Citrix SD-WAN

为分支站点配置 GRE 隧道

GRE 通道功能允许您配置 Citrix SD-WAN 设备,以终止 LAN 或内部网上的 GRE 通道。如果不想将此分支站点配置为 LAN GRE 通道终止节点,则可以跳过此步骤,然后转到 为分支站点配置 WAN 链接一节。

要为分支站点配置 LAN GRE 隧道:

  1. 继续在新分支站点的连接视图中,单击 GRE 隧道。将打开新站点的 GRE 隧道 视图。

  2. 单击 GRE 通道右侧的 +。这将向表中添加一个新的空白 GRE 隧道条目,并打开它进行编辑。

    GRE 通道分支

  3. 配置 GRE 隧道设置。输入以下命令:

    • 服务类型 -从下拉列表中选择内联网或局域网的服务类型。

    • 名称
      • 如果服务类型为 Intranet,请从下拉菜单中的已配置 Intranet 服务列表中进行选择。
      • 如果服务类型为 LAN,请输入新 GRE 通道的名称或接受默认值。
      • 默认使用命名格式 设备隧道- <number> 其中 < numBE r>是为此站点配置的 GRE 隧道数量,增加 1。
    • Intranet 服务类型 -对于 Intranet 服务类型,请从下拉列表中选择 默认zScaler

    • 防火墙区域 -为 GRE 隧道选择防火墙区域。

    • 来源 IP — 从此字段的下拉菜单中选择通道的源 IP 地址。菜单选项是您为此站点配置的虚拟 IP 地址列表。配置至少一个虚拟接口和一个虚拟 IP 地址,然后才能配置 LAN GRE 隧道。有关说明,请参阅为分支站点配置虚拟接口组配置分支站点的虚拟 IP 地址部分。

    • 公共源 IP -输入要用作 GRE 通道中数据包的源地址的 IP 地址。源 IP 地址是 GRE 通道的起点。

    • 目标 IP — 输入要用作主机目标的 IP 地址。目标 IP 地址是 GRE 通道的终点。

    • 通道 IP /前缀 — 输入用于 GRE 通道接口的 IP 地址和前缀。

    • 校验和 — 选中 校验 和框可为隧道 GRE 报头启用校验和。

    • 保持活动时间 — 输入保持活动消息之间的等待时间间隔(以秒为单位)。如果配置为 0,则不会发送 keepalive 数据包,但隧道保持启动 状态。默认值为 10。

    • Keepalive 重试 — 输入 Virtual WAN 设备在关闭隧道之前必须尝试的 keepalive 重试次数。默认值为 3。
  4. 单击应用。这将提交您的设置,并将新 GRE 隧道条目添加到表中。

    GRE 通道分支设置

  5. 要配置更多 GRE 通道,请单击GRE 通道 标签右侧的 +,然后按照上述步骤进行操作。

下一步是为 分支站点配置 WAN 链接

为分支站点配置 GRE 隧道

在本文中