设备设置

Citrix SD-WAN Orchestrator 允许您在站点级别配置设备设置并将其推送到远程设备。您可以配置用户、网络适配器、网络流、AppFlow 和 DNS 设置。

如果配置了 HA,请选择要更改其设备设置的主设备或辅助设备。

选择 HA 设备

管理界面

管理界面允许您添加和管理本地和远程用户帐户。通过 RADIUS 或 TACACS+ 身份验证服务器对远程用户帐户进行身份验证。

管理用户

您可以为站点添加新的用户帐户。要添加新用户,请导航至“配置”>“装置设置*”>“管理员界面”>“管理用户”,然后单击“+ 用户”。

管理用户

提供以下详细信息:

  • 用户名:用户帐户的用户名。
  • 新密码:用户帐户的密码。
  • 确认密码:重新输入密码以确认密码。
  • 用户级别:选择以下帐户权限之一:
    • 管理员:管理员帐户具有对所有设置的读写访问权限。管理员可以对网络执行配置和软件更新。
    • 查看器:查看器帐户是一个只读帐户,可以访问控制板、报表和监视节。
    • 网络管理员:网络管理员具有对网络设置的读写访问权限和其他设置的只读访问权限。
    • 安全管理员:安全管理员具有对防火墙/安全相关设置的读写访问权限,其他设置只读访问权限。

      注意

      安全管理员有权禁用其他用户(管理员/查看器)对防火墙的写入访问权限。

添加用户

要删除用户,请选择用户名,然后单击 删除选定用户。用户帐户和本地文件将被删除。

更改本地用户密码

要更改本地用户密码,请导航至“配置”>“设备设置”>“管理界面”>“用户帐户”>“更改本地用户密码”,然后提供以下值:

  • 用户名: 从站点上配置的用户列表中选择要更改其密码的用户名。
  • 当前密码:输入当前密码。此字段对于管理员用户是可选的。
  • 新密码:输入您选择的新密码。
  • 确认密码:重新输入密码以确认密码。

更改本地用户密码

RADIUS 身份验证服务器

RADIUS 在设备上启用远程用户身份验证。要使用 RADIUS 身份验证,必须至少指定并配置一个 RADIUS 服务器。或者,您可以配置冗余备份 RADIUS 服务器,最多可配置三台。服务器按顺序进行检查。确保在 RADIUS 身份验证服务器上创建所需的用户帐户。

要配置 RADIUS 身份验证,请导航至“配置”>“设备设置”>“管理接口”>“RADIUS”,然后单击“启用 RADIUS”。

注意

您可以在站点上启用 RADIUS 或 TACACS+ 身份验证。您不能同时启用两者。

提供 RADIUS 服务器的主机 IP 地址和身份验证端口号。默认端口号为 1812。输入服务器密钥并确认它,它是用于连接到 RADIUS 服务器的密钥。指定等待 RADIUS 服务器发出身份验证响应的时间间隔。超时值应小于或等于 10 秒。

注意

服务器密钥超时 设置应用于所有配置的服务器。

半径设置

TACACS+ 身份验证服务器

TACACS+ 在设备上启用远程用户身份验证。要使用 TACACS+ 身份验证,必须至少指定和配置一个 TACACS+ 服务器。您可以选择配置冗余备份 TACACS+ 服务器,最多可配置三台。服务器按顺序进行检查。确保在 TACACS+ 身份验证服务器上创建所需的用户帐户。

要配置 TACACS+ 身份验证,请导航至“配置”>“设备设置”>“管理界面”>“TACACS+”,然后单击“启用 TACACS+”。

注意

您可以在站点上启用 RADIUS 或 TACACS+ 身份验证。您不能同时启用两者。

选择加密方法以将用户名和密码发送到 TACACS+ 服务器。提供 TACACS+ 服务器的主机 IP 地址和身份验证端口号。默认端口号为 49。输入服务器密钥并确认它,它是用于连接到 TACACS+ 服务器的密钥。指定等待来自 TACACS+ 服务器的身份验证响应的时间间隔。超时值必须小于或等于 10 秒。

注意

身份验证类型服务器密钥超时设置 应用于所有已配置的服务器。

TACACS+ 设置

网流主机设置

NetFlow 收集器在进入或退出 SD-WAN 接口时收集 IP 网络流量。您可以使用 NetFlow 数据确定流量的来源和目的地、服务类别以及流量拥塞的原因。有关详细信息,请参阅多个网流收集器

您最多可以配置三个 NetFlow 主机。要配置 NetFlow 主机设置,请导航至“配置”>“设备设置”>“NetFlow 主机设置”。选择 启用 NetFlow 并提供 NetFlow 主机的 IP 地址和端口号。

网流主机设置

网络适配器

您可以手动更改设备的 IP 地址、子网掩码或 Gateway IP 地址,或启用 DHCP。您还可以配置一对主静态 DNS 服务器 IP 地址和辅助静态 DNS 服务器 IP 地址。有关详细信息,请参阅域名系统

要配置网络适配器设置,请导航至“配置”>“设备设置”>“网络适配器”。

网络适配器

AppFlow 主机设置

AppFlow 和 IPFIX 是流导出标准,用于识别和收集网络基础架构中的应用程序和事务数据。此数据可更好地了解应用程序流量利用率和性能。

收集到的数据(称为流记录)被传输到一个或多个 IPv4 收集器。收集器可聚合流记录,并生成实时或历史报告。有关详细信息,请参阅AppFlow 和 IPFIX

要配置 AppFlow 主机设置,请导航至“配置”>“设备设置”>“AppFlow 主机设置”,然后单击“启用”。指定将 AppFlow 报告导出到 AppFlow/IPFIX 收集器的数据更新间隔(以分钟为单位)。

选择以下 AppFlow 数据集模板之一:

  • 仅适用于 HDX 的 TCP:收集 ICA 连接的多跳数据并将其发送到 AppFlow 收集器。
  • HDX:收集 ICA 连接的 HDX 洞察数据并将其发送到 AppFlow 收集器。

您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:

  • IP 地址:外部 AppFlow/IPFIX 收集器系统的 IP 地址。
  • 端口:外部 AppFlow/IPFIX 收集器系统侦听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
  • AppFlow:根据 IPFIX 模板 613,向 IPFIX 收集器发送流记录。
  • 应用程序流信息:根据 IPFIX 模板 611 和 612,向 IPFIX 收集器发送流记录。
  • Citrix ADM:使用 Citrix ADM 作为 AppFlow 收集器。提供用户名和密码,以便无缝登录到 Citrix ADM 并存储流数据。

注意

Citrix ADM 目前不支持 IPFIX 集合。

AppFlow 主机设置

SNMP

简单网络管理协议 (SNMP) 用于在网络设备之间交换管理信息。SNMPv1 是 SNMP 协议的第一个版本。SNMPv2 是修订后的协议,其中包括协议数据包类型、传输映射和 MIB 结构元素的增强功能。SNMPv3 定义 SNMP 的安全版本。SNMPv3 协议还方便了 SNMP 实体的远程配置。

SNMP 代理从本地设备收集管理信息,并在查询时将其发送给 SNMP 管理器。如果代理检测到设备上的紧急事件,它会向管理员发送警告消息,而无需等待查询数据。此紧急消息称为陷阱。启用所需的 SNMP 版本代理、相应的陷阱并提供所需的信息。有关更多详细信息,请参阅 SNMP。

要配置 SNMP 设置,请导航至“配置”>“设备设置”>“SNMP

SNMP

设备设置