Mode de configuration de base

Le mode de configuration de base vous permet de configurer des sites facilement et rapidement. À l’aide des modèles de liaison WAN, vous pouvez configurer certains paramètres et les enregistrer en tant que modèles, puis appliquer ces modèles à d’autres sites. Elles réduisent les tâches répétitives et permettent de configurer de nouveaux sites avec un minimum de clics.

Le mode de configuration de base simplifié comporte deux vues Global et Sites.

À l’aide de l’onglet Global, vous pouvez :

  • Installez les licences centralisées.
  • Installez les certificats.
  • Configurer les domaines de routage.
  • Configurer les applications.
  • Définissez les paramètres de chiffrement du réseau WAN virtuel global.
  • Définissez les paramètres de sécurité globale et les paramètres de pare-feu.
  • Créez des régions et définissez des nœuds de contrôle de région.
  • Configurer des règles.

À l’aide de l’onglet Sites, vous pouvez :

  • Ajouter des sites.
  • Configurez les paramètres de base pour le site.
  • Activer le site en tant que nœud intermédiaire.
  • Configurer les licences centralisées
  • Configurer les groupes d’interface, les adresses IP virtuelles
  • Configurez les domaines de routage et les liens WAN.
  • Créez plusieurs modèles de liaison WAN et mappez-le aux fournisseurs de services.
  • Créer un modèle de lien WAN pour les liens MPLS.
  • Configurez les vitesses de liaison WAN en Mbps ou Kbps.
  • Configurez les files d’attente MPLS en utilisant% ou kbps.
  • Activer le chemin virtuel dynamique.
  • Sites de clonage.

image localisée

image localisée

Chiffrement du réseau WAN virtuel global

Pour définir les paramètres de chiffrement du réseau WAN virtuel global :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Nouveau > Basic. Cliquez sur Global pour passer de la vue Sites (par défaut) à la vue Réseau.

  2. Sous Global, cliquez sur Paramètres réseau WAN virtuel.

  3. Dans le volet droit, cliquez sur l’icône Modifier les paramètres réseau .

  4. Sélectionnez les options de chiffrement réseau requises :

    • Mode de chiffrement réseau — Il s’agit de l’algorithme de chiffrement utilisé pour les chemins chiffrés. Sélectionnez l’une des options suivantes dans le menu déroulant : AES 128 bits ou AES 256 bits.
    • Activer la rotation des clés de chiffrement : lorsque cette option est activée, les clés de chiffrement sont tournées à des intervalles de 10 à 15 minutes.
    • Activer l’en-tête Extended Packet Encryption : lorsqu’il est activé, un compteur chiffré de 16 octets est ajouté au trafic chiffré pour servir de vecteur d’initialisation et de chiffrement aléatoire des paquets.
    • Activer la remorque d’authentification étendue des paquets — Lorsque cette option est activée, un code d’authentification est ajouté au contenu du trafic chiffré pour vérifier que le message est remis sans modification.
    • Type de remorque d’authentification des paquets étendue — Il s’agit du type de remorque utilisé pour valider le contenu des paquets. Sélectionnez l’une des options suivantes dans le menu déroulant : Somme de contrôle 32 bits ou SHA-256.
  5. Cliquez sur Appliquer.

    image localisée

Modèle de lien WAN

Pour créer des modèles de lien WAN et les associer au fournisseur de services :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Nouveau > Basic. Cliquez sur Global pour passer de la vue Sites (par défaut) à la vue Réseau.

    image localisée

  2. Cliquez sur + Service Provider. Sélectionnez et cliquez sur le nom par défaut pour renommer le fournisseur de services.

    image localisée

  3. Cliquez sur + dans le volet droit pour créer un modèle de lien WAN. Dans la fenêtre Modèles de lien WAN, entrez un nom pour le modèle de lien WAN.

    image localisée

  4. Sélectionnez le fournisseur de services nouvellement créé. Cliquez sur le signe+ Ajouter pour modifier les modèles de liaison WAN.

    image localisée

  5. Dans le champ Type de lien, sélectionnez le type de lien. Internet ou MPLS.

    image localisée

  6. Dans le champ Unité de taux, sélectionnez une unité pour la vitesse de liaison WAN. Kbps ou Mbps. Spécifiez le débit physique du LAN vers WAN et du WAN vers LAN.

    Conseil

    Sélectionnez Auto Learnpour détecter automatiquement le taux autorisé.

  7. Pour les liens MPLS, créez une file d’attente MPLS. Cliquez sur + et entrez les valeurs des paramètres suivants, puis cliquez sur Ajouter.

    • Balise DSCP - Paramètre de balise DSCP du fournisseur de services pour la file d’attente.
    • Taux autorisé LAN to WAN - Quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.
    • Taux autorisé WAN to LAN - Quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.

      image localisée

    Conseil

    Vous pouvez définir l’unité pour les taux autorisés de la file d’attente MPLS à% ou Kbps.

  8. Cliquez sur Appliquer. Continuez à ajouter d’autres modèles de lien WAN pour le fournisseur de services, si nécessaire.

    Vous pouvez afficher un résumé des détails du modèle dans le volet gauche. Le type de lien s’affiche en tant que haut débit dans le résumé, si vous avez sélectionné le type de lien Internet.

    image localisée

    image localisée

Clonage de sites

La vue Basic > Sites simplifie le processus de configuration en vous permettant de créer un fichier de configuration qui génère un chemin virtuel entre les sites définis. Les propriétés de configuration requises pour un chemin d’accès virtuel entre les sites sont les suivantes :

  • Appliance
  • Interface
  • Liens WAN
  • Itinéraires statiques

Pour plus d’informations sur l’ajout et la configuration d’un site MCN, reportez-vous à la section Configuration du site MCN (Master Control Node).

Pour plus d’informations sur l’ajout et la configuration d’un site Branch, reportez-vous à la section Ajout et configuration des sites de succursale.

Vous pouvez maintenant facilement dupliquer en utilisant l’option clone. Cela simplifie le processus de création de plusieurs sites similaires.

Remarque

Un site configuré en tant que MCN principal ou secondaire ne peut pas être cloné.

Pour cloner un site :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Basic. Cliquez sur Sites.

  2. Sélectionnez un site autre que le MCN principal ou secondaire et cliquez sur l’icône de clone.

    image localisée

  3. Dans la fenêtre Site de clonage, passez en revue les champs et modifiez les valeurs des champs pour lesquels les valeurs d’entrée doivent être différentes du site en cours de clonage.

    image localisée

  4. Cliquez sur Cloner. Le site cloné apparaît dans la liste des sites.