带内和备份管理

带内管理

Citrix SD-WAN 允许您通过两种方式管理 SD-WAN 设备:带外管理和带内管理。带外管理允许您使用保留用于管理的端口创建管理 IP,该端口仅承载管理流量。带内管理允许您使用 SD-WAN 数据端口进行管理,这些端口同时承载数据流量和管理流量,而无需配置添加管理路径。

带内管理允许虚拟 IP 地址连接到管理服务,如 Web UI 和 SSH。您可以在启用可用于 IP 服务的多个受信任接口上启用带内管理。您可以使用管理 IP 和带内虚拟 IP 访问 Web UI 和 SSH。

要在虚拟 IP 上启用带内管理,请执行以下操作:

  1. 在配置编辑器中,导航到 站点 > 虚拟 IP 地址
  2. 为要启 用带内管理的虚拟 IP 选择带内 Mgmt

    注意:

    接口应为安全类型 受信任 且已启用 标识

    本地化后的图片

  3. 单击 应用

有关配置虚拟 IP 地址的详细过程,请参阅如何配置虚拟 IP

监视带内管理

在前面的示例中,我们已经在 172.170.10.78 虚拟 IP 上启用了带内管理。您可以使用此 IP 访问 Web UI 和 SSH。

在 Web UI 中,导航到 监视 > 防火墙。您可以在 目标 IP 地 址 列中分别看到使用端口 22 和 443 上的虚拟 IP 访问 SSH 和 Web UI。

本地化后的图片

备份管理网络

您可以将虚拟 IP 地址配置为备份管理网络。如果管理端口未使用默认 Gateway 配置,则将用作管理 IP 地址。

注意

如果站点具有配置了单个路由域的 Internet 服务,则默认情况下会选择启用身份的受信任接口作为备份管理网络。

要选择虚拟 IP 作为备份管理网络,请执行以下操作:

  1. 在配置编辑器中,导航到 站点 > 虚拟 IP 地址

  2. 选择虚拟 IP 地址作为备份管理网络。

    本地化后的图片

  3. 单击应用

有关配置虚拟 IP 地址的详细过程,请参阅配置 主题中 的 如何配置虚拟 IP 地址 部分。

监视备份管理

在前面的示例中,我们选择了 172.170.10.78 虚拟 IP 作为备份管理网络。如果管理 IP 地址未配置默认 Gateway,则可以使用此 IP 访问 Web UI 和 SSH。

在 Web UI 中,导航到 监视 > 防火墙。您可以看到此虚拟 IP 地址作为 SSH 和 Web UI 访问的源 IP 地址。

本地化后的图片

带内和备份管理