دليل البدء السريع - التكوين المبسط والسياسات Catalyst SD-WAN

خيارات التنزيل

  • PDF     (2.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٣ مارس ٢٠٢٥
معرّف المستند:222297

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
ملخص
عمليات نشر جديدة
عمليات النشر الحالية
تحسينات على تجربة المستخدم وتبسيط التشغيل
تعريف هيكل الشبكة وبنائها
التسلسل الهرمي للشبكة
وحدات بناء النظام
مهام سير العمل
مجموعات التكوين
أمثلة نشر مجموعة التكوين
حالة الاستخدام 1: عميل حكومي
حالة الاستخدام 2: عميل البيع بالتجزئة
شريك
النشر
قابلية إعادة الاستخدام
ملف تعريف كائن النهج
مؤقت التراجع
كتالوج التطبيق
مجموعات السياسات
أولوية التطبيق واتفاقية مستوى الخدمة (SLA)
وضع بسيط
الوضع المتقدم
جودة الخدمة
التوجيه مع مراعاة التطبيقات
سياسة حركة المرور
الأمان المدمج
بوابة الإنترنت الآمنة/حافة الخدمة الآمنة
أمان DNS
مجموعات المصالح
الإقران والنشر
السياسات المترجمة
المخطط
الطوبولوجيا والشبكة الخاصة الظاهرية (VPN)
تخطيط اسم VPN إلى معرفات VPN متعددة
تجميع أسماء VPN التعيين إلى معرف VPN نفسه
ضم
وضع علامات التمييز
إضافة علامة
وضع علامة على القواعد في مجموعة التكوين
توضيح
عمليات النشر الحالية
مجموعات التكوين
مجموعات السياسات
المخطط
أداة التحويل
النطاق
تفاصيل الوصول
كيف تستخدمه
المتطلبات الأساسية
سير عمل أداة تحويل التكوين
بعد التحويل
الإعتبارات
الدعم
20-12 الاعتبارات
معلومات ذات صلة

    المقدمة

    يصف هذا وثيقة بداية السريعة مرشد للتشكيل المبسط والسياسات في مادة حفازة SD-WAN.

    ملخص

    باستخدام برنامج Cisco Catalyst SD-WAN الإصدار 20.12/17.12، يوصى بأن يبدأ المستخدمون الترحيل من التكوين التقليدي استنادا إلى قوالب الأجهزة والميزات، إلى نهج التكوين الجديد القائم على مجموعات التكوين ومجموعات النهج. في هذه الوثيقة، يتم وصف تفاصيل مهمة لنهج التكوين الجديد.

    الهدف الرئيسي من هذا المستند هو أن يكون بمثابة دليل للبدء في إستخدام البنى الجديدة للتكوين والسياسات والانضمام، مع الإصدار الذهبي 20.12. ولا تغطي الوثيقة تفسيرات الميزات الفردية.

    عمليات نشر جديدة

    لاستخدام نهج التكوين الجديد بنجاح، يجب عليك تنفيذ الخطوات التالية:

    1. الشبكة: قم بتعريف التدرج الهرمي للشبكة وإنشاءات النظام.
    2. التكوين: إنشاء تكوين باستخدام مجموعات التكوين باستخدام سير العمل.
    3. التطبيقات: قم بتعريف التطبيقات المخصصة، إذا كان ذلك مطلوبا، باستخدام كتالوج التطبيقات.
    4. السياسات: إنشاء سياسات باستخدام مجموعات النهج.
    5. المخطط: تعريف المخطط.
    6. المدمجة: الأجهزة المدمجة وأجهزة العلامات.
    7. النشر: إقران مجموعات التكوين ومجموعات السياسات ونشرها. قم بتنشيط المخطط.

    Steps for New Deploymentsمخطط انسيابي لعمليات النشر الجديدة

    عمليات النشر الحالية

    1. قم بتنفيذ الخطوات المذكورة في قسم عمليات النشر الحالية.
    2. أستخدم أداة التحويل لتحويل التكوين القائم والنهج إلى مجموعات تكوين ومجموعات نهج جديدة.

    تحسينات على تجربة المستخدم وتبسيط التشغيل

    يوفر Cisco Catalyst SD-WAN تجربة مستخدم محسنة ويبسط العمليات.

    • واجهة مستخدم مشتركة: تم تقديم إطار عمل جديد لتجربة المستخدم (UX) في برنامج Catalyst SD-WAN Manager ومنتجات Cisco الأخرى، لكي يركز على التناسق في نظام التشغيل UX وتوفير نظرة وأسلوب مشترك عبر المنتجات.
    • التكوين: تهيئة مبسطة وإنشاء سياسات ونشرها مع عمليات سير عمل قائمة على الأهداف سهلة الاستخدام واستخدام الافتراضيات الذكية التي توصي بها Cisco.
    • المراقبة: رؤى غنية في أداء الشبكة والتطبيقات وصحتها من خلال أدوات جديدة ولوحات معلومات قابلة للتخصيص ومحسنة.
    • أستكشاف الأخطاء وإصلاحها: طرق عرض مخطط الموقع والشبكة الديناميكية والوصول إلى أدوات أستكشاف الأخطاء وإصلاحها القائمة على السياق وإعداد تقارير حول أداء الشبكة والتطبيقات على أساس مجدول.

    الفوائد:

    سهولة الاستخدام

    مسارات عمل سهلة الاستخدام موجهة

    عدم انتظام التكوين

    تقليل الامتداد (نموذج اللاأدري، إعادة الاستخدام، البنية)

    إنشاء التكوين

    أسرع وأسهل مع الافتراضيات الذكية

    تعديل التكوين

    قم بالتعديل الآن، ثم النشر الانتقائي فيما بعد

    مدى الرؤية

    مراقبة أداء لوحات المعلومات والتطبيقات/المواقع الجديدة

    إرشادات أستكشاف الأخطاء وإصلاحها

    مخطط الموقع، إرشادات أدوات أستكشاف الأخطاء وإصلاحها

    تعريف هيكل الشبكة وبنائها

    التسلسل الهرمي للشبكة

    يقدم فكرة عن "التدرج الهرمي"، أي المواقع والمناطق والمناطق، للشبكة. يمكنك إنشاء هذا استنادا إلى شبكتك.

    مثال:

    Example Network Hierarchyمدير التدرج الهرمي للشبكة (NHM)

    يساعد هذا على تحديد أسماء المواقع سهلة الاستخدام مما يساعد على تحقيق تبسيط عملياتي.

    وحدات بناء النظام

    تقوم هذه التجمعات بأتمتة تعيينات بروتوكول System-IP ومعرف الموقع أثناء نشر تكوين الجهاز.

