添加SD-WAN设备

系统支持以下4种方式添加SD-WAN设备:

从安全设备管理器中添加设备

用户可以从安全设备管理器的设备列表中选择设备,赋予其“SD-WAN设备”的角色,然后对其进行SD-WAN管理。

选择SD-WAN网关设备,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > 设备”,进入SD-WAN设备列表页面。
  2. 点击“从安全设备管理器中添加设备”按钮,在打开的<选择设备>页面中,选择所需的防火墙设备,可以为在线设备,也可以为离线设备。
  3. 点击“确定”,系统将为选中的设备赋予“SD-WAN设备”的角色。

自动发现设备

自动发现设备(即手动添加单个设备),用户通过正确填写设备的相关信息,包括设备的IP地址和用户名等,供HSM进行验证,验证通过后,设备将成功注册至HSM,同时拥有SD-WAN设备的角色。

自动发现设备,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > 设备”,进入设备管理页面。
  2. 点击“添加设备 > 自动发现设备”,打开<添加自动发现设备>页面。

    3. 在该页面进行如下配置。

    选项 说明
    IP/域名 输入设备的IP地址或域名。
    物理端口 输入设备注册到HSM时,将使用的端口号。
    用户名 输入设备上已配置的合法用户名和密码。
    密码
  3. 点击“下一步”,系统将对该设备的注册信息(如设备的接口、特征库、策略等配置数据)进行初始化,若初始化成功,该设备将成功注册至HSM,并进入其基本信息的配置页面。

    在该页面进行如下配置。

    选项说明
    地理位置指定设备的地理位置。
    所属设备组指定设备所属设备组。
    设备角色
    • 普通设备 - 表示用户可以在安全设备管理器对其进行基础运维相关的管理操作。
    • SD-WAN网关 - 拥有该角色的设备,用户可以在SD-WAN管理器对其进行相关管理操作。
    描述为该设备添加相关的描述信息,取值范围0到255个字符。

    若初始化失败,在弹出的提示框内,系统将在初始化失败的步骤前给出“X”的提示。
    此时,点击提示框内的“重试”按钮,可以重新进行初始化,重新初始化成功后,进入该设备的基础信息配置页面;点击提示框内的“关闭”按钮,退出该设备的初始化过程,该设备将处于“初始化失败”的状态,可以通过“初始化重试”重新进行验证。

  4. 点击“确定”保存所做配置。

添加模型设备

模型设备,是指用户在设备未上线前,已完成设备所需的相关配置的设备,如设备所属的设备组、设备的ZTP配置、需加入的VPN网络、关联的SD-WAN业务等。完成上述配置后,将该模型设备的配置导出至U盘(即导出开局配置文件至U盘),或发送开局邮件至设备开局人员邮箱,帮助设备快速的上线开局。

添加模型设备,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > 设备”,进入设备管理页面。
  2. 点击页面右上方的“添加设备 > 模型设备”,打开<添加设备>页面。

    3. 在该页面进行如下配置。

    选项 说明
    基本信息
    名称 指定设备在HSM端的名称,最多可输入63个字符。
    序列号 输入设备的序列号。
    地理位置 在下拉菜单中选择设备的地理位置。
    所属设备组 指定设备所属设备组。
    设备角色
    • 普通设备:显示该设备信息已成功同步至安全设备管理器模块。
    • SD-WAN网关:显示该设备为SD-WAN网关设备,即用户可以在SD-WAN管理器模块对其进行相关的管理操作。
    描述 为该设备添加相关的描述信息,取值范围0到255个字符。
    ZTP配置
    设备平台版本 在下拉菜单中选择设备的平台版本。用户可以点击“新增平台版本”,打开<新增平台版本>页面。新增平台版本的具体操作步骤,请参阅“配置设备的平台版本”。
    VPN网络 在下拉菜单中选择设备需要加入的VPN星型网络模型。VPN组网的具体介绍,请参阅“配置 > VPN > 星型组网”。
    关联业务 在下拉菜单中选择设备需要关联的业务。业务的具体介绍,请参阅“配置 > 策略 > 业务发布”。
    关联ZTP模板 在下拉菜单中选择设备需要关联的ZTP模板。ZTP模板的具体介绍,请参阅“网络 > ZTP开局 > ZTP模板”。
    分支邮件部署配置:设备通过邮件开局时,必须配置以下选项。
    邮件模板 选择开局邮件模板,系统根据模板配置为需要开局的设备,自动指定邮件发送的内容、收件人等信息。用户可以选择系统默认的邮件模板,也可以点击下拉菜单中的“新增”按钮,为设备添加新的开局邮件模板。邮件模板的具体介绍,请参阅“网络 > ZTP开局 > 邮件模板”。
    邮件URL密钥 输入邮件开局所需的URL密钥,取值范围为4~32个字符。在邮件开局时,该密钥用于解密开局邮件中URL携带的设备配置信息。
    接口配置
    WAN口 配置设备的WAN口。系统最多支持配置4个WAN口,分别为WAN1口、WAN2口、WAN3口和WAN4口。在“WAN口”标签页,点击“新增WAN口”,打开<新增WAN口>页面:
    • 物理端口:在下拉菜单中选择WAN口对应的物理端口。WAN口和LAN口不能选择同一物理端口。
    • 运营商:在下拉菜单中选择WAN口所属运营商,包括中国电信、中国联通、中国移动、其他以及自定义运营商。点击“新增”,打开<新增运营商>页面,在文本框中输入运营商名称,然后点击“确定”,即可完成运营商的自定义配置。
    • 线路类型:在下拉菜单中选择WAN口使用的线路类型,包括Internet和专线
    • 联网方式:指定WAN口的上网方式,包括静态IP、PPPoE、3G/4G和自动获取。
      • 静态IP:指定该上网方式,需指定WAN口的静态IP地址、子网掩码和默认网关。
      • PPPoE:指定该上网方式,需指定PPPoE用户名称和PPPoE用户名称对应的密码。
      • 3G/4G:指定该上网方式,需指定3G/4G网络的接入点、用户名、密码和拨号串。
      • 自动获取:指定该上网方式,WAN口将通过DHCP方式自动获取IP地址。
    用户可以根据需要,点击“操作”列的按钮,修改WAN口的配置信息;点击“操作”列的按钮,删除WAN口。
    LAN口 配置设备的LAN口。系统最多支持配置4个LAN口,分别为LAN1口、LAN2口、LAN3口和LAN4口。在“LAN口”标签页,点击“新增LAN口”,打开<新增LAN口>页面:
    • IP地址:指定LAN口的IP地址。
    • 子网掩码:指定LAN口IP地址对应的子网掩码。
    • 物理端口:在下拉菜单中选择LAN口对应的物理端口。选择多个物理端口时,系统以“强制模式”自动将选中的端口聚合成集聚接口。
      注意:同一个物理端口只可以被绑定至一个LAN口。
    • 集聚接口名称:为LAN口指定了多个物理端口后,在文本框中,输入由这多个物理端口集合成的集聚接口的名称。
    • DHCP服务:点击“启用”按钮,开启LAN口的DHCP服务。
      • 地址池IP:输入分配IP地址范围的起始IP和终止IP。
      • DNS1:输入DNS服务器的IP地址,为连接无线网络的设备配置DNS服务器。
      • DNS2:输入DNS服务器的IP地址,为连接无线网络的设备配置DNS服务器。该选项为选填项。
    用户可以根据需要,点击“操作”列的按钮,修改LAN口的配置信息;点击“操作”列的按钮,删除LAN口。
  3. 点击“保存”。

