带内管理

Citrix SD-WAN Orchestrator 允许您通过两种方式管理 SD-WAN 设备:带外管理和带内管理。带外管理允许您使用保留用于管理的端口创建管理 IP,该端口仅承载管理流量。带内管理允许您使用 SD-WAN 数据端口进行管理。它同时承载数据流量和管理流量,而无需配置附加管理路径。

带内管理允许虚拟 IP 地址连接到管理服务,如 Web UI 和 SSH。您可以在已启用用于 IP 服务的可信接口上启用带内管理。您可以使用管理 IP 和带内虚拟 IP 访问 Web UI 和 SSH。

注意

Citrix SD-WAN 11.1.1 及更高版本支持 Citrix SD-WAN Orchestrator 中的带内管理。

要在虚拟 IP 上启用带内管理,请在站点级别导航到配置 > 基本设置 > 接口。选择要用作带内管理端口的虚拟 IP。您可以使用 InBand 管理 IP 访问 Web UI 和 SSH。

注意

仅局域网端口支持带内管理。

带内管理

有关配置虚拟 IP 地址的详细步骤,请参阅接口

带内管理 IP 也充当备份管理 IP。如果管理端口未使用默认 Gateway 配置,则将用作管理 IP 地址。选择带内管理平面上的所有 DNS 请求都转发到的 DNS 代理。有关配置 DNS 的信息,请参阅 DNS 设置

对于设备与 Orchestrator 的连接在管理端口和带内端口之间切换的使用案例,请配置 InBand Management DNS 以确保 Orchestrator 连接不间断。

带内 Provisioning

在家庭或小型分支机构等更简单的环境中部署 SD-WAN 设备的需求已显著增加。为更简单的部署配置单独的管理访问权限会增加开销。零接触部署以及带内管理功能可以通过指定的数据端口进行 Provisioning 和配置管理。指定的数据端口支持零接触部署,无需使用单独的管理端口进行零接触部署。

您可以将设备处于出厂发货状态,通过将数据或管理端口连接到互联网来支持带内 Provisioning 备。支持带内 Provisioning 备的设备具有用于 LAN 和 WAN 的特定端口。处于恢复出厂设置状态的设备具有允许与零接触部署服务建立连接的默认配置。LAN 端口充当 DHCP 服务器,并为充当 DHCP 客户端的 WAN 端口分配动态 IP。WAN 链路监视四重 9 DNS 服务以确定 WAN 连接性。

获得 IP 地址并与零接触部署服务建立连接后,将下载配置包并安装在设备上。有关通过 Citrix SD-WAN Orchestrator 进行零接触部署的信息,请参阅 零接触部署

注意

  • 带内 Provisioning 适用于所有平台。但是,默认配置仅在 Citrix SD-WAN 110 和 VPX 平台上启用,因为其他平台随附较旧的软件版本。
  • 对于通过数据端口在 0 天 Provisioning SD-WAN 设备,设备软件版本必须为 Citrix SD-WAN 11.1.1 或更高版本。

处于恢复出厂设置状态的设备的默认配置包括以下配置:

  • 局域网端口上的 DHCP 服务器
  • WAN 端口上的 DHCP 客户端
  • DNS 的 QUAD9 配置
  • 对于具有出厂映像 11.1.1.39 的 Citrix SD-WAN 设备,默认局域网 IP 为 192.168.101.1/24。
  • 对于具有出厂映像 11.0.4 的 Citrix SD-WAN 110 设备,默认局域网 IP 为 192.168.0.1/24。
  • 格雷斯许可证为 35 天。
  • 接口 1/1 作为局域网端口。
  • 接口 1/2 和 LTE 作为 WAN 端口

置备设备后,默认配置将被禁用并被从零接触部署服务接收的配置覆盖。如果设备许可证或宽限许可证过期,则会激活默认配置,以确保设备保持与零接触部署服务的连接并接收许可证托管服务。

回退配置

回退配置可确保在发生链路故障、配置不匹配或软件不匹配时设备保持与零接触部署服务的连接。目前不支持通过 SD-WAN Orchestrator 设置回退配置。但是,您可以通过 Citrix SD-WAN 设备 GUI 设置回退配置。有关详细信息,请参阅回退配置

端口切换

Citrix SD-WAN Orchestrator 还允许在数据端口关闭时将管理流量无缝故障切换到管理端口,反之亦然。如果设备可以通过管理端口和带内端口连接到互联网,则选择管理端口进行零接触部署。

重新启动设备时,如果可通过带内端口而不是管理端口访问互联网,则设备将立即连接到 Citrix SD-WAN Orchestrator。

建立连接后,设备上运行的服务代理每 10 秒向 Citrix SD-WAN Orchestrator 发送检测信号信息。如果 Citrix SD-WAN Orchestrator 在 5 分钟内未收到心跳,则会激活带内端口故障切换。Citrix SD-WAN Orchestrator 在此期间报告设备处于离线状态。

重新启动设备时,如果管理端口和带内端口都无法使用 Internet,并且重新建立 Internet 连接后,服务代理大约需要 5 分钟的时间重新启动并建立连接。

确保在网络级别(配置 > 交付服务 > Internet)启用了即使所有关联路径都关闭时保留链接到 Internet 的路由选项。确保即使虚拟路径关闭,也能保持与 Citrix SD-WAN Orchestrator 的连接。

保留互联网路线

可配置的管理或数据端口

带内管理允许数据端口同时传输数据流量和管理流量,从而无需专用管理端口。它使管理端口在已经具有较低端端口密度的低端设备上未使用。Citrix SD-WAN 允许您将管理端口配置为作为数据端口或管理端口运行。

注意

只能在以下平台上将管理端口转换为数据端口。

  • Citrix SD-WAN 110 SE/LTE
  • Citrix SD-WAN 210 SE/LTE

配置站点时,请在配置中使用管理端口。激活配置后,管理端口将转换为数据端口。

注意

只有在设备上的其他可信接口上启用了带内管理时,才能配置管理端口。

要配置管理界面,请在站点级别导航到配置 > 基本设置 > 接口,然后选择 MGMT 界面。有关配置接口组的详细信息,请参阅接口

可配置管理端口

要重新配置管理端口以执行管理功能,请删除配置。在不使用管理端口的情况下创建配置并将其激活。

带内管理