Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

任务 5:配置 WAN 边缘模板

WAN 边缘模板用于连接我们到目前为止构建的各种元素,并定义包括 WAN 接口、DHCP 服务器、流量定向规则和访问策略在内的常见辐射特性,然后将这些配置应用于 WAN 边缘设备。

在本任务中,我们将为 WAN 边缘分支设置两个模板。我们将两者绑定到我们的站点,在那里他们将获取我们配置的叠加、应用程序和用户信息。同时,该站点将解析我们在模板中使用的变量。

在我们刚刚创建的中心配置文件中,许多模板元素都很熟悉,包括 LAN、WAN、流量定向和访问规则。区别在于,中心配置文件仅连接到特定中心,我们会为辐射型设备创建 WAN 边缘模板,并将它们连接到站点。

完成此任务后,我们将各个轮辐用户连接到中枢上可访问的应用程序(通过其单独定义的 WAN 链路和叠加),定义网络流量将在辐射状网络和中枢之间采用的路径,并将我们的安全策略应用于这些流。

要为 WAN 边缘配置模板,

  1. 在瞻博网络 Mist 菜单中,单击 “组织> WAN |WAN 边缘模板。将显示现有模板(如果有)列表。
  2. 单击右上角的 创建模板 按钮。
  3. 在显示的框中,为您的模板指定一个名称(我们在本示例中使用 spokes-static ),并选择 “辐射 ”作为类型。
  4. 单击 Create 按钮。将显示 WAN 边缘模板,如下图所示。
  5. NTP 下,输入希望分支服务器使用的 NTP 服务器的主机名或 IP 地址。在这里,我们使用 pool.ntp.org 公共时间服务器的虚拟全局群集。
  6. 同样,在 DNS 设置下,输入希望分支用于互联网上主机域名解析的 DNS 服务器的主机名或 IP 地址。在这里,我们使用 8.8.4.41.1.1.1,即公共 DNS 服务器。
  7. (可选)最多指定三个域后缀。系统将根据指定顺序自动附加这些名称,以便在 DNS 查询中容纳不合格计算机名称。