    يمكنك تحديد تجمع IP للتعيينات التلقائية ل System-IP. يتم تعيين معرف الموقع من تجمع global_site.

    Add IP Poolإضافة معلمات تجمع

    Pool Management and Viewعرض المجموعات وإدارتها

    مهام سير العمل

    سير العمل هو مجموعة من الخطوات الموجهة لمساعدتك على تنفيذ مهمة معينة بسهولة.

    • يتمثل الهدف من سير العمل في مساعدة المستخدمين المبتدئين على إنشاء التكوينات بسهولة ونشرها على الجهاز.
    • يتم تعيين معظم مقابض/إعدادات التكوين على الافتراضيات الذكية التي توصي بها Cisco.
    • يجب على المستخدمين تحديد بعض التكوينات فقط.
    • تتوفر مقابض التكوين المتقدمة خارج سير العمل، حيث يمكن تحرير مجموعة التكوين يدويا.

    تسرد مكتبة سير العمل كل مهام سير العمل المتوفرة.

    Workflow Libraryمكتبة سير العمل

    مجموعات التكوين

    مجموعات التكوين هي نهج جديد لتكوين البنية يقوم على مبادئ البساطة وقابلية إعادة الاستخدام والبنية.

    https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/config-groups/configuration-group-guide/using-config-groups.html

    Configuration Group Structureبنية مجموعات التكوين

    مجموعات التكوين:

    • التجميع المنطقي للأجهزة التي تشترك في غرض مشترك داخل شبكة WAN.
    • يحدد المستخدم هذا التجميع ويمكنه تخصيصه بناء على إحتياجات العمل الخاصة به.

    على سبيل المثال; شرق/غرب، الأمريكتان/APJC/Emear، متجر/مركز توزيع التجزئة.

    ملفات تعريف الميزات:

    • "مقابس" تكوين مرنة يمكن مشاركتها عبر مجموعات التكوين.
    • قم بإنشاء توصيفات ميزات بناء على الميزات المطلوبة.
    • ضعوا التوصيفات معا لإكمال تشكيل الجهاز، مثل كتل الإنشاء.
    • الإنشاء والحفظ وإعادة الاستخدام.

    على سبيل المثال; توصيف أساسي، توصيف شبكة WAN، توصيف شبكة LAN.

    أمثلة نشر مجموعة التكوين

    ملاحظة:

    • مجموعات التكوين هي مجموعة نماذج الأجهزة.
    • يمكن مشاركة توصيفات الميزات عبر مجموعات التكوين.

    حالة الاستخدام 1: عميل حكومي

    Example Configuration Groups Use-Case 1مثال USECASE 1 - مجموعات التكوين

    موزع مجموعة التكوين:

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    Create Configuration Group Workflowخيار إنشاء سير عمل مجموعة التكوين

    ملف تعريف WAN

    Example Configuration Groups Use-Case 1 - WAN Profile 1مثال على ذلك الإصدار 1 - ملف تعريف WAN 1

    باستخدام سير العمل، يمكن إنشاء تكوين ملف تعريف WAN الكامل لحالة الاستخدام هذه.

    يمكن تحديد كيانات مثل IP الثابت الفعلي، والموجه الافتراضي الثابت IP/الشبكة الفرعية/الخطوة التالية وما إلى ذلك، على أنها عمومية أو خاصة بالجهاز.

    يمكن تحديد الخيار الخاص بالجهاز بالقيم الفعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    ملف تعريف LAN

    Example Configuration Groups Use-Case 1 - LAN Profile 1مثال على Usecase 1 - ملف تعريف الشبكة المحلية (LAN) 1

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

    • شبكتين VPNs
    • توجيه BGP في كل من شبكات VPN (AS number، بادئات الشبكة، الأجهزة المجاورة)

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    note-icon

    ملاحظة: يجب تكوين تكوين تكوين متقدم مثل إعادة توزيع المسار والإعلان الافتراضي عن المسار بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا، وكذلك الواجهات الفرعية إذا كان سيتم إستخدامها أثناء النشر.

    ملف تعريف النظام

    Example Configuration Groups Use-Case 1 - System Profile 1مثال على USECASE 1 - ملف تعريف النظام 1

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف النظام لحالة الاستخدام هذه - OMP و AAA و NTP والتسجيل وما إلى ذلك.

    note-icon

    ملاحظة: يجب تكوين التكوين المتقدم مثل إعادة توزيع OMP-BGP وأي تغييرات أخرى على ميزات النظام مثل OMP و AAA و NTP وما إلى ذلك، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

    SiteType1 لمجموعة التكوين:

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    ملف تعريف WAN

    Example Configuration Groups Use-Case 1 - WAN Profile 2مثال على ذلك الإصدار 1 - ملف تعريف WAN 2

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه. واجهات إيثرنت ل Internet و Starlink. DHCP.

    note-icon

    ملاحظة: يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك المسار الثابت، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

    ملف تعريف LAN

    Example Configuration Groups Use-Case 1 - LAN Profile 2مثال على Usecase 1 - ملف تعريف الشبكة المحلية 2

    باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكتا VPN، التوجيه الثابت من DIA.

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    note-icon

    ملاحظة: يجب تكوين SVIs و SSIDs اللاسلكية ومنافذ محول الوصول وما إلى ذلك بعد سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

    ملف تعريف النظام

    Example Configuration Groups Use-Case 1 - System Profile 2مثال على USECASE 1 - ملف تعريف النظام 2

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف النظام لحالة الاستخدام هذه - OMP و AAA و NTP والتسجيل وما إلى ذلك.

    note-icon

    ملاحظة: يجب تكوين التكوين المتقدم مثل مراقبة أداء التطبيق، ثم ترحيل سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

    ملف تعريف CLI

    Example Configuration Groups Use-Case 1 - CLI Profileمثال على USECASE 1 - CLI Profile 2

    يمكن تكوين الميزات غير المدعومة عبر واجهة المستخدم الرسومية (GUI)، مثل تمكين رؤية التطبيق/التدفق (NBAR)، باستخدام ملف تعريف واجهة سطر الأوامر (CLI).

    إمكانية رؤية التطبيق/التدفق:

    لتمكين رؤية التطبيق وإمكانية رؤية التدفق، أستخدم ملف تعريف/طرد واجهة سطر الأوامر.

