មាតិកា លាក់
1 ថ្ងៃទីមួយ ការរៀបចំសេវាកម្ម Contrail នៅលើកំណែបរិវេណ
2 ព័ត៌មានអំពីផលិតផល
2.1 លក្ខណៈបច្ចេកទេស
2.2 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
2.2.1 ជំហានទី 1: ចាប់ផ្តើម
2.2.1.1 ជួបជាមួយ Contrail Service Orchestration
2.2.1.2 ការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី
2.2.1.3 សេវាកម្ម SD-WAN
2.3 សំណួរគេសួរញឹកញាប់
2.3.1 សំណួរ៖ តើជម្រើសនៃការដាក់ពង្រាយសម្រាប់ Contrail Service Orchestration មានអ្វីខ្លះ?
2.3.2 សំណួរ៖ តើអ្វីជាការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី (RBAC) នៅក្នុង CSO?
2.3.3 សំណួរ៖ តើវិសាលភាពតួនាទីខុសគ្នាអ្វីខ្លះដែលមាននៅក្នុងអង្គការសង្គមស៊ីវិល?
2.3.4 សំណួរ៖ តើអ្វីជាសេវា SD-WAN នៅក្នុង CSO?
2.3.5 ឯកសារ/ធនធាន
2.3.5.1 ឯកសារយោង
2.3.6 ប្រកាសដែលពាក់ព័ន្ធ

ថ្ងៃទីមួយ ការរៀបចំសេវាកម្ម Contrail នៅលើកំណែបរិវេណ

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

  • ឈ្មោះផលិតផល៖ ថ្ងៃទីមួយ+ ការរៀបចំសេវាកម្មត្រួតពិនិត្យ
    (កំណែក្នុងបរិវេណ)
  • វេទិកាផ្នែកទន់៖ ការរៀបចំសេវាកម្មទប់ស្កាត់ (CSO)
  • ជម្រើសដាក់ឱ្យប្រើប្រាស់៖ កម្មវិធី CSO ដែលផ្តល់ដោយពពក-as-a-service
    (SaaS) ឬកម្មវិធីនៅក្នុងបរិវេណ
  • ការចូលប្រើ៖ ចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិក (GUI)
  • សមត្ថភាពស្វ័យប្រវត្តិកម្ម៖ ការផ្តល់ ការគ្រប់គ្រង និងការត្រួតពិនិត្យ
    WAN, គampយើង និងបណ្តាញសាខា
  • សេវាកម្មដែលគាំទ្រ៖ WAN ដែលកំណត់ដោយកម្មវិធី (SD-WAN) និង
    សេវាកម្មជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFW)

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ជំហានទី 1: ចាប់ផ្តើម

នៅក្នុងផ្នែកនេះ អ្នកនឹងរៀនពីមូលដ្ឋានគ្រឹះនៃការប្រើប្រាស់ Contrail
សេវា Orchestration (CSO) និងចាប់ផ្តើមជាមួយនឹងការដំឡើង
ដំណើរការ។

ជួបជាមួយ Contrail Service Orchestration

Contrail Service Orchestration (CSO) គឺជាកម្មវិធីដ៏ទូលំទូលាយមួយ។
វេទិកាដែលសម្រួលដល់ការប្រើប្រាស់ WAN ដែលកំណត់ដោយកម្មវិធី
(SD-WAN) និងសេវាកម្មជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFW) ហៅផងដែរថា
សេវាសន្តិសុខ។ CSO ផ្តល់នូវចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិក (GUI)
សម្រាប់ភាពងាយស្រួល។ វាផ្តល់នូវសមត្ថភាពស្វ័យប្រវត្តិកម្មដែលភ្ជាប់មកជាមួយទៅ
សម្រួលដល់ការផ្តល់ ការគ្រប់គ្រង និងការត្រួតពិនិត្យរបស់អ្នក។
WAN, គampយើង និងបណ្តាញសាខា។

អ្នកអាចជ្រើសរើសជាវ CSO ដែលផ្តល់ដោយពពករបស់យើង។
software-as-a-service (SaaS) ឬដាក់ពង្រាយ CSO ជាកន្លែងនៅនឹងកន្លែង
កម្មវិធីនៅលើហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹងផ្ទាល់ខ្លួនរបស់អ្នក។

ដើម្បីស្គាល់ខ្លួនអ្នកជាមួយនឹងវាក្យស័ព្ទដែលបានប្រើនៅក្នុង CSO សូមយោង
ទៅផ្នែកវាក្យស័ព្ទ CSO ។

ការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី

CSO គាំទ្រការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី (RBAC) ដែលធានា
ដែលអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើចំពោះតែព័ត៌មានដែលពាក់ព័ន្ធ
តួនាទី និងទំនួលខុសត្រូវរបស់ពួកគេ។

អង្គការសង្គមស៊ីវិលផ្តល់វិសាលភាពតួនាទីដូចខាងក្រោមៈ

  • អ្នកផ្តល់សេវា (SP)
  • ក្រុមហ៊ុនប្រតិបត្តិការ (OpCo)
  • អ្នកជួល

នេះចប់ហើយ។view នៃតួនាទីដែលបានកំណត់ជាមុននៅក្នុងអង្គការសង្គមស៊ីវិល៖

តួនាទី វិសាលភាពតួនាទី សិទ្ធិចូលប្រើ
SP អ្នកគ្រប់គ្រង អ្នកផ្តល់សេវា ការចូលដំណើរការពេញលេញទៅកាន់ UI និង API វិបផតថលរដ្ឋបាល
សមត្ថភាព។ អាចបន្ថែមអ្នកប្រើប្រាស់ អ្នកជួលនៅលើយន្តហោះ និងច្រើនទៀត។
ប្រតិបត្តិករ SP អ្នកផ្តល់សេវា ការចូលប្រើបានតែអានទៅកាន់វិបផតថលរដ្ឋបាល និង APIs។
អ្នកគ្រប់គ្រង OpCo ក្រុមហ៊ុនប្រតិបត្តិការ ការចូលដំណើរការពេញលេញទៅកាន់វិបផតថលរដ្ឋបាលរបស់ OpCo ។ អាចបន្ថែមអ្នកប្រើប្រាស់,
អ្នកជួលនៅលើយន្តហោះ និងច្រើនទៀត។
ប្រតិបត្តិករ OpCo ក្រុមហ៊ុនប្រតិបត្តិការ ការចូលប្រើបានតែអានទៅកាន់វិបផតថលរដ្ឋបាលរបស់ OpCo ។
អ្នកគ្រប់គ្រងអ្នកជួល អ្នកជួល ការចូលប្រើប្រាស់ពេញលេញទៅកាន់វិបផតថលអតិថិជន។ អាចបន្ថែមអ្នកប្រើប្រាស់ជាមួយភតិកៈ
តួនាទីជាអ្នកគ្រប់គ្រង ឬអ្នកជួល។
ប្រតិបត្តិករជួល អ្នកជួល ការចូលប្រើបានតែអានទៅកាន់វិបផតថលអតិថិជន។

សេវាកម្ម SD-WAN

ប្រសិនបើអ្នកជ្រើសរើសដាក់ឱ្យប្រើប្រាស់សេវា SD-WAN CSO ឆ្លាតវៃ
ធ្វើចរាចរឆ្លងកាត់ផ្លូវល្អបំផុតដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យរបស់អ្នក។
បញ្ជាក់។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចកំណត់អាទិភាពបេសកកម្ម-សំខាន់
ទិន្នន័យកម្មវិធីដែលត្រូវផ្ញើតាមតំណ MPLS សម្រាប់ភាពជឿជាក់ និង
សុវត្ថិភាព ខណៈពេលដែលទិន្នន័យកម្មវិធីមិនសំខាន់អាចត្រូវបានផ្ញើ
តាមតំណអ៊ីធឺណិតសម្រាប់ការចែកចាយដែលខិតខំប្រឹងប្រែងបំផុត។

CSO ក៏ធ្វើសមតុល្យការផ្ទុកដោយស្វ័យប្រវត្តិ និងគ្រប់គ្រងបណ្តាញផងដែរ។
ការ​កកស្ទះ​ដើម្បី​ធានា​បាន​នូវ​ការ​ធ្វើ​ចរាចរណ៍​ប្រកប​ដោយ​ប្រសិទ្ធភាព។

នេះជារូបភាពនៃការដាក់ពង្រាយ SD-WAN ដ៏សាមញ្ញមួយ៖

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើជម្រើសដាក់ពង្រាយសម្រាប់សេវាកម្ម Contrail មានអ្វីខ្លះ?
វង់ភ្លេង?

ចម្លើយ៖ អ្នកអាចជ្រើសរើសរវាង CSO ដែលផ្តល់ដោយពពក
software-as-a-service (SaaS) ឬ​ការ​ដាក់​ពង្រាយ CSO ជា​កន្លែង​នៅ​នឹង​កន្លែង
កម្មវិធីនៅលើហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹងផ្ទាល់ខ្លួនរបស់អ្នក។

សំណួរ៖ តើអ្វីជាការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី (RBAC) នៅក្នុង CSO?