批量添加设备

系统支持批量添加多台SD-WAN模型设备至HSM系统。批量添加SD-WAN模型设备至HSM系统,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > 设备”,进入SD-WAN设备管理页面。
  2. 点击“添加设备 > 批量添加设备”,打开<批量添加设备>页面。
  3. 点击“下载多设备模板”按钮,下载并保存模板。模板名称默认为:ztpdeviceinfo.xls。
  4. 打开此模板,选择“ZTP设备信息”、“ZTP设备信息-静态IP”、“ZTP设备信息-自动获取”、“ZTP设备信息-PPPoE”、“ZTP设备信息-4G”和“ZTP设备信息-LAN”页签并配置相关信息:

    在对应页签配置如下信息。

    选项说明
    ZTP设备信息页签
    名称设备在HSM端的名称。
    SN设备的SN号。
    设备平台设备的平台。
    版本号设备的版本号。
    设备组设备需要加入设备组。设备将被添加到指定的设备组中。最多可输入64个字符。
    国家在下拉列表中选择设备所在国家。
    省份在下拉列表中选择设备所在省份。
    在下拉列表中选择设备所在的市。
    区/县在下拉列表中选择设备所在的区/县。
    关联网络名称设备需要加入的VPN组网名称。
    关联业务名称列表设备需要下发的业务名称。
    关联ZTP预配置模板设备需要下发的ZTP配置模板。
    关联邮件模板名称为需要邮件开局的设备选择邮件模板。此选项仅当设备通过邮件开局时有效。
    邮件URL加密密钥邮件开局所需的URL密钥。此选项仅当设备通过邮件开局时有效。
    描述为该设备添加相关的描述信息,取值范围0到255个字符。
    选择除“ZTP设备信息”以外的页签,需配置如下相关信息:
    ZTP设备信息-静态IP”页签需要配置设备的SN、WAN口、物理端口、运营商、线路类型、IP地址、网络掩码和默认网关。
    “ZTP设备信息-自动获取”页签需要配置设备的SN、WAN口、物理端口、运营商和线路类型。
    “ZTP设备信息-PPPoE”页签需要配置设备的SN、WAN口、物理端口、运营商、线路类型、用户名和密码。
    “ZTP设备信息-4G”页签需要配置设备的SN、WAN口、物理端口、运营商、线路类型、4G接入点、用户名、密码和4G拨号串。
    “ZTP设备信息-LAN”页签需要配置设备的SN、LAN口、集聚接口、物理端口(为LAN口绑定集聚接口时,需填写多个物理端口名称,各个物理端口之间以英文“,”间隔。)、IP地址、子网掩码、是否启用DHCP、地址池起始IP和地址池终止IP。
  5. 保存并关闭多设备模板文件。
  6. 在<批量添加设备>页面,点击 按钮,弹出<打开>对话框。
  7. 选择保存的多设备模板文件并打开。HSM系统将自动加载文件。
  8. 加载完成后,点击“上传”。系统开始批量添加并注册设备至HSM系统。如果一个设备添加失败,则多设备模板文件中的全部设备都将添加失败。并且,HSM系统将显示失败原因。