    (في 20.13 والإصدارات الأحدث، تتوفر ضمن الإعدادات المتقدمة في مجموعة النهج)

    ومع ذلك، في 20.12، إذا تم تكوين سياسة AAR حينئذ، يتم تمكين إمكانية رؤية التطبيق/التدفق. ولا يلزم تكوين هذا باستخدام ملف تعريف/طرد واجهة سطر الأوامر (CLI).

    SiteType2 لمجموعة التكوين:

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    ملف تعريف WAN

    Example Configuration Groups Use-Case 1 - WAN Profile 3مثال على USECASE 1 - WAN Profile 3

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه. واجهة إيثرنت للإنترنت. DHCP.

    note-icon

    ملاحظة: يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك المسار الثابت، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

    ملف تعريف LAN

    Example Configuration Groups Use-Case 1 - LAN Profile 3مثال على Usecase 1 - ملف تعريف LAN 3

    باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكة خاصة ظاهرية (VPN)، توجيه ثابت من DIA.

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    note-icon

    ملاحظة: يجب تكوين SVI ومنفذ محول الوصول وما إلى ذلك بعد سير العمل من خلال تحرير مجموعة التكوين يدويا.

    ملف تعريف النظام:

    نفس SiteType1 لمجموعة التكوين.

    ملف تعريف واجهة سطر الأوامر:

    نفس SiteType1 لمجموعة التكوين.

    SiteType3 لمجموعة التكوين:

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    ملف تعريف WAN:

    نفس SiteType2 لمجموعة التكوين.

    ملف تعريف LAN

    Example Configuration Groups Use-Case 1 - LAN Profile 4مثال على USECASE 1 - ملف تعريف LAN 4

    باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكة خاصة ظاهرية (VPN)، توجيه ثابت من DIA.

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    note-icon

    ملاحظة: يجب تكوين SVI و SSID اللاسلكية ومنفذ محول الوصول وما إلى ذلك بعد سير العمل من خلال تحرير مجموعة التكوين يدويا.

    ملف تعريف النظام:

    نفس SiteType1 لمجموعة التكوين.

    ملف تعريف واجهة سطر الأوامر:

    نفس SiteType1 لمجموعة التكوين.

    حالة الاستخدام 2: عميل البيع بالتجزئة

    Example Configuration Groups Use-Case 2مثال USECASE 2 - مجموعات التكوين

    المقر الرئيسي لمجموعة التكوين والمستودع

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    ملف تعريف WAN:

    باستخدام سير العمل، يمكن إنشاء كل من تكوين ملف تعريف WAN لحالة الاستخدام هذه.

    ملف تعريف LAN:

    باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    ملف تعريف النظام:

    باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف النظام لحالة الاستخدام هذه.

    note-icon

    ملاحظة: إذا كانت هناك حاجة إلى أي تغييرات أو إذا كان التكوين المتقدم مثل مراقبة أداء التطبيق مطلوبا حينئذ، فيجب تكوينها بعد نشر سير العمل، من خلال تحرير مجموعة التكوين يدويا.

    مخازن مجموعة التكوين:

    قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

    ملف تعريف WAN:

    باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه.

    note-icon

    ملاحظة: يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك التوجيه، بعد سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

    ملف تعريف LAN:

    باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

    يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

    ملف تعريف النظام:

    مثل المقر الرئيسي لمجموعة التكوين والمستودع.

    شريك

    في صفحة تحرير مجموعة التكوين (configuration -> مجموعات التكوين)، يمكنك إقران الأجهزة بمجموعة التكوين.

    انقر فوق الأجهزة المقترنة وتصفح الخطوات الموجودة في سير العمل.

    Configuration Group Viewإقران الجهاز - مجموعات التكوين

    النشر

    قم بتنفيذ سير عمل نشر مجموعة التكوين.

    Deploy Configuration Group Workflowنشر سير عمل مجموعة التكوين

    note-icon

    ملاحظة:

    • في مجموعة التكوين، يقوم تغيير قيم الجهاز فقط بتغيير القيمة في قاعدة بيانات Manager، ولا يقوم باستبعاد أية تغييرات إلى جهاز. إذا كنت تريد إجراء التغيير على الفور، فيجب عليك نشر التغييرات.
    • تصدير قيم متغيرات الأجهزة (كملف CSV) يمكن القيام به في سير عمل النشر في خطوة تكوين جهاز الإضافة/المراجعة.

    قابلية إعادة الاستخدام

    1. مجموعات التكوين هي مجموعات نماذج الأجهزة.

    Configuration Groupمجموعة التكوين - مجموعة طراز الجهاز

    note-icon

    ملاحظة: في حالة عدم اعتماد تكوين معين على طراز جهاز، لا يحدث الضغط على حزمة الميزة المطابقة ويتم عرض رسالة مناسبة كجزء من مهمة النشر.

    مثال: لا يدعم الجهاز Wi-Fi، لكن مجموعة التكوين تحتوي على حزمة Wi-Fi. في وقت النشر، يتم تخطي تكوين حزمة Wi-Fi ويقوم رسالة نشر المهمة بالإعلام عن تخطي عملية دفع تكوين Wi-Fi.

    1. إستخدام متغيرات التكوين - قيم خاصة بالجهاز.

    Configuration Group with Variablesمجموعة التكوين - متغيرات خاصة بالجهاز

    يمكن أن يكون لملف تعريف الميزة بعض التكوين المعرف كمحدد للجهاز، مماثل لمتغيرات القالب.

    مثال: عنوان IP للواجهة وأرقام المنافذ واسم الواجهة وما إلى ذلك.

    يمكن توفير هذه القيم الخاصة بالجهاز في وقت النشر. ويمكن أن تكون مختلفة لأجهزة مختلفة.

    System Profiles with Variables 1مجموعة التكوين - متغيرات خاصة بالجهاز مثال 1

    System Profiles with Variables 2مجموعة التكوين - متغيرات خاصة بالجهاز مثال 2

    System Profiles with Variables 3مجموعة التكوين - متغيرات خاصة بالجهاز المثال 3

    1. إعادة إستخدام توصيفات الميزات. 

    يمكن إعادة إستخدام ملفات تعريف الميزات عبر مجموعات التكوين.

    ايضاح:

    بالنسبة للعديد من الأجهزة، إذا كانت تكوينات شبكة الاتصال واسعة النطاق (WAN) والنظام متطابقة وتختلف فقط في تكوين شبكة LAN، على سبيل المثال، يمكن إعادة إستخدام ملفات تعريف الشبكة واسعة النطاق (WAN) والنظام عبر مجموعات التكوين الخاصة بهم أثناء وجود ملف تعريف شبكة LAN مختلف في كل منها.

