This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
零接触
注意
仅在选择 Citrix SD-WAN 设备时支持零接触部署服务:
- SD-WAN 110 标准版
- SD-WAN 210 Standard Edition
- SD-WAN 1100 标准版
- SD-WAN 2100 Standard Edition
- SD-WAN AWS VPX 实例
零接触部署云服务是 Citrix 运营和托管的基于云的服务,允许在 Citrix SD-WAN 网络中发现新设备,主要侧重于简化 Citrix SD-WAN 在分支机构或云服务办公室位置的部署过程。零接触部署云服务可通过公共Internet 访问从网络中的任何点公开访问。零接触部署云服务可通过安全套接字层 (SSL) 协议进行访问。
零接触部署云服务安全地与后端 Citrix 服务进行通信,这些服务托管已购买支持零接触的设备(例如 2100-SE)的 Citrix 客户的存储标识。后端服务已到位,可以对任何零接触部署请求进行身份验证,从而正确验证客户帐户与 Citrix SD-WAN 设备序列号之间的关联。
有关更多信息,请参阅 Citrix SD-WAN Orchestrator 服务 零接触部署 主题。
ZTD 高级架构和工作流程:
数据中心站点:
Citrix SD-WAN 管理员 — 具有 SD-WAN 环境管理权限的用户,主要责任如下:
- Citrix Cloud 登录为新站点节点部署启动零接触部署服务。
网络管理员 — 负责企业网络管理(DHCP、DNS、Internet 、防火墙等)的用户。
远程站点:
现场安装 人员 — 现场活动的本地联系人或雇用的安装人员,主要职责如下:
-
物理解压 Citrix SD-WAN 设备的包装。
-
重新映像非 ZTD 就绪设备。
-
所需的:SD-WAN 1000-SE、2000-SE、1000-EE、2000-EE
-
不需要:SD-WAN 410-SE、2100-SE
-
-
电源线的设备。
-
在管理界面(例如 MGMT 或 0/1)上连接设备以便连接Internet 。
-
在数据接口(例如 AP.WAN、APB.WAN、APC.WAN、APC.WAN、0/2、0/3、0/5 等)上连接设备的电缆连接。
注意
每种型号的接口布局都有所不同,因此请参考有关识别数据和管理端口的文档。
需要满足以下必备条件,才能启动任何零接触部署服务:
-
主动运行 SD-WAN 提升到主控制节点 (MCN)。
-
在 https://onboarding.cloud.com 上创建的 Citrix Cloud Login 凭据(请参阅以下有关创建帐户的说明)。
-
通过端口 443 直接或通过代理服务器管理到Internet 的网络连接(SD-WAN 设备)。
-
(可选)至少有一个在客户端模式下在分支机构运行的主动运行的 SD-WAN 设备,并具有与 MCN 的有效虚拟路径连接,以帮助验证在现有底层网络中成功建立路径。
最后一个先决条件不是必需的,但允许 SD-WAN 管理员验证底层网络是否允许在任何新添加的站点完成零接触部署时建立虚拟路径。首先,这可以验证是否已针对 NAT 流量实施了适当的防火墙和路由策略,或者确认 UDP 端口 4980 能够成功穿透网络以到达 MCN。
零接触部署服务概述:
要使用零接触部署服务(或零接触部署云服务),管理员必须首先部署环境中的第一个 SD-WAN 设备。
正在运行的 SD-WAN 环境启动并向零接触部署服务中运行注册后,将通过创建 Citrix Cloud 帐户登录来完成。登录零接触服务可对与特定 SD-WAN 环境关联的客户 ID 进行身份验证。
当 SD-WAN 管理员使用零接触部署流程启动站点进行部署时,您可以选择通过预填充序列号并发起与现场安装人员的电子邮件通信以在现场开始预先验证用于零接触部署的设备活动。
现场安装程序会接收电子邮件通信,表明该站点已准备就绪,可以进行零接触部署,并且可以开始执行安装过程,以便在 MGMT 端口上启动并连接设备,以实现 DHCP IP 地址分配以及访问 Internet。此外,在任何 LAN 和 WAN 端口中连接布线。其他所有内容均由零接触部署服务启动,并使用激活 URL 监控进度。如果要安装的远程节点是云实例,打开激活 URL 时,将开始执行工作流以自动在指定的云环境中安装实例,本地安装程序不需要执行任何操作。
零接触部署云服务可自动执行以下操作:
如果分支设备上有新功能,请下载并更新零接触部署代理。
-
通过验证序列号对分支设备进行身份验证。
-
将特定于目标设备的配置文件推送到分支设备。
-
在分支设备上安装配置文件。
-
将任何丢失的 SD-WAN 软件组件或所需更新推送到分支设备。
-
推送一个临时 10 Mbps 许可证文件,以确认与分支设备建立的虚拟路径。
-
在分支设备上启用 SD-WAN 服务。
要在设备上安装永久性许可证文件,SD-WAN 管理员需要执行更多步骤。
注意:
在执行已具有与 MCN 中使用的设备软件相同版本的分支配置时,零接触部署过程将不会再次下载设备软件文件。此更改适用于出厂发货的新设备、设备重置为出厂默认值以及以管理方式重置配置。如果重置了配置,请选中 还原后重新启 动复选框以启动零接触部署过程。
可以使用配置>虚拟 WAN>查看配置页面对设备配置进行验证。
可以使用配置 > 设备设置 > 许可页面将设备许可证文件更新为永久许可证。
上传并安装永久许可证文件后,Grace 许可证警告横幅将消失,并且在许可证安装过程中,与远程站点的连接不会中断(不会丢弃零 ping)。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.