Jump to content

Recommended Posts

Mike Rytov
Posted (edited)
Спойлер

Предостережение:

Статья не является официальной документацией. Ознакомиться с официальной документацией можно по ссылке.

Актуальная версия на момент написания статьи - Kaspersky SD-WAN 2.1

Для успешной регистрации CPE понадобится шаблон CPE и DPID CPE.

Создание шаблона CPE

Для создания шаблона CPE необходимо перейти в раздел SD-WAN веб-интерфейса оркестратора и выбрать + CPE Template

image-2024-3-14_17-58-59.png?version=1&m

Необходимо указать имя шаблона CPE и выбрать тип - CPE.

image-2024-3-14_18-1-26.png?version=1&mo

Далее необходимо провести, минимально необходимые для регистрации, настройки CPE. Для этого необходимо перейти в SD-WAN → CPE Templates, выбрать созданный нами шаблон и раскрыть интерфейс редактирования шаблона для удобства. 

image-2024-3-14_18-9-4.png?version=1&mod

Во вкладке SD-WAN Settings → General settings необходимо поменять адрес оркестратора с sdwan.brain4net.com на IP/FQDN вашего оркестратора

image-2024-3-15_13-15-13.png?version=1&m

Во вкладке SD-WAN Settings → Interfaces необходимо расширить список IP адресов для отслеживания доступности интерфейса SD-WAN. Это нужно для того, чтобы CPE определяла доступность интерфейса по большему числу релевантных IP адресов. Хорошим решением будет добавить в список IP адреса вашего оркестратора и контроллеров, если они будут доступны по протоколу ICMP для этого интерфейса CPE.

image-2024-3-15_13-55-5.png?version=1&mo

Добавляем IP адреса для отслеживания доступности wan интерфейса CPE.

image-2024-3-15_14-2-5.png?version=1&mod

Далее нам необходимо сопоставить sdwan интерфейс физическому интерфейсу CPE. Сделать это необходимо во вкладке шаблона CPE Network settings.

image-2024-3-18_12-49-26.png?version=1&m

Из полей, на которые необходимо обратить внимание:

Alias - в этом поле необходимо указать нужный sdwan интерфейс. По этому полю и идёт сопоставление физического интерфейса.

Interface name - указываем имя физического интерфейса, которое мы получаем в выводе команды "ip a" в консоли CPE. Обычно wan интерфейс (в некоторых моделях обозначается - 0) - это eth0.

Protocol - в этом поле необходимо выбрать способ получения IP адреса интерфейсом - DHCP или static IP.

Use gateway metric - в этом поле необходимо указать метрику для sdwan интерфейса. Обычно указывается 100 + номер sdwan интефрейса. Не рекомендуется применять одинаковое щначение метрики для разных sdwan интерфейсов.

В случае, если вы используете FQDN для доступа CPE к оркестратору, то необходимо указать хотя бы один DNS сервер для sdwan интерфейса.

Для DHCP протокола окно настройки выглядит так:

image-2024-3-18_14-46-52.png?version=1&m

Для static IP:

image-2024-3-18_15-0-21.png?version=1&mo

И крайнее, что необходимо обязательно настроить для регистрации CPE - это мониторинг на одноимённой вкладке Monitoring. В типе мониторинга указываем Agent, так как на CPE установлен Zabbix agent и, если не добавлено других шаблонов для мониторинга CPE, выбираем Template OS Linux by Zabbix agent active (для версии Zabbix 6 шаблон называется Linux by Zabbix agent active). 

image-2024-3-18_15-14-0.png?version=1&mo

После настройки нажимаем Save для сохранения шаблона CPE и на той же странице вверху нажимаем на кнопку + CPE. Откроется меню добавления CPE, где на первом этапе необходимо ввести имя CPE, и её идентификатор DPID. Идентификатор DPID CPE можно найти, подключившись к CPE по SSH или консольному порту. С завода CPE приходят с прошивкой, на которой работает DHCP сервер на локальных портах LAN, а адрес самой CPE - 192.168.7.1

image-2024-3-18_16-28-40.png?version=1&m

На втором этапе есть возможность добавить физическое расположение CPE. Это позволит отображать расположение CPE на карте в оркестраторе.

image-2024-3-18_16-36-1.png?version=1&mo

После нажатия на кнопку Create, CPE создастся в оркестраторе в статусе Waiting и будет в нём находиться, пока на CPE не произвести настройку, позволяющую ей подключиться к оркестратору. Сделаем эту настройку с помощью ZTP URL. Для этого необходимо скопировать ссылку и применить её на CPE. Найти ссылку можно нажав на созданную CPE и перейдя по ссылке Get activation URL в разделе Actions.

image-2024-3-18_16-38-57.png?version=1&m

Затем скопируем ссылку в буфер обмена нажав на Copy.

image-2024-3-18_18-9-30.png?version=1&mo

Далее необходимо применить ссылку на CPE. В случае, если CPE физическое устройство, это можно сделать подключившись к устройству ноутбуком в lan порт и вставив ссылку в браузер (или просто перейдя по ней). В случае, если CPE развёрнуто в виде виртуальной машины, то необходимо зайти на vCPE и создать файл, вставить скопированную ссылку в файл, добавив перед ней команду curl (если попытаться применить ссылку сразу из командной строки, то настроить CPE не получиться, т.к. вся ссылка может не поместиться в командную строку).

touch url
vi url
<В текстовом редакторе ввести:>
curl <URL из буфера обмена>
<Выйти из текстового редактора с сохранением>
chmod +x url
./url

После успешного применения ссылки CPE оповещает, что ссылка применена и устройство автоматически перезагрузится. Затем, если всё было настроено правильно, CPE из статуса Waiting перейдёт в состояние Registering, а затем в Registered.

image-2024-3-19_11-53-34.png?version=1&m

Edited by Mike Rytov
  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...