    Configuration Group 1إعادة إستخدام ملفات تعريف الميزات - 1

    ملف تعريف LAN 1

    Configuration Group 2إعادة إستخدام ملفات تعريف الميزات - 2

    ملف تعريف LAN 2

    Configuration Group 3إعادة إستخدام توصيفات الميزات - 3

    ملف تعريف LAN 3

    ملف تعريف كائن النهج


    يحتوي ملف تعريف كائن السياسة على جميع مجموعات المصالح أو القوائم التي يتم إستخدامها مع السياسات المحلية (ACL، نهج المسار، وما إلى ذلك) في مجموعات التكوين، والسياسات في مجموعات النهج والمخطط.

    وهو عبارة عن ملف تعريف مشترك (عمومي) يتم إستخدامه عبر مجموعات التكوين ومجموعات السياسات والمخطط.

    مؤقت التراجع

    تم إصلاح مؤقت التراجع لمدة 5 دقائق مع مجموعات التكوين (نظرا لاستخدام نموذج سحب جديد عبر NETconf، لم يعد هذا مطلوبا لتكون قابلة للتكوين).

    كتالوج التطبيق

    تمكنت الأجهزة التقليدية من معالجة تدفقات حركة المرور بالمطابقة الشرطية لعناوين IP للمصدر و/أو الوجهة ومنافذ المصدر/الوجهة والبروتوكولات. نظرا لاعتماد المزيد والمزيد من التطبيقات على نظام أسماء النطاقات (DNS) أو المضمنة في HTTP، فمن الأصعب تعريف حركة مرور البيانات على الشبكة بشكل صحيح على مستوى التطبيق.

    يتمتع محرك التعرف على التطبيقات (NBAR) المستند إلى شبكة Cisco بالقدرة على تصنيف ما يزيد عن 1500 تطبيق مما يوفر لمهندسي الشبكة القدرة على تصنيف تدفقات حركة مرور البيانات ومعالجتها بمزيد من القابلية للتقسيم. يحتوي مدير Cisco Catalyst SD-WAN على إمكانية الاتصال بمستودع تطبيقات Cisco حيث يمكن تحديث توقيعات التطبيقات بسرعة؛ والذي له أهمية عندما يغير مزودي السحابة مواقع الاستضافة أو أنماط حركة المرور.

    يوفر كتالوج التطبيق إمكانية إنشاء تطبيقات مخصصة استنادا إلى مطابقة اسم الخادم أو عنوان IP أو المنافذ أو البروتوكول. يتم بعد ذلك تعريف التطبيق إلى مجموعة تطبيقات محددة ومجموعة تطبيقات وفئة حركة مرور البيانات وأهلية العمل.

    Applications Catalogكتالوج التطبيق

    يمكن سحب التطبيقات وإسقاطها إلى التصنيف المناسب المناسب للأعمال و/أو لحركة مرور البيانات. عند حفظ التغييرات، يتم تحديث التعريفات في قاعدة البيانات.

    note-icon

    ملاحظة: إن تصنيفات التطبيقات هي تصنيفات عامة، كما يؤثر أي تغيير في كتالوج التطبيقات على جميع تصنيفات الأجهزة.

    مجموعات السياسات

    على غرار مجموعات التكوين، تعد مجموعة النهج بمثابة مجموعة من السياسات التي يتم نشرها إلى الأجهزة المقترنة بمجموعة النهج

    https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/Policy-Groups/policy-groups/m-policy-groups.html

    ويتناول فريق السياسات وضع السياسات ونشرها على أساس النية. تجعل واجهة المستخدم المبسطة وسير العمل من إنشاء نهج وتجميع السياسات ونشرها على الأجهزة مهمة سهلة.

    متطلب أساسي: يعد اقتران مجموعة التكوين ونشرها على جهاز شرطا مسبقا لنشر مجموعة النهج على ذلك الجهاز.

    Policy Groupمجموعات السياسات

    أولوية التطبيق واتفاقية مستوى الخدمة (SLA)

    بنية النهج هذه، يمكنك تحديد:

    • التوجيه مع مراعاة التطبيقات ونهج إتفاقية مستوى الخدمة
    • سياسة جودة الخدمة
    • سياسة بيانات حركة المرور
    • سياسة DIA
    • سياسة SIG

    يتم توفير وضعين.

    وضع بسيط

    هذا هو الوضع الافتراضي.

    Application Priority and SLA - Simple Modeوضع بسيط

    وهذا يوفر طريقة سريعة وسهلة لتحديد أولوية التطبيق واتفاقية مستوى الخدمة (SLA) لشبكتك.

    note-icon

    ملاحظة: 1. إجراء النهج الافتراضي هو DROP.

    2. يمكن أن تكون معايير المطابقة تطبيقات فقط. إذا احتجت للبادئات ثم أستخدم الوضع المتقدم

    الوضع المتقدم

    هذا وضع كامل ومرن.

    Application Priority and SLA - Advanced Modeالوضع المتقدم

    note-icon

    ملاحظة:

    1. إجراء النهج الافتراضي هو DROP.

    2. إن قائمة التطبيقات وفئة حركة مرور البيانات هما أساسا قائمة تطبيقات.

    يمكن إستخدام أي منهما لمطابقة قائمة التطبيقات. يمكن تعيين التطبيقات لفئة حركة مرور البيانات في كتالوج التطبيقات.

    يولد الوضع البسيط قواعد باستخدام أي من هذه القواعد أو كليهما في حين يوفر الوضع المتقدم قائمة التطبيقات فقط.

    جودة الخدمة

    في خيار قائمة انتظار جودة الخدمة، يمكنك إضافة نهج جودة الخدمة:

    Application Priority and SLA - QoS Policyإضافة سياسة جودة الخدمة

    Application Priority and SLA - QoS Mapنماذج قوائم الانتظار

    يمكنك بعد ذلك تحديد نهج بيانات حركة مرور البيانات (إضافة نهج حركة مرور البيانات).

    قم بإضافة قواعد لمطابقة حركة المرور المطلوبة وإعادة التوجيه إلى فئات إعادة التوجيه المناسبة.

    Application Priority and SLA - QoS Policy Rulesسياسة جودة الخدمة 2

    التوجيه مع مراعاة التطبيقات

    يمكنك تحديد فئات SLA واستخدامهم في سياسة حركة المرور لتحقيق الغرض من سياسة تقرير ما بعد التصرف.

    Application Priority and SLA - AARسياسة تقرير ما بعد التصرف

    إمكانية رؤية التطبيق/التدفق:

    لتمكين رؤية التطبيق وإمكانية رؤية التدفق، أستخدم ملف تعريف/طرد واجهة سطر الأوامر في مجموعة التكوين.

