零触摸
注解
零触控服务仅对citrixSD-WAN设备选择支持
- SD-WAN110标准版
- SD-WAN210标准版
- SD-WAN410标准版
- SD-WAN2100标准版
- SD-WAN1000标准版
- SD-WAN1000企业版
- SD-WAN1100标准版
- SD-WAN1100优先级(企业版)
- SD-WAN2000标准版
- SD-WAN2000企业版
- SD-WAN2100企业版
- SDWANSVPX实例
零点部署云服务公司是Citrix操作和管理云基服务公司,它允许在CitrixSD-WAN网络中发现新设备,主要侧重于精简CitrixSD-WAN分支或云服务办公点部署过程零点部署云服务通过公共互联网接入从网络中任何点公开访问零触云服务通过安全套接层协议访问
零点部署云服务安全通信后端Citrix服务托管Citrix客户存储标识,这些客户购买零触控能力设备(例如SD-WAN410-SE2100-SE)。后端服务备妥认证零触控请求,适当验证客户帐户与CitrixSD-WAN电机串数关联
ZTD高层架构和工作流:
数据中心网站
CitrixSD-WAN管理员拥有SD-WAN环境管理权限的用户主要职责如下:
配置创建使用CitrixSD-WAN中心网络配置工具或从主控节点SD-WAN应用程序导入配置
Citrix云登录启动零触控部署服务新站点部署
注解
sd-WAN中心通过代理服务器连接互联网时,必须配置sd-WAN中心代理服务器设置更多信息见代理服务器设置零触控部署.
网络管理员用户负责企业网络管理(DHCP、DNS、互联网、防火墙等)
- 必要时配置防火墙向FQDN传送sdwanzt.citrixnetworkapi.netSD-WAN中心
远程网站:
现场安装程序本地联系人或受雇安装者现场活动,主要职责如下:
物理拆解CitrixSDWA应用程序
补偿非ZTD即时设备
SD-WAN1000-SE,2000-SE,1000-EE,2000-EE
SD-WAN410-SE2100-SE
电源电缆
连接管理接口互联网连通性(例如MGMT或0/1)
连接WAN链接连接数据接口(例如apa.WAN、apb.WAN、apc.WAN、0/2、0/3、0/5等)。
注解
界面布局因模型而异,参考文档识别数据和管理端口
启动零触控部署服务前需要下列先决条件:
主动运行SD-WAN推广到主控节点
主动运行SD-WAN中心,通过虚拟路径连接MCN
Citrix云登录证书创建https://onboarding.cloud.com参考下文编目指令
管理网络直接或代理服务器连通443港
sd-WAN应用程序运行中至少运行一分支办事处客户模式有效虚拟路径连接MCN帮助验证跨现有内接网成功路径搭建
最后一个条件不是需求,而是允许SD-WAN管理员验证基线网络允许虚拟路径建立时,零触摸部署与新建网站完全化首先是确认适当的防火通路策略已到位,或相应确认或确认UDP端口4980能力成功渗透网络以达MCN
零触摸部署服务概述:
零触控服务协同SD-WAN中心提供更容易部署SD-WAN分支机件SD-WAN中心配置并使用为SD-WAN标准企业版中央管理工具使用零触摸部署服务(或零触云服务)管理员首先必须在环境部署首个SD-WAN设备,然后配置并部署SD-WAN中心作为中心管理点SD-WAN中心或发布9.1或后安装公共互联网443自动启动云服务并安装必要组件解锁零触控功能和SD-WAN中心GUI提供零触控选项零触控软件默认无法使用SD-WAN中心软件设计此功能是为了确保在允许管理员启动涉及零触控部署的任何现场活动前先提供底线网络上适当的初步组件
工作SD-WAN环境启动后,通过Citrix云登录实现零触摸部署服务注册SD-WAN中心能与零触控部署服务通信,GUI揭穿零触控选项配置选项卡 。登录零触控服务认证客户标识与特殊SD-WAN环境相关并注册SD-WAN中心
SD-WAN中心网络配置工具使用SD-WAN管理员后需要使用模板或克隆网站能力构建SD-WAN配置添加新网站新建配置由SD-WAN中心使用,启动部署零触控新建网站SD-WAN管理员启动网站使用零触控部署过程时,他或她可选择预先认证用于零触控部署的应用程序,预填序号并启动现场安装器电子邮件通信启动现场活动
现场安装者接收邮件通信称网站为零触控并启动安装程序对DHCPIP地址分配和MGMT端口互联网接入并铺设局域网和广域网港口所有其他由零触控部署服务启动,进度使用激活URL监控远程节点安装为云实例时, 打开激活URL启动工作流自动安装实例
零触控云服务自动化
下载更新零触控部署代理
通过验证序号验证分支应用程序
验证SDWAN管理员接受网站使用SDWAN中心零触控部署
从SD-WAN中心调出目标应用程序专用配置文件
推动配置文件专用分支应用程序
安装分支应用程序配置文件
推送缺失SD-WAN软件组件或分支应用程序所需更新
推出临时10Mbps认证文件确认虚拟路径构建
