Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO SD-WAN的部署工作流程

CSO可充分利用企业部署中使用的SD-WAN功能。要使用基于应用程序标识的链路交换或系列vSRX远程访问 IPsec VPN 等功能,您必须购买所需的许可证。但是,无需特殊许可即可建立SD-WAN和叠加网络,从而建立网络连接。

从 6.0.0 版开始,CSO站点SD-WAN以下服务类型:

  • 安全SD-WAN基础知识 — 提供基本SD-WAN服务。寻求简化网络管理和分支机构站点全面 NGFW 安全服务的小型企业,此服务是理想选择。基本SD-WAN服务允许互联网流量在本地分支,从而避免通过代价高昂的 VPN 或虚拟链路回MPLS流量。此服务支持基于意图的防火墙策略、CSO WAN 链路管理和控制、通过静态 VPN 连接的站点之间的控制路由、通过 MPLS 或互联网链路进行站点到站点通信等功能。具有"基本SD-WAN"服务级别的租户只能创建SD-WAN站点。

    注意:

    您可通过从 CSO 管理门户编辑租户信息(如果您已购买相应的许可证)将租户的 SD-WAN 服务级别从 SD-WAN 基本要素升级到 SD-WAN Advanced 。

  • 安全SD-WAN高级 - 提供完整的SD-WAN服务。此服务适用于需要灵活拓扑和动态应用程序转向的一个或多个数据中心的企业。通过使用中心辐式拓扑中的中心,或者通过静态或动态全网状 VPN 隧道,您可以建立站点到站点连接。企业范围基于意图SD-WAN策略和服务级别协议 (SLA) 度量允许区分不同应用程序的流量并动态路由流量。

    注意:

    SD-WAN版本 5.4 CSO的站点被视为高级SD-WAN站点。您不能将租户SD-WAN高级级别从 SD-WAN降级SD-WAN基本功能。

注意:

确保在遵循本主题中概述SD-WAN之前,先执行与部署过程相关的预部署任务。请参阅 新一代防火墙CSO SD-WAN前部署任务

必须在客户门户的租户SD-WAN执行以下配置任务。

  1. 如果您是租户管理员,请登录客户门户。如果您是 SP 管理员(内部CSO)或 OpCo 管理员(具有相应权限),交换机范围为租户。请参阅 交换机范围 或 以租户管理员名登录
  2. 虽然客户门户中可提供以下可选任务,但这些任务通常不在租户范围内执行:
  3. 对于SD-WAN高级服务,您可添加一个或多个提供商中心站点、一个或多个企业中心站点,或提供商中枢站点和企业中心站点组合。对于 SD-WAN 基本服务,只能添加一个提供商中心站点、一个企业中心站点,或将一个提供商中心站点与一个企业中心站点 (SD-WAN 基本服务不支持多主机连接):
    1. 添加提供商中枢站点。请参阅 添加提供商中心站点
    2. 添加企业中枢站点。请参阅 添加企业中心站点

      从 CSO 6.0.0 版开始,ZTP 流程得到简化,可以分离设备和服务调配流程,从而加快部署。无需应用服务即可添加站点,然后编辑站点以稍后SD-WAN服务。请参阅 在未配置服务的情况下添加分支机构或企业中心站点

      注意:

      从 6.0.0 CSO版本开始,对于部署场景,添加SD-WAN站点是可选的。
  4. 如果添加了企业中枢站点,请为企业中枢站点执行处理后任务。请参阅 企业中心和轮辐站点SD-WAN后任务
  5. 在分支机构站点中添加SD-WAN。请参阅 添加SD-WAN分支机构站点 。要添加不应用服务SD-WAN站点,请参阅 不配置服务添加分支机构或企业 中心站点
  6. 为分支办事处站点执行SD-WAN任务。请参阅 企业中心和轮辐站点SD-WAN后任务
  7. (可选)配置云分支站点。请参阅 CSO 管理门户用户指南 SD-WAN AWS VPC 中添加云辐站点以用于部署和调配云分支站点 (CSO 文档页)。
  8. 监控SD-WAN站点和设备。请参阅 监控SD-WAN和设备