    (في 20.13 والإصدارات الأحدث، تتوفر ضمن الإعدادات المتقدمة في مجموعة النهج).

    ومع ذلك، في 20.12، إذا تم تكوين سياسة AAR حينئذ، يتم تمكين إمكانية رؤية التطبيق/التدفق. ولا يلزم تكوين هذا باستخدام ملف تعريف/طرد واجهة سطر الأوامر (CLI).

    كيف يمكنني إضافة تكوين "ip nbar protocol-discovery" لخدمة واجهات VPN ؟

    من 20.15 فصاعدا:

    عند تمكين إمكانية رؤية التطبيق (من نهج أولوية التطبيق و SLA -> الإعدادات الإضافية)، يتم دفع تكوين "ip nbar protocol-discovery" إلى جميع واجهات VPN للخدمة. لا توجد خطوات إضافية مطلوبة.

    حتى 20.14:

    تؤدي إضافة حزمة مراقبة أداء التطبيقات في ملف تعريف النظام إلى تمكين التكوين "ip nbar protocol-discovery" على جميع واجهات VPN للخدمة. إذا كنت ترغب في القيام بذلك لواجهة خدمة VPN معينة في ذلك الحين فقط، يمكن القيام بذلك عبر ملف تعريف CLI.

    سياسة حركة المرور

    كما يمكن إستخدام سياسة حركة المرور لإنشاء سياسة DIA وإعادة توجيه SIG وما إلى ذلك. قم بإضافة القواعد كما هو مطلوب.

    Application Priority and SLA - Traffic Policyسياسة حركة المرور

    note-icon

    ملاحظة: إذا تم إنشاء سياسة أولوية التطبيق و SLA في الوضع البسيط، ثم تم تحويلها إلى الوضع المتقدم، فلن تتوفر بعض خيارات المطابقة للتحديد. مثال: يتم مسح بادئة بيانات الوجهة.
    لتوفير هذه الخيارات، قم بتغيير البروتوكول من كلا إلى IPv4 أو IPv6 حسب الاقتضاء.

    الأمان المدمج

    يحدد سياسة الأمان ل NGFW و IPS و Malware وتصفية المحتوى على العلبة.

    لمزيد من التفاصيل، راجع:
    دليل تكوين أمان Catalyst SD-WAN

    بوابة الإنترنت الآمنة/حافة الخدمة الآمنة

    يحدد الإعدادات المطلوبة لإنشاء أنفاق لمحتويات المستندة إلى السحابة وكيانات الأمان، مثل Cisco Secure Access.

    note-icon

    ملاحظة: باستخدام نهج التكوين القديم، كان هذا متوفرا كقالب ميزة.

    أمان DNS

    قم بتحديد الإعدادات للسماح باستخدام خدمات أمان DNS المستندة إلى السحابة لتصفية المحتوى.

    مجموعات المصالح

    قم بتعريف قوائم الكائنات لاستخدامها في السياسات الخاصة بك. مثال: قوائم التطبيقات، قوائم شبكات VPN، قوائم المواقع، قائمة البادئات وما إلى ذلك.

    بالإضافة إلى ذلك، بالنسبة لنهج التأمين، قم بتعريف توصيفاتك مثل ملفات تخصيص التفتيش المتقدمة ونهج فك تشفير SSL وهكذا.

    Policy Groups - Groups of Interestمجموعات السياسات - مجموعات المصالح

    الإقران والنشر

    كما هو الحال مع مجموعات التكوين، قم بإقران الأجهزة بمجموعة النهج ونشرها.

    السياسات المترجمة

    يتم تحديد السياسات التي تمت ترجمتها مثل قائمة التحكم في الوصول (ACL) ونهج المسار ونهج الوصول إلى الجهاز وما إلى ذلك في مجموعات التكوين.

    المخطط

    تحديد مخطط الشبكة.

    ابدأ مع شبكة كاملة أو Hub-N-Talk وقم بتخصيصها إذا تطلب الأمر.

    Topologyقائمة المخطط

    الطوبولوجيا والشبكة الخاصة الظاهرية (VPN)

    تذكر تغييرات التصميم هذه أثناء إنشاء المخطط وتحديد شبكات VPN.

    يتيح التصميم الجديد ترجمة ديناميكية لاسم VPN إلى معرف VPN، بدلا من تعيين 1:1.

    تخطيط اسم VPN إلى معرفات VPN متعددة

    ايضاح:
    لنقل هناك شبكة خاصة ظاهرية (VPN) باسم شركة في مجموعتي تكوين مختلفتين.

    أحدهما به معرف الشبكة الخاصة الظاهرية (VPN) رقم 10 والآخر له معرف الشبكة الخاصة الظاهرية (VPN) رقم 20.

    تعرض قائمة VPN لسير عمل المخطط مثيل واحد لشبكة VPN الخاصة بالشركات فقط.

    بمجرد إختيار شبكة VPN الخاصة بالشركات، يحدد مدير SD-WAN معرفات شبكات VPN استنادا إلى المخطط.
    لنقل أن هناك جهازين في موقعين:
    1. الجهاز 1 في الموقع 100 مع Enterprise VPN 10
    2. الجهاز 2 في الموقع 200 مع Enterprise VPN 20

    إذا كان كل من الموقع 100 والموقع 200 جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN تحتوي على كلا معرفات شبكات VPN (10 و 20).
    إذا كان الموقع 100 فقط جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN تحتوي على معرف شبكة VPN رقم 10 فقط.
    إذا كان الموقع 200 فقط جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN تحتوي على معرف VPN 20 فقط.

    تجميع أسماء VPN التعيين إلى معرف VPN نفسه

    أنت يستطيع شكلت يتعدد طبولوجيا سياسة مع ال نفسه VPN إسم أن يكون عينت إلى مختلف VPN {upper}id في مواقع مختلف.

    يحدد "مدير SD-WAN" التعيين الفعلي استنادا إلى المخطط المقترن بالمواقع.

    ايضاح:

    يمكن لمستخدمين إنشاء مجموعتي تكوين مختلفتين.

    يعين واحد VPN id 100 ك Finance VPN والآخر هو يعين هو هندسة VPN.

    بعد ذلك، يمكنهم إنشاء مخطط باستخدام أسماء الشبكات الخاصة الظاهرية (VPN) لديهم.

    ضم

    لضم الموجهات الفعلية، أستخدم سير عمل الاتصال السريع.