启动分支应用程序SD-WANService
SD-WAN管理员需要更多步骤安装永久许可文件
注解
执行分支配置时,MCN使用同版应用软件,零点调试进程将不再下载应用软件文件修改适用于新厂运电机、电机重置工厂默认值和配置行政重置如果配置重置,选择恢复后重开复选框启动零触控部署过程
零触控设备程序
下程序详列使用零触摸部署服务部署新网站所需步骤拥有运行中的MCN客户端节点已与SD-WAN中心适当通信并建虚拟路径确认跨内接网连通SD-WAN管理员需采取下列步骤启动零触点部署
如何配置零触控服务
SD-WAN中心功能接收新连通电机加入SD-WAN企业网的请求请求通过零触摸部署服务转至web接口设备连接服务后,配置软件升级包下载
配置工作流:
存取SD-WAN中心>创建新网站配置或导入现有配置并保存它
登陆Citrix云启动零触控部署服务零触控菜单现显示SD-WAN中心网络管理接口
SD-WAN中心导航配置>零触摸部署>部署新网站.
选择应用程序,点击激活并点击部署.
安装者接收激活邮件>输入序号>激活>应用成功部署
配置零触控服务
SD-WAN中心安装零触控能力
sd-WAN中心安装DHCP分配IP地址
SD-WAN中心分配适当的管理IP地址和网络ds地址并遍历管理网络公共互联网连接
SD-WAN中心升级为最新的SD-WAN软件发布版
SD-WAN中心有适当的互联网连通性启动零点部署云服务并自动下载和安装专为零点部署提供的任何固件更新,如果调用 home程序失效,GUI将无法提供下列零点部署选项
阅读条件并选择我承认我阅读并接受上述条件.
点击登录Citrix工作空间云按钮,如果Citrix云帐号已经创建
登录Citrix云账号后 接通下列成功登录消息进程请求再延期20秒 自广Centriplegue撤销窗口完全关闭时必须自己关闭
创建云登录账户遵循以下程序:打开浏览器https://onboarding.cloud.com
点击链接等待,我有Citrix.com账号.
签名并存Citrix账号
登陆SD-WAN中心零触控页面后,你可能注意到没有网站可用零触控部署,原因如下:
未从配置下拉菜单中选择活动配置
当前活动配置的所有网站都已经部署
配置不是使用SD-WAN中心构建的,而是MCN上可用的配置编辑器
网站不是建在配置参考零触控能力器件中(例如410-SE、2100-SE、云VPX)
更新配置添加新建远程网站带ZTD能力SDWAN应用程序SD-WAN中心网络配置
SD-WAN配置非使用SD-WAN中心网络配置构建,从MCN导入活动配置并开始使用SD-WAN中心修改配置零触控能力SD-WAN管理员必须使用SD-WAN中心构建配置下程序必须用于添加新网站目标零触摸部署
设计SD-WAN应用程序部署新网站,先概述新网站的细节(即应用程序模型、界面群用法、虚拟IP地址、带宽广域网链接和各自的网关)。
重要点
可能注意到有VPX选择并列模型的任何网站节点,但目前零点部署支持仅供AWSVPX实例使用
注解
确定您正在使用CitrixSD-WAN中心支持浏览器
确保在Citrix工作空间登录期间 web浏览器不阻塞任何弹出式窗口
SD-WAN应用程序实战安装路径172.30.0/24网络,并使用现有备份链路,使其能够进入活动状态并关闭直接连接SD-WAN应用程序的不同子网172.31.0/24
注解
SD-WAN设备自动分配预设IP地址192.168.100.1/16DHCP默认启动后,网络中DHCP服务器可提供子网内第二个IP地址并重置默认这可能引出设备路由问题 设备可能无法连接0点部署云服务DHCP服务器配置IP地址范围以外192.168.0.0/16
sd-WAN产品嵌入网络有各种部署模式在上述例子中,SD-WAN正在部署,作为现有网络基础设施之上的叠加sd-WAN管理员可能选择新站点部署Sd-WAN模式部署,消除WA边缘路由器和防火墙需求,并整合边缘路由和防火墙网络需求并上Sd-WAN解决方案
打开SD-WAN中心网络管理接口并导航配置>网络配置页码
确定工作配置已经到位或从 MCN导入配置
导航高级标签创建网站
打开网站牌显示当前配置网站
快速构建新网站配置
从为新分支网站设计表层中弹出所有所需字段
克隆新网站后导航网站基础设置验证SD-WAN模型正确选择支持零触控服务
sd-WAN模型网站可更新,但确实知道界面分组可能必须重新定义,因为更新后应用可能比克隆新版版版面设计
保存SD-WAN中心新配置并使用导出更改管理插件选项使用变换管理推送配置
切换管理程序适当阶段新配置,使现有的SD-WAN设备知道新网站将零触点部署,你必须使用Ignore不完全选项跳过试图将配置推向新网站的图例,而新网站仍必须遍历零触摸部署工作流
导航返回SD-WAN中心零触控网页,并随着新主动配置运行,新网站可供部署
零触控页面部署新网站标签选择运行网络配置文件
运行配置文件选择后, 所有分支网站列表将显示,这些分支点配有支持零触点的SD-WAN设备
选择分支网站配置零触摸服务激活后继部署.