ចម្លើយ៖ RBAC នៅក្នុង CSO ធានាថាអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើបានតែចំពោះ
ព័ត៌មានទាក់ទងនឹងតួនាទី និងទំនួលខុសត្រូវរបស់ពួកគេ
ការពារការចូលប្រើប្រាស់ព័ត៌មានរសើបដោយគ្មានការអនុញ្ញាត។

សំណួរ៖ តើវិសាលភាពតួនាទីខុសគ្នាអ្វីខ្លះដែលមាននៅក្នុងអង្គការសង្គមស៊ីវិល?

ចម្លើយ៖ វិសាលភាពតួនាទីនៅក្នុង CSO គឺអ្នកផ្តល់សេវា (SP) ប្រតិបត្តិការ
ក្រុមហ៊ុន (OpCo) និងភតិកៈ។

សំណួរ៖ តើអ្វីជាសេវា SD-WAN នៅក្នុង CSO?

ចម្លើយ៖ សេវា SD-WAN នៅក្នុង CSO អនុញ្ញាតឱ្យមានដំណើរការឆ្លាតវៃ
ចរាចរណ៍ដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យដែលបានបញ្ជាក់ ដូចជាការផ្តល់អាទិភាព
ទិន្នន័យកម្មវិធីសំខាន់សម្រាប់បេសកកម្មសម្រាប់សុវត្ថិភាព និងអាចទុកចិត្តបាន។
ការឆ្លង។

View Fullscreen

ថ្ងៃទីមួយ+
Contrail Service Orchestration (កំណែក្នុងបរិវេណ)
នៅក្នុងការណែនាំនេះ ជំហានទី 1: ចាប់ផ្តើម | 1 ជំហាន 2: ឡើងនិងរត់ | 7 ជំហានទី 3: បន្តទៅមុខ | ៣០
ជំហានទី 1: ចាប់ផ្តើម
នៅក្នុងផ្នែកនេះ ជួបជាមួយ Contrail Service Orchestration | 1 Role-Based Access Control | សេវា 2 SD-WAN | 3 សេវា NGFW (សេវាសន្តិសុខ) | 4 មុនពេលអ្នកចាប់ផ្តើម | 5 ចូល CSO | 5 CSO Home Page | ៥
ជួបជាមួយ Contrail Service Orchestration
Contrail Service Orchestration (CSO) គឺជាវេទិកាផ្នែកទន់ដ៏ទូលំទូលាយដែលជួយសម្រួលដល់ការដាក់ឱ្យប្រើប្រាស់កម្មវិធី WAN (SD-WAN) និងសេវាកម្ម Firewall ជំនាន់ក្រោយ (NGFW) ដែលហៅថាសេវាសុវត្ថិភាពផងដែរ។ អ្នកចូលប្រើ CSO

2 តាមរយៈចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិក (GUI) ។ សមត្ថភាពស្វ័យប្រវត្តិកម្មដែលភ្ជាប់មកជាមួយរបស់វា ធ្វើឱ្យវាងាយស្រួលក្នុងការផ្តល់ គ្រប់គ្រង និងត្រួតពិនិត្យ WAN របស់អ្នក, គampយើង និងបណ្តាញសាខា។
អ្នកអាចជាវកម្មវិធី CSO-as-a-service (SaaS) ដែលផ្តល់ដោយពពករបស់យើង ឬដាក់ឱ្យប្រើប្រាស់ CSO ​​ជាកម្មវិធីក្នុងបរិវេណលើហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹងផ្ទាល់ខ្លួនរបស់អ្នក។
មគ្គុទ្ទេសក៍ Day One+ នេះនាំអ្នកឆ្លងកាត់ជំហានសំខាន់ៗសម្រាប់ការដាក់ពង្រាយសេវាកម្ម SD-WAN និង NGFW (សេវាសន្តិសុខ) ជាមួយនឹងកំណែ CSO On-Premises ។ កំណែនៅក្នុងបរិវេណនៃ CSO អនុញ្ញាតឱ្យអ្នក (អតិថិជន) ដំឡើង CSO នៅលើហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹងផ្ទាល់ខ្លួនរបស់អ្នក។ ដូច្នេះ អ្នកទទួលខុសត្រូវចំពោះការថែទាំ និងគ្រប់គ្រងអង្គការសង្គមស៊ីវិល និងហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹង។ ដោយផ្អែកលើតួនាទីរបស់អ្នក (អ្នកផ្តល់សេវា (SP) អ្នកគ្រប់គ្រង អ្នកគ្រប់គ្រងក្រុមហ៊ុនប្រតិបត្តិការ (OpCo) ឬអ្នកគ្រប់គ្រងអ្នកជួល) យើងនឹងបង្ហាញអ្នកពីរបៀបប្រើ GUI ដ៏វិចារណញាណរបស់ CSO ​​ដើម្បីបន្ថែមអ្នកជួល និងផ្តល់អាជ្ញាប័ណ្ណ CSO និងដាក់ឱ្យប្រើប្រាស់ SD-WAN និង NGFW សេវាកម្ម។
ដើម្បីយល់ពីពាក្យដែលប្រើក្នុង CSO សូមមើលពាក្យ CSO Terminology។

ការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី

អង្គការសង្គមស៊ីវិលគាំទ្រការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី (RBAC) ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើតែព័ត៌មានដែលពួកគេត្រូវការដើម្បីបំពេញការងាររបស់ពួកគេ និងការពារពួកគេពីការចូលប្រើព័ត៌មានដែលមិនទាក់ទងនឹងពួកគេ។
អង្គការសង្គមស៊ីវិលមានវិសាលភាពតួនាទីដូចខាងក្រោមៈ
· អ្នកផ្តល់សេវា-អាចអនុវត្តបានចំពោះការដាក់ពង្រាយ CSO នៅនឹងកន្លែង ដែលអ្នក (ឬក្រុមហ៊ុនរបស់អ្នក) បំពេញមុខងារជាអ្នកគ្រប់គ្រងអ្នកផ្តល់សេវា។ នៅក្នុងការដាក់ពង្រាយ CSO SaaS, Juniper Networks ដើរតួជាអ្នកផ្តល់សេវា។
· OpCo-Short for "Operating Company", OpCo គឺជាអ្នកផ្តល់សេវាដែលមានអ្នកជួលធំៗជាច្រើន។ ឧទាហរណ៍តែមួយនៃ CSO អាចមាន OpCos ច្រើន ដែលនីមួយៗមានអ្នកជួលច្រើន។ អ្នកជួលដែលគ្រប់គ្រងដោយ OpCo មួយគឺដាច់ដោយឡែកពីអ្នកជួល OpCo ផ្សេងទៀត។
·ភតិកៈ-ភតិកៈគឺជាអតិថិជនសហគ្រាសដែលមានសាខាជាច្រើន (គេហទំព័រ) ដែលជាវសេវាកម្មរបស់អ្នកផ្តល់សេវា (Juniper Networks) ឬការផ្តល់ជូនរបស់ OpCo ។ គេហទំព័រត្រូវបានផ្តល់ជូននៅក្នុងអ្នកជួល។ អ្នកជួលម្នាក់មិនអាចមើលគេហទំព័រ ឬទ្រព្យសម្បត្តិរបស់អ្នកដទៃបានទេ។
នេះចប់ហើយ។view នៃតួនាទីដែលបានកំណត់ជាមុននៅក្នុងអង្គការសង្គមស៊ីវិល៖

តួនាទី

វិសាលភាពតួនាទី

សិទ្ធិចូលប្រើ

SP អ្នកគ្រប់គ្រង

អ្នកផ្តល់សេវា

អ្នកប្រើប្រាស់ដែលមានតួនាទីគ្រប់គ្រង SP មានសិទ្ធិចូលដំណើរការពេញលេញទៅកាន់ UI ច្រកចូលរដ្ឋបាល និងសមត្ថភាព API ។
ពួកគេអាចបន្ថែមអ្នកប្រើប្រាស់មួយ ឬច្រើនជាមួយ SP Admin, SP Operator និងតួនាទីផ្ទាល់ខ្លួន។ ពួកគេអាចជិះលើអ្នកជួល ហើយអញ្ជើញអ្នកគ្រប់គ្រងភតិកៈក្នុងអំឡុងពេលដំណើរការជួលអ្នកជួល។ ពួកគេក៏អាចបន្ថែមអ្នកគ្រប់គ្រងភតិកៈ ឬប្រតិបត្តិករដោយប្តូរវិសាលភាពទៅអ្នកជួលជាក់លាក់។

(ត)
តួនាទី SP ប្រតិបត្តិករ OpCo អ្នកគ្រប់គ្រង
អ្នកគ្រប់គ្រងអ្នកជួលប្រតិបត្តិករ OpCo
ប្រតិបត្តិករជួល