    باستخدام سير العمل هذا، قم بتعريف مسبق لاسم المضيف و System-IP واسم الموقع/ID للأجهزة التي سيتم وضعها على اللوحة. تقوم الإدارة بإنشاء هذه تلقائيا ولكن يمكنك تعديلها إذا أردت ذلك. كما يمكنك تمييز الأجهزة التي يمكن إستخدامها بعد ذلك لربط الأجهزة بمجموعات التكوين تلقائيا.

    أثناء عملية ضم PnP ZTP، تقوم الأجهزة بإنشاء إتصالات نفق مستوى التحكم ببرنامج SD-WAN Manager. يقوم برنامج SD-WAN Manager الآن بدفع تكوين البنية المحددة مسبقا إلى الأجهزة وتنضم الأجهزة إلى بنية SD-WAN.

    Quick Connect Workflowسير عمل الاتصال السريع

    Quick Connect Workflow Descriptionوصف سير عمل الاتصال السريع

    وضع علامات التمييز

    يمكن أن تقترن الأجهزة بالعلامات المعرفة من قبل المستخدم.

    يمكن إستخدام علامات التمييز لتجميع، وصف، بحث، أو إدارة الأجهزة.

    تتيح علامات التمييز تجميع الأجهزة التي يمكن إستخدامها بعد ذلك في ميزات أخرى.

    Tags Exampleأمثلة التمييز

    مثال: اقتران مجموعات التكوين بالأجهزة.

    يمكن تعيين قواعد مجموعة التكوين لتمكين الأجهزة ذات علامات التمييز المحددة من الاقتران تلقائيا بمجموعة التكوين هذه.

    إضافة علامة

    في التكوين > الأجهزة، يمكن إنشاء/إضافة علامات تمييز إلى/إزالة من الأجهزة.

    وضع علامة على القواعد في مجموعة التكوين

    في صفحة مجموعة التكوين > الأجهزة المقترنة، يمكن إضافة/تحرير قواعد العلامات.

    توضيح

    Tags Illustrationرسم علامات التمييز

    عمليات النشر الحالية

    في شبكة SD-WAN، يمكن أن تتعايش الأجهزة التي تستخدم التكوين القديم والنهج القديمة مع الأجهزة باستخدام التكوين المبسط والنهج.

    يقدم هذا القسم بعض التوصيات للمستخدمين الذين يرغبون في الاستفادة من التكوين المبسط والنهج، ويقدم هذا القسم بعض التوصيات.

    تتمثل الخطوة الأولى في الحاجة إلى ترحيل الأجهزة من "قوالب الأجهزة" إلى مجموعات التكوين. وبمجرد القيام بذلك، يمكن نشر مجموعات السياسات و/أو الطبولوجيا.

    مجموعات التكوين

    توفر قوالب الأجهزة ومجموعات التكوين تكوين جهاز الحافة. لذا من السهل تحقيق التعايش. الخطوات للترحيل من قالب جهاز إلى مجموعة تكوين هي:

    الخطوة 1.

    إستخراج نسخة من قيم الجهاز من قوالب الجهاز. ويتم تحقيق ذلك من قوالب التكوين، انقر فوق العناصر الناقصة (...) إلى يمين مجموعة الأجهزة واختر تصدير CSV.

    الخطوة 2.

    إنشاء مجموعة تكوين (يدويا أو باستخدام أداة التحويل).

    الخطوة 3.

    افصل قالب الجهاز عن الجهاز. في هذا الوقت، يحتفظ الجهاز بالتكوين في نقطة المرفق؛ ولكنه لا يتلقى أي تغييرات مستقبلية يتم إجراؤها على قالب الجهاز (أو أي قوالب ميزة مكون).

    الخطوة 4.

    قم بإقران الجهاز (الأجهزة) بمجموعة التكوين الجديدة.

    الخطوة 5.

    نشر الأجهزة المقترنة بمجموعة التكوين. لتسهيل هذه العملية، افتح ملف CSV المصدر، وقم بتغيير رؤوس أعمدة CSV لتطابق المتغيرات الجديدة من مجموعة التكوين.

    الخطوة 6.

    بعد شاشة إدخال متغير الجهاز، يمكنك معاينة تكوين الجهاز. هذا يعطيك معاينة على أي أجزاء من مجموعة التكوين لا تتطابق مع المثيل السابق؛ أو ما هي المتغيرات التي تغيرت من "قالب الجهاز".

    يؤدي الاحتفاظ بمخطط تسمية متناسق للمتغيرات إلى تبسيط الإعدادات الخاصة بالجهاز. إذا كانت جميع قيم الجهاز في CSV واحد، فعليك إعادة تسمية رؤوس الأعمدة مرة واحدة فقط.

    note-icon

    ملاحظة: يوجد برنامج نصي للبايثون يعمل مع ملفات CSV لقوالب الأجهزة أو مجموعات التكوين من أجل دمج رؤوس الأعمدة وترتيبها أبجديا. النص البرمجي متوفر هنا:

    https://github.com/BradEdgeworth/CSVMerger

    مجموعات السياسات

    يمكن للأجهزة التي تم تكوينها من خلال مجموعات التكوين إستخدام سياسة مركزية أو الترحيل إلى مجموعة سياسات؛ بس مش الاتنين بنفس الوقت لنفس الطلب. في الأساس، الهدف هو الحفاظ على نفس السياسة الأساسية للأجهزة الطرفية. تقوم مجموعات السياسات بدمج تقرير ما بعد التصرف (AAR) الأصلي وسياسات البيانات في أولوية تطبيق واحدة ومكون PG لاتفاقية مستوى الخدمة (SLA). وفي جوهر الأمر، يتم تغيير كيفية بناء تكوين السياسات (ولكن لا يتم إرسالها إلى مدير SD-WAN).

    من المهم ملاحظة أنه لا يمكن أن يكون لديك "نهج بيانات" أو "نهج AAR" يشير إلى قائمة مواقع مع موقع يحتوي على "أولوية التطبيق" ومكون SLA حيث يقوم كلاهما بتكوين نفس الإعداد.

    من الممكن أن يكون لديك نهج مركزي مع مرجع "نهج التحكم" فقط لموقع يستخدم مجموعة نهج بأولوية التطبيق و SLA) لأنها تقوم بتكوين مكونات مختلفة لسياسة مركزية.


    تتضمن الخطوات لترحيل جهاز من نهج مركزي إلى مجموعة نهج الخطوات التالية:

    الخطوة 1.

    قم بإنشاء مكونات مجموعة السياسات الضرورية (أولوية التطبيق واتفاقية مستوى الخدمة (SLA) والأمان المضمن وبوابة الإنترنت الآمنة/حافة الخدمة الآمنة وأمان DNS).

