本文档将为您介绍云安全访问服务的网络编排功能。该功能支持在云安全访问服务平台创建VPN拓扑,配置VPN总部的基础信息,选择对应的分支设备,其他信息自动生成,下发对应的VPN配置,自动实现VPN互连,简化总部管理员的配置。
1、云图租户已提前开通云安全访问服务授权。
2、SDW-R软件版本须4.0.79及更高版本。
3、租户已开通云安全访问服务的SNC授权。
4、SDW-R设备已提前接入云安全访问服务平台。
5、仅支持国内云图三代平台,不支持国内云图二代平台及海外云图平台。
进入云安全访问服务平台,系统菜单,点击管理>接入管理>网络编排>新增拓扑,选择对应的参数填入。
选择总部:选择VPN总部设备(该设备需提前在分支管理中关联)
主接入地址:总部设备的VPN地址
本地子网:总部的VPN子网
选择VPN设备:选择对应分支的VPN设备
1、查看网络编排策略下发状态(路径:日志>系统日志>分支设备配置下发)
2、查看网络编排信息。
3、查看总部SDW-R设备的VPN配置情况。
4、查看分支SDW-R设备的VPN配置情况。
5、查看总部<->分支的VPN隧道建立情况。
1、当前在云安全访问服务平台上不支持主动下发配置,需SDW-R设备端定时1分钟来拉取配置。
2、云安全访问服务平台上不支持的VPN配置项,如分支连接管理的传输类型,可以到设备端自行修改,修改后不会被重新覆盖。
3、规格:单租户最多只能配置100条拓扑。
4、拓扑状态有4种:未知、正常、告警、断开,定义如下:
未知状态:拓扑关联的总部、分支设备为离线状态或者新建的拓扑,分支设备未上报。
正常状态:总部和所有分支VPN隧道正常。
告警状态:总部和部分分支VPN隧道断开。
中断状态:总部和所有分支VPN隧道断开。
建议使用Chrome浏览器访问!
