itinéraire entre des domaines de routage au sein d’un site ou entre différents sites. Cela élimine le besoin d’un routeur de bord pour gérer les fuites de route.
  • Adresse IP de la passerelle — Entrez l’adresse IP de la passerelle pour cet itinéraire.
  • Admissibilité - Basé sur le chemin (case à cocher) — (Facultatif) Si cette option est activée, l’itinéraire ne reçoit pas de trafic lorsque le chemin sélectionné est en panne.
  • Chemin d’accès : spécifie le chemin à utiliser pour déterminer l’éligibilité de l’itinéraire.

Selon le « Type de service », les paramètres suivants s’affichent :

Type de service Paramètres du type de service
Chemin virtuel Site de saut suivant : indique le site distant vers lequel les paquets Virtual Path sont dirigés.
Internet Exporter l’itinéraire : Activer/Désactiver pour exporter des itinéraires vers d’autres sites connectés, éligibilité en fonction du chemin
Intranet Route d’exportation, service intranet, éligibilité basée sur le chemin, éligibilité basée sur le tunnel
Passthrough Éligibilité en fonction du chemin
Stockage local Route d’exportation, itinéraire récapitulatif, éligibilité en fonction du chemin
Tunnel GRE Route d’exportation, éligibilité basée sur le chemin, éligibilité basée sur la passerelle
Tunnel IPSec Route d’exportation, éligibilité basée sur le chemin, tunnel IPsec, éligibilité basée sur le tunnel
Jeter Exporter l’itinéraire, l’itinéraire récapitulatif
Routage inter Service de domaine de routage inter
  1. Cliquez sur Apply.

Remarque

Après avoir cliqué sur Appliquer, des avertissements d’audit peuvent apparaître indiquant qu’une action supplémentaire est nécessaire. Un point rouge ou une icône delta de couleur jaune paille indique une erreur dans la section où il apparaît. Vous pouvez utiliser ces avertissements pour identifier les erreurs ou les informations de configuration manquantes. Faites glisser le curseur sur une icône d’avertissement d’audit pour afficher une brève description des erreurs dans cette section. Vous pouvez également cliquer sur la barre d’état des audits gris foncé (en bas de la page) pour afficher la liste complète de tous les avertissements d’audit.

Itinéraires ajoutés site MCN

Vous pouvez également modifier les itinéraires configurés comme suit.

Modifier le site MCN des itinéraires

Pour ajouter d’autres itinéraires pour le site, cliquez sur + à droite de la succursale Routes, puis procédez comme ci-dessus.

Vous avez maintenant terminé de saisir les informations de configuration principale pour le nouveau site MCN. Les deux sections suivantes fournissent des instructions pour d’autres étapes facultatives :

Si vous ne souhaitez pas configurer ces fonctionnalités maintenant, vous pouvez passer directement à la section Nommer, enregistrer et sauvegarder la configuration du site MCN.

Configurer MCN