    الخطوة 2.

    قم بإنشاء مجموعة النهج وربط المكونات الضرورية.

    الخطوة 3.

    قم بإلغاء اقتران معرف الموقع بأي SiteLists تكون مراجع في AAR أو نهج البيانات.

    في هذا الوقت، يرسل برنامج SD-WAN Manager تكوين محدث إلى وحدات التحكم التي تقوم بعد ذلك بإزالة أي تعليمات نشطة لنهج البيانات من الجهاز (الأجهزة) الطرفي. لاحظ أن هذا قد يتسبب في تدفقات حركة المرور غير المقصودة في هذا الوقت.

    الخطوة 4.

    قم بإقران الجهاز (الأجهزة) بمجموعة النهج وحفظ مجموعة النهج.

    الخطوة 5.

    نشر مجموعة النهج إلى الأجهزة المحددة. في هذا الوقت، يرسل برنامج SD-WAN Manager تكوينات محدثة إلى الأجهزة الطرفية (لجودة الخدمة (QoS/SIG) ووحدات التحكم؛ حتى تتمكن وحدات التحكم من إرسال سياسات بيانات محدثة إلى الأجهزة الطرفية.

    note-icon

    ملاحظة: في حين يمكن أن تتعايش مجموعات النهج مع سياسة مركزية، يوصى بالاحتفاظ بسياسة مركزية (لسياسات AAR وسياسات البيانات) أثناء تحويل الأجهزة الطرفية إلى مجموعات التكوين. ثم عند تلك النقطة، قم ببدء الترحيل من "النهج المركزي" إلى "مجموعات السياسات" للحصول على وظائف ضمن "أولوية التطبيق" ومكونات إتفاقية مستوى الخدمة (SLA).

    ويتم القيام بذلك من أجل البساطة التامة وتقليل التشويش بين موظفي التشغيل.

    note-icon

    ملاحظة: يقوم "محرك مجموعة النهج" بتخزين الأشياء بتنسيق مختلف. لذلك، يجب إعادة إنشاء قائمة البادئات المستخدمة في نهج مركزي في مجموعة النهج. يمكن أن يحدث هذا لأمور أخرى مثل قوائم المواقع، وما إلى ذلك.

    المخطط

    يمكن للأجهزة التي تم تكوينها عبر مجموعات التكوين إستخدام سياسة مركزية أو الترحيل إلى مخطط. والهدف من ذلك بشكل أساسي هو الاحتفاظ بنفس سياسة التحكم الأساسية لوحدات التحكم في شبكة SD-WAN. الطبولوجيا هي أحدث تكرار لسياسات التحكم.  

    من المهم ملاحظة أنه لا يمكن أن يكون لديك مرجع لنهج التحكم لقائمة مواقع لها موقع مقترن به، حيث أن كلاهما يشكل نفس الإعداد.

    من الممكن أن يكون لديك نهج مركزي بنهج بيانات و/أو نهج تقرير ما بعد التصرف ونهج مخطط حيث أنهم يقومون بتكوين مكونات مختلفة.


    خطوات ترحيل جهاز من نهج مركزي إلى مجموعة نهج:

    الخطوة 1.

    قم بإنشاء مكونات المخطط الضرورية.

    الخطوة 2.

    فصل الجانبين عن القائمة الطبولوجيا القديمة في السياسة المركزية.

    الخطوة 3.

    قم بإلغاء اقتران معرف الموقع بأي قوائم مواقع يشار إليها في تقرير ما بعد التصرف أو نهج البيانات.

    في هذا الوقت، يرسل برنامج SD-WAN Manager تكوين محدث إلى وحدات التحكم التي تقوم بعد ذلك بإزالة أي تكوين مخطط نشط للمواقع التي يتم ترحيلها. لاحظ أن هذا قد يتسبب في تدفقات حركة المرور غير المقصودة في هذا الوقت.

    الخطوة 4.

    قم بتنشيط المخطط. في هذا الوقت، يرسل برنامج SD-WAN Manager التكوينات المحدثة إلى وحدات التحكم ويقوم بتعديل أي مسارات يتم إرسالها إلى الأجهزة الطرفية.
    note-icon

    ملاحظة: على الرغم من إمكانية وجود المخطط مع سياسة مركزية، إلا أنه يوصى بالاحتفاظ بسياسة مركزية (لمعالجة المخطط والتوجيه) أثناء تحويل الأجهزة الطرفية إلى مجموعات التكوين. ثم عند تلك النقطة، قم ببدء الترحيل من "السياسة المركزية" إلى "المخطط" للحصول على وظائف تعديل المخططات ومعالجة التوجيه.

    ويتم ذلك ببساطة تامة ومن أجل تقليل التشويش بين موظفي التشغيل.

    أداة التحويل

    النطاق

    تقوم أداة تحويل التكوين بتحويل القوالب والسياسات إلى مجموعات التكوين ومجموعات النهج. وتقوم بتجميع تكوين القالب والنهج من مدير SD-WAN الهدف، وتحويله إلى مجموعة التكوين الخاصة به وما يعادلها من مجموعات النهج، وتحميل التكوين الجديد إلى مدير SD-WAN الهدف. توفر الأداة حاليا دعم تحويل القالب والسياسة لعامي 20.12 و 20.13. 

    تفاصيل الوصول

    تتوفر أداة تحويل التكوين على بوابة SD-WAN (المعروفة رسميا باسم SSP).

    كيف تستخدمه

    المتطلبات الأساسية

    قبل إستخدام الأداة، تأكد من أن برنامج SD-WAN Manager لديك يشغل الإصدار 20.12.x. إذا لم تكن كذلك، فيمكنك الترقية إلى 20.12 قبل المتابعة.

    وبالإضافة إلى ذلك، يجب أن يكون مدير SD-WAN الهدف يمكن الوصول إليه عبر الإنترنت ويجب أن يقبل حركة المرور الواردة من 74.207.103.254.

    سير عمل أداة تحويل التكوين

    الخطوة 1.

    سجل الدخول إلى بوابة SD-WAN باستخدام بيانات اعتماد CCO الخاصة بك.

    · إذا كنت مسؤول حساب ذكي، فسيتم تسجيل دخولك إلى بوابة SD-WAN كأمر طبيعي. أختر تحويل التكوين من القائمة الموجودة على اليسار لإدخال سير العمل.

    · إذا لم تكن مسؤولا عن "الحساب الذكي"، فيمكنك الحصول على صفحة 403 محظورة مع إرتباط إلى الأداة. انقر فوق الارتباط لإدخال سير العمل.