部署新网站弹出窗口显示,管理员可提供串行号、分支站街址、安装者邮箱地址和更多备忘
注解
串行数输入字段可选性并视它是否有人居住而改变安装者负责的现场活动
串行数字段居中-不需输入序列号安装者使用部署网站命令生成的激活URL > >-如果串行数字段留为黑色-安装者将负责输入安装点命令生成的激活URL的正确序列号-安装者将负责输入正确序列号点击后部署消息显示网站配置已经部署.此动作触发SD-WAN中心-原注册为零点部署云服务-分享特定网站配置即时存储于零点部署云服务
导航等待激活标签确认分支网站信息流成功并置入待安装者活动状态
注解
等待激活状态零触控可选择删除或修改,如果信息不正确网站从待激活页面删除后,可部署新网站标签页选择删除分支网站即启动后,启动链路发送安装器失效
串行数字段不由SD-WAN管理员组成时,状态字段表示“等待安装者”,而不是“连接化”。
下一系列活动由现场安装者执行
安装者验证邮箱地址SD-WAN管理员部署网站时使用
打开互联网浏览器窗口零触控URL
https://sdwanzt.citrixnetworkapi.net)sd-WAN管理员不预编译部署网站阶梯序列号时,安装者将负责定位物理应用程序串数并人工输入串数激活URL,然后点击激活按钮.
如果管理员预传播串行数信息,激活URL将已经推进下一步
安装者必须实战现场执行下列动作:
电缆所有广域网和局域网接口匹配先前步骤构建的地形和配置
连接网络段管理接口(MGMT0/1),提供DHCPIP地址并连接互联网DNS和FQDNIP地址解析
电线SDWAN应用
开动电源开关
注解
多数电源电缆连接时自动供电使用电源前端电源开关时可能需要电源,其他人可能用电源后端电源开关某些电源开关需要按下电源按钮直到单元启动
下列数列使用零触控服务实现自动化,但需要具备下列必备条件
分支应用程序必须增强电源
DHCP必须可用现有网络分配管理地址和DNSIP地址
DHCP分配IP地址需要连通互联网并有能力解决FQDNs
IP任务可手动配置,只要满足其他必备条件
apliance从网络DHCP服务器获取IP地址,在此示例表层中,这是通过工厂默认状态应用程序绕行数据接口实现的
应用程序从内接网络DHCP服务器获取We管理DNSIP地址后,DHCP启动零触控部署服务并下载任何零触控部署相关软件更新
成功连接零点部署云服务后,部署过程自动执行下列操作:
下载先前存储于SD-WAN中心配置文件
应用配置本地应用程序
下载安装临时 10MB许可文件
下载安装软件更新
激活SD-WAN服务
SD-WAN中心网络管理接口可进一步确认,零触控菜单显示器激活历史选项卡 。
虚拟路径可能无法立即显示连接状态, 因为 MCN可能不相信从零点部署云服务传递的配置, 并报告MCNDashboard中“配置版不匹配”。
配置重交新安装分支程序并监控状态MN>配置>虚拟广域网>改变管理页面(此进程需要几分钟完成)
SD-WAN管理员可监控远程网站已建立虚拟路径前端MCN网页
SDHP分配IP地址配置>网络发现>盘点状态页码
此时SD-WAN网络管理员可使用SD-WAN重叠网络获取网站管理访问现场设备
web管理访问远程网站应用程序表示该应用程序安装时有10Mbps的临时Grace许可,这使虚拟路径服务状态报告活动能力
应用程序配置可用配置>虚拟广域网>视图配置页码
应用许可文件可用配置>应用程序设置>许可证发放页码
上传并安装永久许可文件后,Grace许可警告标语消失,在许可安装过程期间,与远程网站连通性不会损耗(0平方下降)。