用于本地登录的 Citrix SD-WAN Orchestrator
本文介绍客户如何首次登录本地版 Citrix SD-WAN Orchestrator。
以下是登录本地版 Citrix SD-WAN Orchestrator 之前需要具备的先决条件:
-
您必须拥有 CCitrix Cloud 帐户。有关更多信息,请参阅 客户访问 SD-WAN Orchestrator。
-
要在本地使用 Citrix SD-WAN Orchestrator,您必须在 Citrix SD-WAN Orchestrator 服务中拥有一个帐户。有关更多信息,请参阅启用 Citrix SD-WAN Orchestrator 服务。
-
创建具有自定义权限的管理员。
-
从 API 访问页面创建客户端,以获取客户 ID、ID 和密钥详细信息。在 Citrix SD-WAN Orchestrator for 本地登录期间需要这些详细信息
注意
如果没有云端登录,则无法继续进行本地登录。
创建管理员
提供商或企业客户可以邀请管理员管理其 SD-WAN 网络。要邀请管理员,请执行以下步骤:
-
登录 Citrix Cloud 并导航到 身份和访问管理。
-
转到 管理员 页面,然后从 身份提供商下拉列表中选择 Citrix 身份。
-
输入新的管理员电子邮件 ID,然后单击 “ 邀请”。
-
您可以选择 “ 完全访问权限 ” 或 “ 自定义访问权限”。建议为仅管理 SD-WAN 服务的管理员设置自定义访问权限。选择 “ 自定义访问 ” 单选按钮时,还必须从 “ 常规管理 ” 部分和 SD-WAN 复选框中选中 “ 安全客户端 ” 复选框。
-
单击发送邀请。
创建管理员帐户后,通过管理员帐户登录以生成 API 密钥。
注意
如果您已经拥有自定义管理员角色,则可以使用它来创建 API 令牌。
生成 API 代币
执行以下步骤登录本地版 Citrix SD-WAN Orchestrator。
-
登录 Citrix Cloud 并导航到 身份和访问管理。
-
转到 API 访问 页面。
-
创建客户端。记下稍后登录本地版 Citrix SD-WAN Orchestrator 所需的 客户 ID 。
-
单击 “ 创建客户端” 后,它会为您提供 ID 和 密钥 ,您可以复制、保存或下载这些密钥。
-
转到你的 Citrix Hypervisor(XenServer/VMware),然后启动适用于本地的 Citrix SD-WAN Orchestrator
-
启动本地版 Citrix SD-WAN Orchestrator 后,提供默认用户名(管理员)和密码(密码)。
注意
首次登录时必须更改默认的管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。
-
如果未在 SD-WAN 网络中配置 DHCP 服务器,则必须手动输入静态 IP 地址。要将静态 IP 地址配置为管理 IP 地址,请执行以下操作:
- 在控制台中,输入 CLI 命令
management_ip
。 - 输入命令
set interface <ipaddress> <subnetmask> <gateway>
。
注意
- 管理 IP 地址是适用于本地虚拟机的 Citrix SD-WAN Orchestrator 的 IP 地址,使用此 IP 地址登录本地 Web 用户界面的 Citrix SD-WAN Orchestrator。
- 可以通过两种方法(CLI 和 DHCP)配置管理接口。
- 在控制台中,输入 CLI 命令
-
启动本地版 Citrix SD-WAN Orchestrator 后,默认情况下,它将分别将 DNS 服务器 9.9.9.9 和 149.112.112.112 配置为主服务器和辅助服务器。如有必要,您可以使用以下命令更改 DNS 服务器 IP 地址:
- 在控制台中,输入 CLI 命令
set_dns
。 - 输入命令,
set primary <ipaddress>
然后输y
入,确认更改。 - 输入命令
set secondary <ipaddress>
并输y
入,确认更改。
- 在控制台中,输入 CLI 命令
-
使用管理 IP 打开新浏览器。出现以下屏幕:
-
提供您之前在从云 端 Orchestrator 创建客户端时保存或下载的客户 ID、客户端 ID 和客户端密钥 。选择您的云账户登录的 POP。成功登录后无法更改 POP。
注意
此屏幕每隔 15 天出现一次。在随后的登录/注销中,您只能看到本地登录页面。
-
在本地登录页面上提供默认的用户名和密码。
你可以看到 Citrix SD-WAN Orchestrator 本地控制面板页面出现了。