智能监测

在SD-WAN场景中,各设备间的通信与数据传输依赖于VPN组网中的安全解密隧道,隧道即是通过两端设备上的WAN口相连。一旦WAN口或WAN口对应的链路出现故障,将会直接影响用户业务。因此,需要对WAN口的运行状态及其对应链路的质量进行实时监控。

智能监测功能是通过监测WAN口与指定的IP地址/主机(即监测对象)是否可达,判断监测是否失败。当监测失败时,防火墙设备将关闭WAN口对应的接口。例如,在使用智能选路功能的场景中,为链路模型中的WAN口绑定监测对象,用来监测该WAN口的运行状态或对应链路的质量。在该WAN口发生故障的情况下,切换到其他WAN口链路,从而实现智能选路。

为被管理设备的WAN口配置智能监测功能,包含以下2个部分:

  1. 配置监测对象。
  2. 绑定监测对象至被管理设备的WAN口上。

配置监测对象

配置监测对象,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > SD-WAN策略 > 智能监测”,进入监测对象页面。
  2. 点击“新增”,打开<新增监测对象>页面。

    在该页面进行如下配置。

    选项说明
    名称指定监测对象的名称。
    警戒值指定监测对象的警戒值,用于判断整个监测对象是否失败或出现拥塞。当监测失败的成员条目的权重值的总和大于该值时,系统就判定整个监测对象失败。
    注意:若所有成员监测失败,无论所有成员的权值总和是否大于该警戒值,系统都将判定该监测对象失败。
    HA同步点击启用按钮,开启HA同步,主设备和备设备将同步该监测对象信息。
    监测成员点击监测成员列表右上方的“新增”按钮,添加监测成员,最多可添加50个成员。在<新增监测成员>页面,进行如下配置:
    • 类型:选择添加ICMP或DNS类型的监测对象。
    • IP/主机:指定监测目标的IP地址或主机名称。
    • 权值:指定该监测成员的权值,即该成员对整个监测对象失败贡献的权重值。取值范围是1到255,默认值是255。
    • 重试次数:指定判断监测该成员失败的警戒值。如果系统连续未收到该参数指定个数的响应报文,就判断为监测失败,即目标不可达。取值范围是1到255,默认值是3。
    • 发送报文间隔:指定发送ICMP/DNS报文的时间间隔,单位为秒。取值范围是1到255秒,默认值是3秒。
    点击“操作”列的按钮,编辑成员的相关信息;点击按钮,删除相应的成员条目。
  3. 点击“下一步”,为该监测对象关联WAN口及被管理设备。

    配置如下参数。

    选项说明
    选择WAN口选择需绑定该监测对象的WAN口。
    选择设备点击“选择设备”按钮,选择需绑定该监测对象的被管理设备。若为监测对象关联的WAN口是“WAN1”,那么只可以选择已配置了WAN1口的被管理设备。
    注意:被管理设备的某一WAN口只允许绑定一个监测对象。
  4. 点击“确定”,返回至监测对象列表页面。若为该监测对象关联了被管理设备,点击“确定”后,HSM将立即下发该监测对象的配置信息至关联的设备。

下发/回收监测对象

下发监测对象配置至被管理设备,即为监测对象关联被管理设备,系统支持以下两种方式:

对于监测对象配置下发失败的被管理设备,若需重新下发,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > SD-WAN策略 > 智能监测”,进入监测对象页面。
  2. 点击“配置状态”列的按钮,重新下发。
  3. 或者,点击“关联设备”列的数值,进入监测对象的<关联设备列表>页面。
  4. 对于下发失败的被管理设备,点击“配置状态”列的按钮,重新下发;
    或者,点击列表上方的 按钮,一键下发至所有选中的设备或所有下发失败的设备。

回收被管理设备上的监测对象,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > SD-WAN策略 > 智能监测”,进入监测对象页面。
  2. 对于需回收的监测对象,点击“关联设备”列的数值,进入<关联设备列表>页面。
  3. 点击“操作”列的按钮,取消被管理设备与监测对象的关联关系,即为该设备删除该监测对象的配置。
    或者,点击列表上方的按钮,批量取消选中的被管理设备与监测对象的关联关系。

编辑/删除监测对象

只有当监测对象没有关联被管理设备,或已关联了设备且配置状态为“全部成功”时,才允许被编辑。系统只允许删除未关联设备的监测对象。

编辑/删除监测对象,请按照以下步骤进行操作:

  1. 选择“SD-WAN管理器 > SD-WAN策略 > 智能监测”,进入监测对象页面。
  2. 点击“操作”列的按钮,进入<编辑监测对象>页面。
    • 对于未关联任何设备的监测对象,可以修改除了名称以外的其他所有参数。
    • 对于关联了设备的监测对象,可以修改警戒值、编辑/增加/删除监测成员。
  3. 点击“操作”列的按钮,删除相应的监测对象。或者,点击列表上方的按钮,批量删除选中的监测对象。