    الخطوة 2.

    التفاصيل:

    قم بتوفير عنوان IP أو URL الخاص بإدارة SD-WAN مع مسوغات المستخدم.

    · يجب أن يتمتع المستخدم بإمكانية الوصول للقراءة/الكتابة.

    · المنفذ (الافتراضي هو 443) وحقول المجال الفرعي إختيارية.

    الخطوة 3.

    الاستيراد:

    هناك خياران لاسترداد التكوين (القوالب والسياسات):

    1. انقر فوق الزر التجميع لاسترداد جميع التكوين (قوالب الأجهزة وقوالب الميزات والسياسات والإنشاءات المقترنة بها) من برنامج SD-WAN Manager.

    · بمجرد تجميعها، يمكنك تنزيل ملف JSON يحتوي على جميع عناصر التكوين. يمكن إستخدام هذا الملف أثناء هذه الخطوة في وقت لاحق بدلا من التجميع من مدير SD-WAN مرة أخرى.

    2. تحميل ملف JSON يحتوي على قوالب وسياسات تم إنتاجها من قبل من هذه الخطوة.

    الخطوة 4.

    اختَر:

    أختر القوالب والنهج التي تريد تحويلها. انقر فوق تحويل لتحويل عناصر التكوين المختارة.

    · ملاحظة: يمكنك إختيار قوالب الأجهزة بشكل فردي، على الرغم من أن السياسات هي الكل أو لا شيء (أي أن كل السياسات يتم تحويلها أو لا يتم تحويل أي نهج).

    الخطوة 5.

    تحويل:

    تظهر هذه الصفحة جميع عناصر التكوين المحولة حديثا. مراجعة العناصر التي تم إنشاؤها وحالاتها. إذا كان للعنصر حالة جزئية، راجع الأيقونة المعلوماتية لفهم السبب. طقطقت ما إن يكون جاهز، تحميل in order to خلقت هذا تشكيل جديد في SD-WAN مدير.

    الخطوة 6.

    ملخص:

    في هذه الخطوة، يتم إنشاء عناصر التكوينات الجديدة في مدير SD-WAN. ونظرا لأنه يتم إنشاء التكوينات، يمكنك رؤية شريط التقدم. بمجرد اكتمال التحميل، سترى ملخصا للتكوينات التي تم تحميلها وحالاتها. 

    · في حالة حدوث خطأ أو خطأ، يتوفر إلغاء التحميل (أثناء الإنشاء) والرجوع إلى الحالة السابقة (بعد الإنشاء) في هذه الخطوة. يؤدي تنفيذ تحميل إلغاء أو التراجع إلى إزالة جميع عناصر التكوين التي تم إنشاؤها في إدارة SD-WAN أثناء سير العمل/جلسة العمل هذه. إذا قمت بإنهاء سير العمل هذا، لا يمكنك التراجع عن هذه التغييرات في وقت لاحق - يجب حذف أي عناصر غير مرغوب فيها يدويا.

    بعد التحويل

    التكوين الجديد الخاص بك جاهز الآن للاستخدام. قم بتنفيذ الخطوات الموجودة في قسم عمليات النشر الحالية لترحيل أجهزتك إلى مجموعات التكوين ومجموعات النهج المحولة حديثا.

    الإعتبارات

    • يقصد من التحويلات التي توفرها الأداة أن تكون بمثابة إرشادات. التحليل والاختبار قبل النشر في بيئة إنتاج.
    • لا تضع الأداة في الاعتبار إمكانية تجميع الأجهزة لمجموعات التكوين. يمكن للمستخدمين تحليل القوالب الخاصة بهم قبل تحديد أي مجموعات التكوين المحولة أو تحليلها وأقران الأجهزة وفقا لذلك للاستفادة من إمكانية الجمع بين الأجهزة.
    • يتم نسخ أسماء المتغير والقيم العامة من التكوين الأصلي إلى التكوين المحول حديثا. القيم الخاصة بالجهاز غير موجودة.
    • لا تقوم الأداة بدفع التكوين إلى الأجهزة. بعد إجراء التحويلات، يكون المستخدم مسؤولا عن فصل الأجهزة من القوالب وربطها بمجموعات التكوين الجديدة.

    الدعم

    بالنسبة لأي مشاكل متعلقة بأداة تحويل التكوين، قم بإرسال بريد إلكتروني إلى sdwan-conversiontool-support@cisco.com.

    20-12 الاعتبارات

    م

    وصف الصنف

    1.

    يلزم دفع تكوين DNS عبر ملف تعريف CLI الإضافي عند نشر مجموعة التكوين على الإصدار الجاري تشغيله على Edge أقل من 17.12.

    2.

    يتطلب إنشاء المخطط إختيار المواقع بدلا من إختيار منطقة محددة في NHM.

    3.

    لا يقوم سير عمل إنشاء مجموعة تكوين بإنشاء VPN512 وواجهة في شبكة VPN هذه، في ملف تعريف WAN. إذا كنت بحاجة إلى هذا، فيمكنك إنشاء هذا يدويا من خلال تحرير مجموعة التكوين.

    4.

    إمكانية نسخ/تكرار النهج في مجموعة النهج غير معتمدة.

    يمكن لمجموعة من برامج Python النصية إنجاز هذه المهمة، وهي موجودة في:

    https://github.com/dbrown92700/configGroups/

    5.

    يستمر تكوين تحسين AppQoE (TCP Opt and DRE) وتصحيح الخسارة (FEC و PKT DUP) في إستخدام القوالب/السياسات القديمة. قابل للتكوين عبر ملف تعريف واجهة سطر الأوامر (CLI) في مجموعات التكوين/السياسات أيضا (20.14 في حزمة واجهة المستخدم).

    6.

    تستمر Cloud OnRamp ل SAAs في إستخدام القوالب/السياسات القديمة.

    7.

    TrustSec/SGT مدعوم مع ملف تعريف واجهة سطر الأوامر فقط.

    8.

    يتم دعم مزرعة/SRST لصوت الاتصالات الموحدة/DSP مع ملف تعريف واجهة سطر الأوامر فقط (الإصدار 20.13 وما بعده في حزمة واجهة المستخدم).

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    13-Mar-2025
    تحديثات قسم أداة التحويل ليعكس التغييرات الأخيرة في وصول الأداة ونشرها.
    1.0
    16-Aug-2024
    الإصدار الأولي

    تمت المساهمة من قبل

    • Prashanth Raghavendra
      Technical Marketing
    • Alexandria Muench
      Technical Marketing
    • Brad Edgeworth
      Enterprise Networking and Software Sales

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات