Citrix SD-WAN

配置管理 IP 地址

要启用对 SD-WAN 设备的远程访问,必须为该设备指定唯一的管理 IP 地址。为此,您必须首先将设备连接到 PC。然后,您可以在 PC 上打开浏览器并直接连接到设备上的管理 Web 界面,从而可以为该设备设置管理 IP 地址。每个设备的管理 IP 地址必须是唯一的。

Citrix SD-WAN 设备同时支持 IPv4 和 IPv6 协议。您可以配置 IPv4、IPv6 或两者(双堆栈)。当同时配置了 IPv4 和 IPv6 协议时,IPv4 协议优先于 IPv6 协议。

注意

  • 要在特定于功能的配置中配置 IPv4 或 IPv6 地址,请确保启用相同的协议并将其配置为管理接口协议。例如,如果要为 SMTP 服务器配置 IPv6 地址,请确保将 IPv6 地址配置为管理接口地址。

  • 不允许使用链路本地地址(以 “fe80” 开头的 IPv6 地址)。

  • 要配置 IPv6 地址,网络中必须有通告 IPv6 地址的路由器。

为硬件 SD-WAN 设备和 VPX 虚拟设备(Citrix SD-WAN VPX-SE)设置管理 IP 地址的过程不同。有关为每种类型的设备配置地址的说明,请参阅以下内容:

要为硬件 SD-WAN 设备配置管理 IP 地址,请执行以下操作:

注意

必须对要添加到网络中的每个硬件设备重复以下过程。

  1. 如果要配置硬件 SD-WAN 设备,请将设备物理连接到 PC。

    • 如果尚未这样做,请将以太网电缆的一端连接到设备上的管理端口,将另一端连接到 PC 上的默认以太网端口。

    注意

    确保在用于连接到设备的 PC 上启用了以太网端口。

  2. 记录您用于设置设备管理 IP 地址的电脑的当前以太网端口设置。

    在设置装置管理 IP 地址之前,必须更改 PC 上的以太网端口设置。请务必记录原始设置,以便在配置管理 IP 地址后还原它们。

  3. 更改 PC 的 IP 地址。

    在电脑上,打开网络接口设置,并将电脑的 IP 地址更改为以下内容:

    • 192.168.100.50
  4. 将电脑上的 “ 子网掩码 ” 设置更改为以下内容:

    • 255.255.0.0
  5. 在电脑上,打开浏览器并输入设备的默认 IP 地址。在浏览器的地址行中输入以下 IP 地址:

    • 192.168.100.1

    注意

    建议您在连接到 SD-WAN 设备时使用 Google Chrome 浏览器。

    忽略管理 Web 界面的任何浏览器证书警告。

    这将在连接的设备上打开 SD-WAN 管理 Web 界面登录屏幕。

  6. 输入管理员用户名和密码,然后单击 登录

    • 默认管理员用户名: admin

    • 默认管理员密码:password

    注意

    建议您更改默认密码。请务必在安全位置记录密码,因为密码恢复可能需要重置配置。

    登录管理 Web 界面后,将显示 控制面板 页面,如下所示。

    仪表板 GUI

    首次登录设备上的管理 Web 界面时, 控制板 会显示警报图标(goldenrod 增量)和警报消息,指示已禁用 SD-WAN 服务,并且尚未安装许可证。目前,您可以忽略此警报。在您安装许可证并完成设备的配置和部署过程后,警报将得到解决。

  7. 在主菜单栏中,选择 “ 配置 ” 部分选项卡。

    这将在屏幕的左窗格中显示 配置 导航树。 配置 导航树包含以下三个主要分支:

    • 设备设置
    • 虚拟广域网
    • 系统维护

    选择 配置 选项卡后,设备设置 分支会自动打开,默认情况下预选 管理员界 面 页面,如下图所示。

    管理界面

  8. 在导航树的设备设置分支中,选择网络适配器。这将显示 “ 网络适配器 设置” 页面,其中默认情况下预选了 “ IP 地址 ” 选项卡,如下图所示。

    网络适配器

  9. 在 “IP 地址” 选项卡中,启用以下选项之一:

    • IPv4 协议:要启用 IPv4 地址,请选中 启用 IPv4 复选框。动态主机控制协议 (DHCP) 为网络上的每台设备动态分配 IP 地址和其他网络配置参数。选择 启用 DHCP 以 动态分配 IP 地址。要手动配置 IP 地址,请提供以下详细信息:
      • IP 地址
      • 子网掩码
      • 网关 IP 地址
    • IPv6 协议:要启用 IPv6 地址,请选中 启用 IPv6 复选框。您可以手动配置 IPv6 地址,也可以启用 DHCP 或 SLAAC 自动分配 IP 地址。

      要手动配置,请提供以下详细信息:

      • IP 地址
      • 前缀

      要配置 SLAAC,请选中 SLAAC 复选框。SLAAC 自动为网络上的每台设备分配一个 IPv6 地址。SLAAC 使 IPv6 客户端能够使用本地可用信息和路由器通过邻居发现协议 (NDP) 公布的信息组合生成自己的地址。

      要配置 DHCP,请选中 DHCP 复选框。要启用无状态 DHCP,请选中 SLAACDHCP 复选框。

    • IPv4 和 IPv6 协议:选中 启用 IPv6启用 IPv4 复选框以启用 IPv4 和 IPv6 协议。在这种情况下,SD-WAN 设备有一个 IPv4 管理 IP 地址和一个 IPv6 管理地址。

    注意

    • 每个设备的管理 IP 地址必须是唯一的。
    • 只有在 管理界面中启用了 IPv4 协议时,“IP 地址” 选项卡上的 “管理接口DHCP 务器” 和 “DHCP 中继” 部分才适用。
    • 当管理接口充当 DHCP 客户机时,DHCP 客户端消息中的主机名将作为选项 12 使用。从 Citrix SD-WAN 版本 11.2.3 起到 11.4.1 版,主机名被设置为 sdwan。从 Citrix SD-WAN 11.4.1 版起,主机名与站点名称相同。 如果第一次更改或配置站点名称,则在配置更新完成且虚拟 WAN 服务启动之前,DHCP 客户端消息中将使用旧站点名称或 sdwan 作为主机名。配置更新完成且虚拟 WAN 服务启动后,随后的 DHCP 客户端消息将使用新站点名称。
  10. 单击 Change Settings(更改设置)。将显示一个确认对话框,提示您验证是否要更改这些设置。

  11. 单击 “ 确定”

  12. 将电脑上的网络接口设置更改回原始设置。

    注意

    更改电脑的 IP 地址会自动关闭与设备的连接,并终止管理 Web 界面上的登录会话。

  13. 断开设备与 PC 的连接,并将设备连接到网络路由器或交换机。断开以太网电缆与 PC 的连接,但请勿将其与设备断开。将电缆的自由端连接到您的网络路由器或交换机。

    SD-WAN 设备现已连接到您的网络并可在您的网络上使用。

  14. 测试连接。在连接到网络的 PC 上,打开浏览器,然后按以下格式输入为设备配置的管理 IP 地址:

    对于 IPv4 地址: https://<IPv4 address>

    示例:https://10.10.2.3

    对于 IPv6 地址: https://<[IPv6 address]>

    示例:https://[fd73:xxxx:yyyy:26::9]

    如果连接成功,则会在配置的设备上显示 SD-WAN 管理 Web 界面的 登录 屏幕。

    提示

    验证连接后,请勿注销管理 Web 界面。您正在使用它来完成后续章节中概述的剩余任务。

    您现在已设置 SD-WAN 设备的管理 IP 地址,并且可以从网络中的任何位置连接到该设备。

管理界面允许列表

允许列表是有权访问管理界面的 IP 地址或 IP 域的批准列表。空列表允许从所有网络访问管理界面。您可以添加 IP 地址以确保管理 IP 地址只能由受信任的网络访问。

要在允许列表中添加或删除 IPv4 地址,必须仅使用 IPv4 地址访问 SD-WAN 设备管理界面。同样,要在允许列表中添加或删除 IPv6 地址,必须仅使用 IPv6 地址访问 SD-WAN 设备管理界面。

管理界面允许列表

配置管理 IP 地址