3

ក្រុមហ៊ុនប្រតិបត្តិករផ្តល់សេវា វិសាលភាពតួនាទី
ក្រុមហ៊ុនប្រតិបត្តិការ ភតិកៈ ភតិកៈ

សិទ្ធិចូលប្រើ
អ្នកប្រើប្រាស់ដែលមានតួនាទីប្រតិបត្តិករ SP មានសិទ្ធិចូលប្រើបានតែអានទៅកាន់វិបផតថលរដ្ឋបាល និង APIs ។
អ្នកប្រើប្រាស់ដែលមានតួនាទីគ្រប់គ្រង OpCo មានសិទ្ធិចូលដំណើរការពេញលេញទៅកាន់វិបផតថលរដ្ឋបាលរបស់ OpCo ។ OpCo Admins អាចបន្ថែមអ្នកប្រើប្រាស់ អ្នកជួលនៅលើយន្តហោះ និងច្រើនទៀត។ អ្នកគ្រប់គ្រង OpCo គឺជាអ្នកគ្រប់គ្រងកម្រិតខ្ពស់បំផុតដែលមានសម្រាប់ CSO ​​SaaS ។
អ្នកប្រើប្រាស់ដែលមានតួនាទីប្រតិបត្តិករ OpCo មានសិទ្ធិចូលប្រើបានតែអានទៅកាន់វិបផតថលរដ្ឋបាលរបស់ OpCo ។
អ្នកប្រើប្រាស់ដែលមានតួនាទីគ្រប់គ្រងអ្នកជួលអាចចូលប្រើប្រាស់បានពេញលេញទៅកាន់វិបផតថលអតិថិជន។ ពួកគេអាចបន្ថែមអ្នកប្រើប្រាស់ម្នាក់ ឬច្រើននាក់ជាមួយនឹងតួនាទីអ្នកគ្រប់គ្រងភតិកៈ ឬអ្នកជួល។
អ្នក​ប្រើ​ដែល​មាន​តួនាទី​អ្នក​ជួល​មាន​សិទ្ធិ​ចូល​ប្រើ​បាន​តែ​អាន​ទៅ​វិបផតថល​អតិថិជន។

សេវាកម្ម SD-WAN
ប្រសិនបើអ្នកដាក់ពង្រាយសេវា SD-WAN នោះ CSO ឆ្លាតវៃបញ្ជូនចរាចរណ៍តាមរយៈផ្លូវដ៏ល្អប្រសើរដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យដែលអ្នកបញ្ជាក់នៅក្នុង CSO ។ សម្រាប់អតីតampដូច្នេះ អ្នកអាចធានាថាទិន្នន័យកម្មវិធីសំខាន់នៃបេសកកម្មត្រូវបានផ្ញើតាមតំណ MPLS (ផ្លូវដែលអាចទុកចិត្តបាន និងសុវត្ថិភាព) ហើយទិន្នន័យកម្មវិធីដែលមិនសំខាន់នៃបេសកកម្មត្រូវបានផ្ញើតាមតំណភ្ជាប់អ៊ីនធឺណិត (ការខិតខំប្រឹងប្រែងល្អបំផុត ផ្លូវមិនមានសុវត្ថិភាព)។ អង្គការសង្គមស៊ីវិលក៏អនុវត្តតុល្យភាពផ្ទុកដោយស្វ័យប្រវត្តិ និងគ្រប់គ្រងការកកស្ទះបណ្តាញដើម្បីបញ្ជូនចរាចរណ៍ប្រកបដោយប្រសិទ្ធភាព។
នេះជារូបភាពនៃការដាក់ពង្រាយ SD-WAN ដ៏សាមញ្ញមួយ៖

4
អតីតample បង្ហាញពីរបៀបដែល SD-WAN ត្រូវបានអនុវត្តដោយប្រើ CSO នៅក្នុង topology ដែលមានសាខាមួយ និងគេហទំព័រមជ្ឈមណ្ឌលមួយ។ CSO បង្កើតផ្លូវរូងក្រោមដីមួយសម្រាប់តំណភ្ជាប់ WAN ដែលឆ្លងកាត់បណ្តាញ MPLS និងផ្លូវរូងក្រោមដីទីពីរសម្រាប់តំណភ្ជាប់ WAN ដែលឆ្លងកាត់អ៊ីនធឺណិត។ CSO គាំទ្រសេវាកម្ម SD-WAN ខាងក្រោមសម្រាប់គេហទំព័រមួយ៖ · Secure SD-WAN Essentials-សេវាកម្មនេះគឺល្អសម្រាប់សហគ្រាសខ្នាតតូចដែលកំពុងស្វែងរកការគ្រប់គ្រងការតភ្ជាប់ WAN សាមញ្ញ
ជាមួយនឹងសេវាកម្មសន្តិសុខ NGFW ដ៏ទូលំទូលាយនៅតាមទីតាំងសាខា ដោយប្រើការបញ្ជាកម្មវិធីផ្អែកលើតំណភ្ជាប់។ សេវា SD-WAN Essentials អនុញ្ញាតឱ្យចរាចរណ៍អ៊ីនធឺណិតបំបែកចេញពីមូលដ្ឋាន ដូច្នេះជៀសវាងតម្រូវការក្នុងការជួសជុលឡើងវិញ។ web ចរាចរលើបណ្តាញ VPN ឬ MPLS ។ អ្នកអាចបង្កើត VPN ពីគេហទំព័រមួយទៅគេហទំព័រមួយរវាងគេហទំព័រសាខា (ដោយមាន ឬគ្មានមជ្ឈមណ្ឌល)។ · សុវត្ថិភាព SD-WAN កម្រិតខ្ពស់-ផ្តល់សេវាកម្ម SD-WAN ពេញលេញ។ សេវាកម្មនេះគឺល្អសម្រាប់សហគ្រាសដែលមានមជ្ឈមណ្ឌលទិន្នន័យមួយ ឬច្រើន ដែលទាមទារនូវ topologies ដែលអាចបត់បែនបាន និងការគ្រប់គ្រងកម្មវិធីថាមវន្ត។ ការតភ្ជាប់ពីគេហទំព័រមួយទៅគេហទំព័រអាចត្រូវបានបង្កើតឡើងដោយប្រើមជ្ឈមណ្ឌលនៅក្នុង hub-and-spoke topology ឬតាមរយៈផ្លូវរូងក្រោមដី VPN Mesh ឋិតិវន្ត ឬថាមវន្ត។
សេវាកម្ម NGFW (សេវាសន្តិសុខ)
ប្រសិនបើអ្នកដាក់ពង្រាយសេវាកម្ម NGFW (សេវាសន្តិសុខ) នៅកន្លែងសាខា អ្នកអាចអនុវត្តសុវត្ថិភាពបណ្តាញនៅកន្លែងនេះដោយប្រើឧបករណ៍ SRX Series NGFW ជា CPE ។ អ្នកមិនចាំបាច់កែប្រែហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលមានស្រាប់របស់អ្នក ដើម្បីប្រើប្រាស់សេវាកម្ម NGFW នោះទេ។ អ្នកគ្រាន់តែត្រូវភ្ជាប់ឧបករណ៍ SRX Series NGFW ទៅកាន់មជ្ឈមណ្ឌល OAM សម្រាប់ការត្រួតពិនិត្យ និងគ្រប់គ្រង។ នេះជាការបង្ហាញពីការដាក់ពង្រាយ NGFW ដ៏សាមញ្ញមួយ៖

5
មុនពេលអ្នកចាប់ផ្តើម
មុនពេលអ្នកចាប់ផ្តើម សូមប្រាកដថាអ្នកបាន៖ · បានទទួលអ៊ីមែលធ្វើឱ្យសកម្មគណនី (បន្ទាត់ប្រធានបទ៖ គណនី CSO ត្រូវបានបង្កើត) ដែលមាន CSO URL និងចូល
លិខិតសម្គាល់។ · ធ្វើឱ្យគណនីរបស់អ្នកសកម្មដោយធ្វើតាមការណែនាំដែលបានបញ្ជាក់នៅក្នុងអ៊ីមែលធ្វើឱ្យសកម្មគណនី។ · បានដំឡើង Google Chrome (កំណែ 60 ឬក្រោយ) ឬ Mozilla Firefox (កំណែ 78 ឬក្រោយ) ដើម្បីចូលប្រើ CSO GUIs ។
ចំណាំ៖ ប្រសិនបើអ្នកកំពុងដាក់ពង្រាយ CSO ជាដំណោះស្រាយក្នុងបរិវេណ អ្នកត្រូវដំឡើង CSO ជាមុនសិន។ សូមមើលការណែនាំអំពីការដំឡើង និងធ្វើឱ្យប្រសើរឡើងសម្រាប់ដំណើរការដំឡើង។
ចូល CSO
1. ចុចលើ URL នៅក្នុងអ៊ីមែលធ្វើឱ្យសកម្មគណនីដើម្បីចូលប្រើ CSO ។ ទំព័រចូល CSO បើក។
2. ចូលដោយប្រើឈ្មោះអ្នកប្រើប្រាស់ (អាសយដ្ឋានអ៊ីមែលដែលអ៊ីមែលធ្វើឱ្យសកម្មត្រូវបានផ្ញើ) និងពាក្យសម្ងាត់ដែលអ្នកបានដំឡើង។ ប្រសិនបើការផ្ទៀងផ្ទាត់កត្តាពីរត្រូវបានបើក អ្នកត្រូវបានសួររកលេខកូដផ្ទៀងផ្ទាត់។ ប្រសិនបើអ្នកជាអ្នកប្រើប្រាស់ SP ឬ OpCo អ្នកនឹងត្រូវនាំទៅកាន់វិបផតថលរដ្ឋបាល។ ប្រសិនបើអ្នកជាអ្នកប្រើប្រាស់ភតិកៈ អ្នកនឹងត្រូវនាំទៅកាន់វិបផតថលអតិថិជន។ នៅពេលដែលអ្នកត្រូវបានបញ្ជូនបន្តទៅកាន់វិបផតថល អ្នកនឹងឃើញអេក្រង់ស្វាគមន៍។ ចុច Go to Dashboard to view ទំព័រដើមរបស់អង្គការសង្គមស៊ីវិល។
ទំព័រដើម អង្គការសង្គមស៊ីវិល
នេះជារូបភាពដែលបង្ហាញពីធាតុ GUI នៅលើទំព័រដើម CSO៖

6

តោះស្វែងយល់ពីធាតុ GUI នៅលើទំព័រដើម CSO ។

ធាតុ GUI

ការពិពណ៌នា

របាររុករកខាងឆ្វេង

ម៉ឺនុយមេ

បង្ហាញជម្រើសម៉ឺនុយមេដែលមាននៅក្នុងវិបផតថល ចំណាំ៖ មានជម្រើសផ្សេងគ្នាសម្រាប់អ្នកគ្រប់គ្រង OpCo និងអ្នកគ្រប់គ្រងភតិកៈ។

បដា

ការងារដែលកំពុងដំណើរការ

បង្ហាញបញ្ជីការងារដែលកំពុងដំណើរការ

ការងារដែលបានគ្រោងទុក

បង្ហាញបញ្ជីការងារដែលបានកំណត់ពេល

គោលការណ៍មិនទាន់សម្រេច

បង្ហាញបញ្ជីគោលការណ៍ដែលត្រូវដាក់ឱ្យប្រើប្រាស់នៅលើឧបករណ៍ដែលគ្រប់គ្រងដោយ CSO ចំណាំ៖ រូបតំណាងនេះអាចប្រើបានតែនៅក្នុងវិបផតថលអតិថិជនប៉ុណ្ណោះ។

វិសាលភាព

បង្ហាញឈ្មោះរបស់ OpCo ឬអ្នកជួល។
ចុចលើសញ្ញាព្រួញចុះក្រោម view វិសាលភាព (វិសាលភាព OpCo ឬវិសាលភាពអ្នកជួល) ដែលអ្នកកំពុងស្ថិតនៅ។

(ត)
ការជូនដំណឹង និងការជូនដំណឹងអំពីធាតុ GUI
មតិយោបល់ ប្តូរទំហំម៉ឺនុយជំនួយ (?)

7
ការពិពណ៌នា
បង្ហាញផ្ទាំងពីរខាងក្រោម៖ · ការជូនដំណឹង-បង្ហាញបញ្ជីសំឡេងរោទិ៍ដែលត្រូវបានបង្កើតដោយឧបករណ៍រួមជាមួយនឹង
ដងបំផុតamp និងភាពធ្ងន់ធ្ងរនៃការជូនដំណឹង · ការជូនដំណឹង-បង្ហាញបញ្ជីនៃការជូនដំណឹងដែលត្រូវបានបង្កើតដោយឧបករណ៍រួមជាមួយនឹង
ដងបំផុតamp និងភាពធ្ងន់ធ្ងរនៃការជូនដំណឹង
ចុចរូបតំណាងនេះដើម្បីផ្តល់មតិកែលម្អ (តាមរយៈអ៊ីមែល) អំពីផលិតផល ឬរាយការណ៍អំពីបញ្ហាដែលអ្នកកំពុងប្រឈមមុខ
ដាក់លើរូបតំណាងដើម្បីមើលឈ្មោះអ្នកប្រើប្រាស់របស់អ្នកប្រើប្រាស់បច្ចុប្បន្នបានចូល CSO
ចុចរូបតំណាងនេះដើម្បីប្តូរទំហំទំព័រទៅជាពេញអេក្រង់
ចុចរូបតំណាងនេះដើម្បីចូលប្រើបន្ទះជំនួយដែលបានបង្កប់ផ្សេងៗ និងជំនួយតាមអ៊ីនធឺណិត

ជំហានទី 2: ឡើងហើយរត់
នៅក្នុងផ្នែកនេះ រៀបចំដើម្បីដាក់ពង្រាយសេវា SD-WAN ឬ NGFW (អ្នកគ្រប់គ្រងអ្នកផ្តល់សេវា) | 8 ដាក់ពង្រាយសេវា SD-WAN (អ្នកគ្រប់គ្រងភតិកៈ) | 14 ដាក់ពង្រាយ NGFW ឬសេវាសន្តិសុខ (អ្នកគ្រប់គ្រងភតិកៈ) | ២៧
ឥឡូវ​នេះ​អ្នក​បាន​ចូល CSO ដោយ​ជោគជ័យ សូម​ប្រើ GUI វិចារណញាណ​របស់ CSO ​​ដើម្បី​ធ្វើ​ការ​កំណត់​រចនាសម្ព័ន្ធ​ដំបូង។ គន្លឹះ៖ នៅពេលដែលមានការសង្ស័យ សូមដាក់ពីលើ ? (ជំនួយ) រូបតំណាងដែលបង្ហាញនៅជាប់នឹងចំណងជើងទំព័រ ឬវាលនៅលើ CSO GUI ដើម្បីដឹងបន្ថែមអំពីទំព័រ ឬវាលនៅលើទំព័រ។

8
រៀបចំដើម្បីដាក់ពង្រាយសេវា SD-WAN ឬ NGFW (អ្នកគ្រប់គ្រងអ្នកផ្តល់សេវា)
នៅក្នុងផ្នែកនេះ កំណត់រចនាសម្ព័ន្ធ SMTP Settings | 8 ទាញយកមូលដ្ឋានទិន្នន័យហត្ថលេខា | 8 បង្ហោះរូបភាពឧបករណ៍ | 9 បន្ថែមចំណុចនៃវត្តមាន | 10 បន្ថែមឧបករណ៍ OAM Provider Hub | 10 បន្ថែមអ្នកជួល | 12 បន្ថែមអាជ្ញាប័ណ្ណអង្គការសង្គមស៊ីវិល | ១៣
មុនពេលអ្នកគ្រប់គ្រងភតិកៈអាចប្រើ SD-WAN ឬ NGFW (សេវាសុវត្ថិភាព) អ្នកគ្រប់គ្រងអ្នកផ្តល់សេវា (SP) ត្រូវតែកំណត់រចនាសម្ព័ន្ធ SMTP ។ ទាញយកមូលដ្ឋានទិន្នន័យហត្ថលេខា; ផ្ទុកឡើងរូបភាពឧបករណ៍; បន្ថែមចំណុចនៃវត្តមាន ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា OAM អ្នកជួល និងអាជ្ញាប័ណ្ណ CSO ។
កំណត់រចនាសម្ព័ន្ធ SMTP
1. នៅក្នុងវិបផតថលរដ្ឋបាល CSO ចុច រដ្ឋបាល > SMTP ។ ទំព័រ SMTP បើក។
2. កំណត់រចនាសម្ព័ន្ធការកំណត់ SMTP ។ សង្កត់ពីលើ? (ជំនួយ) រូបតំណាងដែលបង្ហាញនៅជាប់នឹងវាលនៅលើ GUI ដើម្បីដឹងបន្ថែមអំពីវាលមួយ។
ចំណាំ៖ វាលដែលសម្គាល់ដោយសញ្ញាផ្កាយ (*) គឺចាំបាច់។
3. ចុច Save ។ ការកំណត់ SMTP ត្រូវបានរក្សាទុក ហើយសារបញ្ជាក់មួយលេចឡើងនៅផ្នែកខាងលើនៃទំព័រ។
ទាញយកមូលដ្ឋានទិន្នន័យហត្ថលេខា
1. ជ្រើសរើស រដ្ឋបាល > មូលដ្ឋានទិន្នន័យហត្ថលេខា។ ទំព័រមូលដ្ឋានទិន្នន័យហត្ថលេខាបើក។
2. ចុច Signature Download Settings។ ទំព័រការកំណត់ទាញយកហត្ថលេខាបើក។
3. បញ្ចូលការកំណត់ទាញយក។ សង្កត់ពីលើ? (ជំនួយ) រូបតំណាងដែលបង្ហាញនៅជាប់នឹងវាលនៅលើ GUI ដើម្បីដឹងបន្ថែមអំពីវាលមួយ។
4. ចុច OK ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ៖

9 · ប្រសិនបើអ្នកបញ្ជាក់ថាមូលដ្ឋានទិន្នន័យហត្ថលេខាគួរតែត្រូវបានទាញយកភ្លាមៗ ទំព័រកិច្ចការការងារនឹងបើក
បង្ហាញព័ត៌មានអំពីការងារទាញយកហត្ថលេខា។ ចុចយល់ព្រម ដើម្បីបិទទំព័រនេះ ហើយត្រឡប់ទៅទំព័រមូលដ្ឋានទិន្នន័យហត្ថលេខាវិញ។
· ប្រសិនបើអ្នកកំណត់ពេលទាញយកហត្ថលេខាសម្រាប់ពេលក្រោយ ការងារមួយត្រូវបានកេះ ហើយអ្នកត្រូវបានត្រលប់ទៅទំព័រមូលដ្ឋានទិន្នន័យហត្ថលេខាវិញ។ សារបញ្ជាក់ (ជាមួយលេខសម្គាល់ការងារ) ត្រូវបានបង្ហាញនៅផ្នែកខាងលើនៃទំព័រ។
បន្ទាប់ពីប្រតិបត្តិការទាញយកហត្ថលេខាត្រូវបានបញ្ចប់ ហត្ថលេខាដែលបានកំណត់ជាមុន (កម្មវិធី និង IPS) និង IPS profiles មាននៅក្នុង CSO ។ អ្នកមិនអាចកែប្រែហត្ថលេខាដែលបានកំណត់ជាមុន ឬ IPS pro បានទេ។fileស. អ្នកប្រើប្រាស់អាចបង្កើតហត្ថលេខាកម្មវិធីផ្ទាល់ខ្លួន និង IPS profiles ផងដែរ។

បង្ហោះរូបភាពឧបករណ៍
ដើម្បីបង្ហោះរូបភាពឧបករណ៍សម្រាប់ឧបករណ៍៖
1. ចុច ធនធាន > រូបភាព។ ទំព័ររូបភាពបើក។
2. ចុចរូបតំណាងបន្ថែម (+) ។ ទំព័រផ្ទុកឡើងរូបភាពបើក។
3. បំពេញការកំណត់រចនាសម្ព័ន្ធដោយយោងតាមការណែនាំទាំងនេះ៖

វាល

ការពិពណ៌នា

ឈ្មោះ

បញ្ចូល fileឈ្មោះសម្រាប់រូបភាពឧបករណ៍ដែលអ្នកកំពុងផ្ទុកឡើង។ ឧample: junos-srxsme-20.2R2-S3.5.tgz អ្នកត្រូវតែប្រើដូចខាងក្រោម fileទម្រង់ឈ្មោះសម្រាប់រូបភាពឧបករណ៍នៃ VNFs ដូចបានរាយខាងក្រោម៖ · vSRX–vsrx-vmdisk-15.1.qcow2 · NFX–juniper_nfx_1.5_img.tgz

ប្រភេទរូបភាព

ជ្រើសរើសប្រភេទរូបភាពឧបករណ៍។ · រូបភាពឧបករណ៍-រូបភាពកម្មវិធីសម្រាប់ឧបករណ៍រូបវ័ន្ត (CPE)។ · រូបភាព VNF - រូបភាពកម្មវិធីសម្រាប់ឧបករណ៍និម្មិត (VNF) ។

អ្នកលក់

ជ្រើសរើសឈ្មោះរបស់អ្នកលក់ឧបករណ៍។ ឧampឡេ៖ Juniper Networks ។

គ្រួសារ

ជ្រើសរើសគ្រួសារឧបករណ៍។ ឧampលេ៖ NFX

10 (ត)

វាល

ការពិពណ៌នា

វេទិកាដែលគាំទ្រ

វាយបញ្ចូលឈ្មោះវេទិកាដែលគាំទ្រដោយរូបភាពឧបករណ៍។ ឧampលេខ៖ NFX250

លេខសាងសង់

បញ្ចូលលេខបង្កើតនៃរូបភាពឧបករណ៍។ ឧampលេខ៖ X53-D102.2

4. ចុច Upload ។ ប្រសិន​បើ​អ្នក​ចង់​បោះបង់​ដំណើរការ​រូបភាព​ឧបករណ៍​ផ្ទុក​ឡើង សូម​ចុច​បោះបង់​ជំនួស​វិញ។ ទំព័រផ្ទុកឡើងរូបភាពបង្ហាញវឌ្ឍនភាពនៃការបង្ហោះរូបភាព។
5. ចុច យល់ព្រម ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។ ទំព័ររូបភាពបើក។
បន្ថែមចំណុចនៃវត្តមាន
ចំណាំ៖ អនុវត្តតែចំពោះសេវាកម្ម SD-WAN ប៉ុណ្ណោះ។
នៅក្នុង CSO POP សំដៅលើទីតាំងដែលឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាមួយ ឬច្រើនស្ថិតនៅ។ ដូច្នេះ អ្នកត្រូវតែបន្ថែម POP យ៉ាងហោចណាស់មួយដែលអ្នកអាចកំណត់ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាឱ្យ។ 1. នៅក្នុងវិបផតថលរដ្ឋបាល CSO សូមជ្រើសរើស ធនធាន > POPs។
ទំព័រ POPs បើក បង្ហាញបញ្ជី POPs ដែលមានស្រាប់។ 2. ចុចរូបតំណាងបន្ថែម (+) ។
ទំព័របន្ថែម POP បើក។ 3. បំពេញការកំណត់រចនាសម្ព័ន្ធ។ 4. ចុចយល់ព្រម។
CSO ចាប់ផ្តើមការងារដើម្បីបន្ថែមគេហទំព័រ ហើយបង្ហាញសារបញ្ជាក់នៅពេលដែលការងារត្រូវបានកេះ និងនៅពេលដែលការងារត្រូវបានបញ្ចប់។ បន្ទាប់មកអ្នកត្រូវបានត្រលប់ទៅទំព័រ POPs វិញ។
គន្លឹះ៖ ផ្ទុកទំព័រឡើងវិញ ហើយផ្ទៀងផ្ទាត់ថា POP ត្រូវបានបន្ថែម។

បន្ថែមឧបករណ៍ OAM Provider Hub
ចំណាំ៖ អនុវត្តតែចំពោះសេវាកម្ម SD-WAN ប៉ុណ្ណោះ។ បង្កើតមជ្ឈមណ្ឌលផ្តល់សេវា OAM និងរួមបញ្ចូលចំណុចនៃវត្តមាន (POP) ដែលអ្នកបានបង្កើតក្នុងជំហានមុននៅក្នុងវា។

11

ចំណាំ៖ · សម្រាប់ SD-WAN Advanced យើងសូមណែនាំឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធមជ្ឈមណ្ឌលផ្តល់សេវាដែលមានសមត្ថភាព OAM យ៉ាងតិចពីរ
ដើម្បីផ្តល់ភាពច្របូកច្របល់នៅក្នុងបណ្តាញ OAM ។
· មុនពេលអ្នកបន្ថែមមជ្ឈមណ្ឌលផ្តល់សេវា សូមពិនិត្យមើលការតភ្ជាប់ខ្សែ ឡើងវិញview ច្រក និងពិធីការ NAT និងជញ្ជាំងភ្លើង ហើយពិនិត្យមើលកំណែ Junos OS នៃឧបករណ៍មជ្ឈមណ្ឌលសហគ្រាស ដូចដែលបានពន្យល់នៅក្នុងឧបករណ៍ដែលគាំទ្រសម្រាប់ SD-WAN និងច្រក និងពិធីការដែលត្រូវបើក។

ដើម្បីបន្ថែមឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា៖

1. ជ្រើសរើសធនធាន > ឧបករណ៍មជ្ឈមណ្ឌលអ្នកផ្តល់សេវា។ ទំព័រអ្នកផ្តល់សេវា Hub Devices បើក។
2. ចុចរូបតំណាងបន្ថែម (+) ។ ទំព័រ Add Provider Hub បើក ដោយបង្ហាញការកំណត់ទូទៅដែលត្រូវកំណត់រចនាសម្ព័ន្ធ។
3. កំណត់រចនាសម្ព័ន្ធការកំណត់ទូទៅ និង WAN យោងតាមការណែនាំទាំងនេះ៖

វាល

ការណែនាំ

សមត្ថភាពគេហទំព័រ

ជ្រើសរើសសមត្ថភាពមួយក្នុងចំណោមសមត្ថភាពខាងក្រោមសម្រាប់ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា៖ · OAM_ONLY– បញ្ជូនតែចរាចរណ៍ OAM ប៉ុណ្ណោះ។
ចំណាំ៖ ជម្រើសនេះអាចប្រើបានសម្រាប់តែអ្នកគ្រប់គ្រង SP នៅក្នុងកំណែរបស់ CSO ​​ប៉ុណ្ណោះ។ · OAM_AND_DATA– បញ្ជូនទាំងចរាចរណ៍ទិន្នន័យ និងចរាចរណ៍ OAM ។

POP

ជ្រើសរើស POP ដែលអ្នកបានបង្កើតក្នុងជំហានមុន។

[គំរូឧបករណ៍]

ត្រូវប្រាកដថាអ្នកជ្រើសរើសគំរូឧបករណ៍ត្រឹមត្រូវសម្រាប់ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាពីរង្វង់មូល។ សម្រាប់អតីតample សម្រាប់ឧបករណ៍ SRX1500 អ្នកអាចជ្រើសរើស SRX ជា SD-WAN Hub (ឬកំណែដែលបានកែប្រែនៃគំរូនោះ) ជាគំរូឧបករណ៍។
ចំណាំ៖ សូមពិនិត្យមើលថាឈ្មោះចំណុចប្រទាក់នៅក្នុងគំរូឧបករណ៍ត្រូវគ្នានឹងឈ្មោះនៅលើឧបករណ៍ដែលអ្នកកំពុងប្រើ។

ចំណុចប្រទាក់ OAM

សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវាដែលមាន OAM ឬ OAM និងសមត្ថភាពទិន្នន័យ សូមជ្រើសរើសចំណុចប្រទាក់នៅលើឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាដែលអ្នកចង់ប្រើដើម្បីភ្ជាប់ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាទៅ CSO ។ ចំណុចប្រទាក់នេះត្រូវបានប្រើសម្រាប់តែការតភ្ជាប់ OAM ប៉ុណ្ណោះ។
ឈ្មោះចំណុចប្រទាក់គឺជាឈ្មោះដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងគំរូឧបករណ៍។

12 (ត)

វាល

ការណែនាំ

OAM VLAN

សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវាដែលមាន OAM ឬ OAM និងសមត្ថភាពទិន្នន័យ សូមបញ្ចូលលេខសម្គាល់ OAM VLAN សម្រាប់ការគ្រប់គ្រងក្នុងក្រុមនៃឧបករណ៍មជ្ឈមណ្ឌល។ ប្រសិនបើអ្នកបញ្ជាក់លេខសម្គាល់ OAM VLAN នោះចរាចរក្នុងក្រុម OAM ទៅដល់ឧបករណ៍តាមរយៈចំណុចប្រទាក់ OAM ដែលបានជ្រើសរើស។

បុព្វបទ OAM IP

សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវាដែលមាន OAM ឬ OAM និងសមត្ថភាពទិន្នន័យ សូមបញ្ចូលបុព្វបទអាសយដ្ឋាន IPv4 សម្រាប់ចំណុចប្រទាក់ OAM នៅក្នុងឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា។ បុព្វបទត្រូវតែមានតែមួយនៅលើបណ្តាញគ្រប់គ្រងទាំងមូល។

ច្រកទ្វារ OAM

សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវាដែលមាន OAM ឬ OAM និងសមត្ថភាពទិន្នន័យ សូមបញ្ចូលអាសយដ្ឋាន IP នៃបណ្តាញទំនាក់ទំនងបន្ទាប់ ដែលការតភ្ជាប់ពីឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាទៅ CSO ត្រូវបានបង្កើតឡើង។

EBGP Peer-AS

សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវាដែលមាន OAM ឬ OAM និងសមត្ថភាពទិន្នន័យ សូមបញ្ចូលលេខប្រព័ន្ធស្វយ័ត (AS) នៃបណ្តាញខាងក្រៅ BGP (EBGP) ។ លេខ AS គឺមានតែមួយគត់សម្រាប់អ្នកផ្តល់សេវា ហើយត្រូវការជាចាំបាច់ដើម្បីបង្កើតវគ្គ EBGP peering ។

4. ឡើងវិញview ការកំណត់រចនាសម្ព័ន្ធនៅក្នុងផ្ទាំងសង្ខេប និងកែប្រែការកំណត់ប្រសិនបើចាំបាច់។

ចំណាំ៖ (ស្រេចចិត្ត) ប្រសិនបើអ្នកចង់ទាញយកការកំណត់ដែលបានកំណត់រចនាសម្ព័ន្ធជា JavaScript Object Notation (JSON) fileសូមចុចតំណទាញយកជា JSON នៅផ្នែកខាងក្រោមនៃទំព័រ។

ចុច“ យល់រពម” ។

បន្ថែមអ្នកជួល

1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រអ្នកជួល (អ្នកជួល > អ្នកជួល View) ហើយចុច + ។ ទំព័រ Add Tenant បើក។
2. បំពេញការកំណត់រចនាសម្ព័ន្ធដោយយោងតាមការណែនាំខាងក្រោម។ បន្ទាប់ពីអ្នកបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធនៅក្នុងផ្ទាំងនីមួយៗ សូមចុចបន្ទាប់។

ផ្ទាំង

វាល

សកម្មភាព

ទូទៅ

ឈ្មោះ

បញ្ចូលឈ្មោះតែមួយគត់សម្រាប់អ្នកជួល។ អ្នក​អាច​ប្រើ​អក្សរ​លេខ និង​សញ្ញា​គូស​ក្រោម។ ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។

ទូទៅ

ឈ្មោះដំបូង

បញ្ចូលឈ្មោះដំបូងរបស់អ្នកជួល។

ទូទៅ

នាមត្រកូល

បញ្ចូលនាមត្រកូលរបស់អ្នកជួល។

(ត)
ថេប ព័ត៌មានទូទៅ ការដាក់ពង្រាយទូទៅ
ព័ត៌មានដាក់ឱ្យប្រើប្រាស់

ឈ្មោះអ្នកប្រើវាល (អ៊ីមែល) សេវាតួនាទីសម្រាប់អ្នកជួល
កម្រិតសេវាកម្ម

13
សកម្មភាព
បញ្ចូលអាសយដ្ឋានអ៊ីមែល ដែលនឹងត្រូវបានប្រើជាឈ្មោះអ្នកប្រើប្រាស់របស់អ្នកជួល។
ជ្រើសរើសតួនាទីដែលមានមួយ ឬច្រើន ដើម្បីប្រគល់ឱ្យអ្នកជួល។
ដោយផ្អែកលើតម្រូវការរបស់អ្នកជួល សូមជ្រើសរើសសេវាកម្មខាងក្រោម ឬទាំងពីរសម្រាប់អ្នកជួល៖ · SD-WAN– ដើម្បីបើកឱ្យអ្នកគ្រប់គ្រងភតិកៈដាក់ពង្រាយ និងគ្រប់គ្រង
គេហទំព័រដែលមានតំណភ្ជាប់ WAN ដល់ទៅ 4 ដែលមានការបញ្ជូនតចរាចរណ៍ដែលមានមូលដ្ឋានលើ SLA ដ៏ឆ្លាតវៃក្នុងចំណោមតំណភ្ជាប់ WAN · Next Gen Firewall (Security Services)– ដើម្បីបើកឱ្យអ្នកគ្រប់គ្រងភតិកៈដាក់ពង្រាយ និងគ្រប់គ្រងគេហទំព័រ NGFW (Security Services)
ចំណាំ៖ វាលនេះលេចឡើងលុះត្រាតែអ្នកជ្រើសរើស SD-WAN នៅក្នុងវាលសេវាកម្មសម្រាប់អ្នកជួល។ ជ្រើសរើសប្រភេទសេវាកម្ម SD-WAN សម្រាប់អ្នកជួល។ · Essentials-ផ្តល់សេវា SD-WAN មូលដ្ឋាន (ហៅថា Secure SD-
WAN Essentials) ។ · កម្រិតខ្ពស់-ផ្តល់សេវាកម្ម SD-WAN ពេញលេញ (ហៅថា សុវត្ថិភាព
SD-WAN កម្រិតខ្ពស់) ។

3. ចុច Finish ដើម្បីបន្ថែមអ្នកជួល។ ការងារបន្ថែមអ្នកជួលត្រូវបានបង្កើតឡើង។ នៅពេលដែលការងារបានបញ្ចប់ អ្នកជួលត្រូវបានរាយក្នុងទំព័រអ្នកជួល។
អ្នកជួលរបស់អ្នកនឹងទទួលបានអ៊ីមែលធ្វើឱ្យសកម្មគណនី។
បន្ថែមអាជ្ញាប័ណ្ណ CSO
ដើម្បីរក្សាកំណត់ត្រានៃអាជ្ញាប័ណ្ណ CSO ដែលទិញដោយអ្នកជួល ឬក្រុមហ៊ុនប្រតិបត្តិការ (OpCos) អ្នកប្រើប្រាស់ដែលមានតួនាទីជាអ្នកគ្រប់គ្រង SP (ឬអ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលប្រើប្រាស់ចាំបាច់) អាចបន្ថែមអាជ្ញាប័ណ្ណ CSO សម្រាប់អ្នកជួល ឬ OpCo ពីទំព័រអាជ្ញាប័ណ្ណ CSO ។
ដើម្បីបន្ថែមអាជ្ញាប័ណ្ណអង្គការសង្គមស៊ីវិល៖
1. នៅក្នុងវិបផតថលរដ្ឋបាល សូមជ្រើសរើស រដ្ឋបាល > អាជ្ញាប័ណ្ណ > អាជ្ញាប័ណ្ណ CSO ។ ទំព័រអាជ្ញាប័ណ្ណ CSO បើក។
2. ចុចរូបតំណាងបន្ថែម (+) ។ ទំព័រ Add CSO License បើក។

14 3. បញ្ចប់ការកំណត់រចនាសម្ព័ន្ធ។ សង្កត់ពីលើ? (ជំនួយ) រូបតំណាងដែលបង្ហាញនៅជាប់នឹងវាលនៅលើ GUI ដើម្បីដឹងបន្ថែមអំពី
វាលមួយ។

ការកំណត់

ការណែនាំ

អាជ្ញាប័ណ្ណ SKUs

បន្ថែម SKUs អាជ្ញាប័ណ្ណមួយ ឬច្រើន៖ ក. ចុចរូបតំណាងបន្ថែម (+) ។
ជួរដេកមួយលេចឡើងក្នុងជួរក្នុងក្រឡាបញ្ជី License SKU ។
ខ. នៅក្នុងវាល License SKU សូមបញ្ចូលឈ្មោះ SKU ។ ទម្រង់ SKU មានដូចខាងក្រោម៖ S-CSO-Release-Type-License-Type-Device-ClassLicense-Period។
គ. នៅក្នុងវាលបរិមាណឧបករណ៍ បញ្ចូលចំនួនអតិបរមានៃគេហទំព័រនិយាយក្នុងបរិវេណដែលអ្នកជួលត្រូវបានអនុញ្ញាតឱ្យបន្ថែម។ អ្នកត្រូវតែបញ្ចូលលេខដែលមិនមែនជាសូន្យដើម្បីបន្ត។
ឃ. ចុច (សញ្ញាធីក) ដើម្បីរក្សាទុកការផ្លាស់ប្តូររបស់អ្នក។ អាជ្ញាប័ណ្ណ SKU ត្រូវបានរក្សាទុក និងបង្ហាញនៅក្នុងក្រឡាចត្រង្គ។
អ្នកអាចកែប្រែអាជ្ញាប័ណ្ណ SKU ដោយជ្រើសរើសជួរដែលត្រូវគ្នា ហើយចុចលើរូបតំណាងកែសម្រួល (ខ្មៅដៃ)។

4. ចុចយល់ព្រម។ ទំព័រអាជ្ញាប័ណ្ណ CSO បើក។ ការងារត្រូវបានកេះដើម្បីបន្ថែមអាជ្ញាប័ណ្ណ។ បន្ទាប់ពីការងារបានបញ្ចប់ដោយជោគជ័យ សារបញ្ជាក់មួយលេចឡើង ហើយទំព័រឡើងវិញដើម្បីបង្ហាញ SKUs អាជ្ញាប័ណ្ណដែលបានបន្ថែមថ្មី។

ដាក់ពង្រាយសេវា SD-WAN (អ្នកគ្រប់គ្រងភតិកៈ)

នៅក្នុងផ្នែកនេះ។
បន្ថែមគេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវា | 16 បន្ថែមគេហទំព័រ Enterprise Hub | 17 បន្ថែមបណ្តាញសាខា SD-WAN | 21 អាប់ឡូត និងរុញអាជ្ញាប័ណ្ណឧបករណ៍ | 25 ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា | 25 បន្ថែម និងដាក់ពង្រាយគោលការណ៍ជញ្ជាំងភ្លើង | 26 ដាក់ពង្រាយគោលបំណងគោលនយោបាយ SD-WAN | ២៧

15 ដើម្បីដាក់ពង្រាយសេវា SD-WAN Advanced អ្នកនឹងត្រូវបន្ថែមគេហទំព័រមជ្ឈមណ្ឌលសហគ្រាស ឬគេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវា និងគេហទំព័រសាខា។ កិច្ចការទាំងនេះគឺស្រេចចិត្តសម្រាប់សេវា SD-WAN Essentials។

ចំណាំ៖ ចាប់ផ្តើមនៅក្នុងការចេញផ្សាយ 6.0.0 CSO គាំទ្រ IPv6 នៅក្នុងផ្នែកខាងក្រោម។

មុនពេលអ្នកចាប់ផ្តើម៖ · ត្រូវប្រាកដថាចរាចរណ៍ពិធីការ Encapsulating Security Payload (ESP) ត្រូវបានអនុញ្ញាតនៅលើបណ្តាញ។
· ត្រូវប្រាកដថាការបកប្រែអាសយដ្ឋានបណ្តាញ (NAT) និងច្រកជញ្ជាំងភ្លើងត្រូវបានបើកនៅលើបណ្តាញ។ នេះគឺជាច្រកដែលត្រូវតែបើកសម្រាប់ឧបករណ៍ CPE របស់អ្នក៖

ម៉ូដែលឧបករណ៍

ច្រក NAT/Firewall

ច្រកភ្ជាប់ CPE WAN (ច្រកអប្បបរមាមួយ ច្រកអតិបរមាបួន)

SRX4100 និង SRX4200

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

xe-0/0/0 through xe-0/0/7

SRX4600

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

xe-1/1/0 through xe-1/1/7 et-1/0/0 through et-1/0/3

SRX300, SRX320, និង vSRX

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

ge-0/0/0 through ge-0/0/7

SRX340 និង SRX345

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

ge-0/0/0 through ge-0/0/15

SRX380

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

ge-0/0/0 ge-0/0/2 through ge-0/0/15 xe-0/0/16 through xe-0/0/19

SRX550M

50, 51, 53, 123, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

ge-0/0/0 through ge-0/0/9

NFX250

50, 51, 443, 500 ឬ 4500, 514 ឬ 3514, 2216, 7804

ge-0/0/10, ge-0/0/11, xe-0/0/12, and xe-0/0/13

NFX150

50, 51, 443, 500 ឬ 4500, 514 ឬ 3514, 7804

heth0 ដល់ heth5

16 · សម្រាប់មជ្ឈមណ្ឌលផ្តល់សេវា សូមប្រាកដថាច្រក និងពិធីការខាងក្រោមត្រូវបានបើកនៅលើបណ្តាញ៖

ម៉ូដែលឧបករណ៍

ច្រក និងពិធីការ

តំណភ្ជាប់ឯកសារផ្នែករឹង

SRX1500

IP Protocol 50 IP Protocol 51 TCP និង UDP Ports 53 (សម្រាប់ DNS) UDP Port 123 (សម្រាប់ NTP) TCP Port 443 UDP Port 500 UDP Port 4500

តួ SRX1500

SRX4100 SRX4200 SRX4600

IP Protocol 50 IP Protocol 51 TCP និង UDP Ports 53 (សម្រាប់ DNS) UDP Port 123 (សម្រាប់ NTP) TCP Port 443 UDP Port 500 UDP Port 4500

SRX4100 Chassis SRX4200 Chassis SRX4600 Chassis

vSRX

IP Protocol 50 IP Protocol 51 TCP និង UDP Ports 53 (សម្រាប់ DNS) UDP Port 123 (សម្រាប់ NTP) TCP Port 443 UDP Port 500 UDP Port 4500

ការណែនាំអំពីការដាក់ឱ្យប្រើប្រាស់ vSRX

បន្ថែមគេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវា
ដើម្បីបន្ថែមគេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវាមួយ ឬច្រើន៖
1. ជ្រើសរើសធនធាន > ការគ្រប់គ្រងគេហទំព័រ។ ទំព័រគ្រប់គ្រងគេហទំព័រលេចឡើង។
2. ចុច Add ហើយជ្រើសរើស Add Provider Hub។

ទំព័រ Add Provider Hub for Tenant-Name លេចឡើង។ 17. បំពេញការកំណត់រចនាសម្ព័ន្ធដោយយោងតាមការណែនាំទាំងនេះ៖

វាល

ការពិពណ៌នា

ការកំណត់រចនាសម្ព័ន្ធ

សេវាកម្ម POP

ជ្រើសរើស POP ដែលអ្នកចង់បញ្ជាក់ឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា។

ឈ្មោះឧបករណ៍ Hub ជ្រើសរើសឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវាមួយ ឬច្រើនពីបញ្ជី។ (អ្នកផ្តល់ឧបករណ៍មជ្ឈមណ្ឌលដែលមានសមត្ថភាព DATA_ONLY និង OAM_AND_DATA ត្រូវបានរាយបញ្ជី។)
ប្រសិនបើអ្នកជ្រើសរើសមជ្ឈមណ្ឌលផ្តល់សេវាពីរ ឬច្រើន អង្គការសង្គមស៊ីវិលផ្តល់គេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវាតាមលំដាប់ដែលអ្នកបានជ្រើសរើសឧបករណ៍មជ្ឈមណ្ឌលផ្តល់សេវា។

ចំណាំ៖ វាលដែលសម្គាល់ដោយសញ្ញាផ្កាយ (*) គឺចាំបាច់។
4. ចុចយល់ព្រម។ CSO ចាប់ផ្តើមការងារ និងបង្ហាញតំណការងារ។ ទំព័រគ្រប់គ្រងគេហទំព័របើក។ នៅពេលការងារត្រូវបានបញ្ចប់ ស្ថានភាពគេហទំព័រនៃគេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវាផ្លាស់ប្តូរទៅជាការផ្តល់។
បន្ថែមគេហទំព័រ Enterprise Hub

ចំណាំ៖ ប្រសិនបើអ្នកមានបំណងប្រើប្រាស់គេហទំព័រមជ្ឈមណ្ឌលផ្តល់សេវា Juniper Networks ដែលមានស្រាប់ ការបន្ថែមគេហទំព័រមជ្ឈមណ្ឌលសហគ្រាសគឺស្រេចចិត្ត។

1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រគ្រប់គ្រងគេហទំព័រ (ធនធាន > ការគ្រប់គ្រងគេហទំព័រ) ចុចបន្ថែម ហើយជ្រើសរើសសហគ្រាសមជ្ឈមណ្ឌល។ ទំព័រ Add Enterprise Hub បើក។
2. បំពេញការកំណត់រចនាសម្ព័ន្ធដោយយោងតាមការណែនាំទាំងនេះ៖

ផ្ទាំង

វាល

សកម្មភាព

ទូទៅ

ឈ្មោះ​វេ​ប​សាយ

ផ្តល់ឱ្យគេហទំព័រមជ្ឈមណ្ឌលសហគ្រាសនូវឈ្មោះតែមួយគត់។ អ្នក​អាច​ប្រើ​អក្សរ​លេខ និង​សហសញ្ញា (-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។
Exampលេ៖ E-hub1

(ត)
ផ្ទាំងទូទៅ

ឈ្មោះម៉ាស៊ីនឧបករណ៍វាល

ទូទៅ

សមត្ថភាពគេហទំព័រ

ឧបករណ៍ឧបករណ៍

គំរូឧបករណ៍ស៊េរីឧបករណ៍

18
សកម្មភាព
ឈ្មោះម៉ាស៊ីនឧបករណ៍ត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ ហើយប្រើទម្រង់ tenantname.host-name។ អ្នកមិនអាចផ្លាស់ប្តូរផ្នែកឈ្មោះអ្នកជួលនៅក្នុងឈ្មោះម៉ាស៊ីនឧបករណ៍បានទេ។ ប្រើអក្សរក្រមលេខ និងសហសញ្ញា(-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។
ចំណាំ៖ ការគ្រប់គ្រងឧបករណ៍ បើកដំណើរការតាមលំនាំដើម អនុញ្ញាតឱ្យអ្នកបង្កើតគេហទំព័រដែលមានសមត្ថភាពគ្រប់គ្រងឧបករណ៍តែប៉ុណ្ណោះ (ដោយគ្មានសេវាកម្មណាមួយ) និងបន្ថែមសេវាកម្មនៅពេលក្រោយ។ ដើម្បីបន្ថែមសមត្ថភាព SD-WAN សម្រាប់គេហទំព័រនេះ សូមជ្រើសរើសប្រភេទសេវាកម្ម SD-WAN ខាងក្រោមមួយ៖ · Secure SD-WAN Essentials–(មានសម្រាប់អ្នកជួលជាមួយ SD-WAN
កម្រិតសេវាកម្មចាំបាច់) ផ្តល់សេវា SD-WAN មូលដ្ឋាន។ អ្នកអាចដំឡើងកំណែគេហទំព័រ SD-WAN Essentials ទៅគេហទំព័រកម្រិតខ្ពស់ SD-WAN ដោយកែសម្រួលព័ត៌មានគេហទំព័រ។
· សុវត្ថិភាព SD-WAN Advanced–(មានសម្រាប់អ្នកជួលដែលមានកម្រិតសេវាកម្ម SD-WAN Advanced) ផ្តល់សេវាកម្ម SD-WAN ពេញលេញ។ អ្នកមិនអាចទម្លាក់ចំណាត់ថ្នាក់គេហទំព័រ SD-WAN Advanced ទៅគេហទំព័រ SD-WAN Essentials បានទេ។
ជ្រើសរើស SRX ។
ជ្រើសរើសគំរូឧបករណ៍សម្រាប់ឧបករណ៍ SRX Series។ គំរូឧបករណ៍ SRX Series មានព័ត៌មានសម្រាប់កំណត់រចនាសម្ព័ន្ធឧបករណ៍ SRX Series ។ សម្រាប់អតីតample សម្រាប់ឧបករណ៍ SRX4100 សូមជ្រើសរើស SRX4x00 ជា SD-WAN CPE (ឬកំណែដែលបានកែប្រែនៃគំរូនោះ) ជាគំរូឧបករណ៍។

(ត)
ឧបករណ៍ថេប

ការប្រើប្រាស់វាលសម្រាប់ Fullmesh

ឧបករណ៍

បើកការបំបែកមូលដ្ឋាន

ឧបករណ៍

តំណភ្ជាប់បំបែកដែលពេញចិត្ត

19
សកម្មភាព
ចុចប៊ូតុងបិទបើកដើម្បីបើកតំណ WAN ដើម្បីជាផ្នែកនៃ topology ពេញលេញ។
ជាធម្មតាអ្នកអនុវត្តនូវ topology សំណាញ់ពេញលេញ ដើម្បីភ្ជាប់ការិយាល័យពីចម្ងាយនៅក្នុងស្ថាប័នមួយ។ តូប៉ូឡូញដែលមានសំណាញ់ពេញលេញមិនត្រូវបានប្រើជាទូទៅដើម្បីភ្ជាប់អង្គការដាច់ដោយឡែកទេព្រោះវាអនុញ្ញាតឱ្យគេហទំព័រនីមួយៗទំនាក់ទំនងដោយផ្ទាល់ជាមួយគេហទំព័រផ្សេងទៀត។
កំណត់រចនាសម្ព័ន្ធវាលបន្ថែមពីរដែលលេចឡើង៖
· Mesh Overlay Link Type: រក្សាជម្រើសលំនាំដើម (GRE over IPsec) ជាប្រភេទនៃ encapsulation ដែលត្រូវប្រើសម្រាប់ overlay tunnels នៅក្នុង full-mesh topology។
· សំណាញ់ Tags៖ ជ្រើសរើសសំណាញ់មួយ ឬច្រើន។ tags សម្រាប់តំណភ្ជាប់ WAN ។ ផ្លូវរូងក្រោមដីរវាងគេហទំព័រមជ្ឈមណ្ឌលសហគ្រាស និងកន្លែងសាខាត្រូវបានបន្ថែមដោយផ្អែកលើសំណាញ់ដែលត្រូវគ្នា។ tags. ដូច្នេះប្រសិនបើអ្នកចង់ឱ្យ Meshing កើតឡើងរវាងតំណភ្ជាប់ WAN នៅលើមជ្ឈមណ្ឌលសហគ្រាស និងតំណភ្ជាប់ WAN នៅលើគេហទំព័រសាខានោះ Mesh tags ត្រូវតែដូចគ្នាសម្រាប់គេហទំព័រទាំងពីរ។
ចុចប៊ូតុងបិទបើកដើម្បីបើកការបំបែកមូលដ្ឋាននៅលើតំណ WAN ។ តាមលំនាំដើម ការបំបែកមូលដ្ឋានត្រូវបានបិទ។
ចំណាំ៖ · ប្រសិនបើអ្នកបើកជម្រើសនេះ តំណភ្ជាប់ WAN អាចត្រូវបានប្រើសម្រាប់មូលដ្ឋាន
ការបំបែក។
· ប្រសិនបើអ្នកមិនបើកការបំបែកមូលដ្ឋាននៅលើតំណភ្ជាប់ WAN យ៉ាងហោចណាស់មួយសម្រាប់គម្រោងការតភ្ជាប់ CPE តែមួយ និងយ៉ាងហោចណាស់តំណភ្ជាប់ WAN ពីរសម្រាប់គម្រោងការតភ្ជាប់ CPE ពីរនោះ ការបំបែកមូលដ្ឋានត្រូវបានបិទសម្រាប់គេហទំព័រ។
ចុចប៊ូតុងបិទបើកដើម្បីបើកតំណ WAN ជាតំណភ្ជាប់បំបែកដែលពេញចិត្តបំផុត។
ប្រសិនបើអ្នកបិទជម្រើសនេះ តំណភ្ជាប់បំបែកត្រូវបានជ្រើសរើសដោយប្រើ ECMP ពីតំណបំបែកដែលមាន។

(ត)
ឧបករណ៍ថេប
ឧបករណ៍ឧបករណ៍
ឧបករណ៍ឧបករណ៍ឧបករណ៍

20

វាល

សកម្មភាព

ភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវា

ចំណាំ៖ ប្រអប់ភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវាគឺអាចប្រើបានលុះត្រាតែអ្នកបានជ្រើសរើសមជ្ឈមណ្ឌលផ្តល់សេវា។
ចុចប៊ូតុងបិទបើកដើម្បីបញ្ជាក់ថាតំណភ្ជាប់ WAN នៃគេហទំព័រភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវា។
ចំណាំ៖ · សម្រាប់គេហទំព័រដែលមាន CPE តែមួយ អ្នកត្រូវតែបើកយ៉ាងហោចណាស់តំណភ្ជាប់ WAN មួយ។
ដើម្បីភ្ជាប់ទៅមជ្ឈមណ្ឌលដើម្បីឱ្យចរាចរ OAM អាចបញ្ជូនបាន។
· សម្រាប់គេហទំព័រដែលមាន CPE ពីរ អ្នកត្រូវតែបើកតំណភ្ជាប់ WAN យ៉ាងតិចមួយក្នុងមួយឧបករណ៍ ដើម្បីភ្ជាប់ទៅមជ្ឈមណ្ឌល ដូច្នេះចរាចរណ៍ OAM អាចបញ្ជូនបាន។

ប្រើសម្រាប់ចរាចរណ៍ OAM

ប្រសិនបើអ្នកបានបញ្ជាក់ថាតំណភ្ជាប់ WAN ត្រូវបានភ្ជាប់ទៅមជ្ឈមណ្ឌលមួយ ចុចប៊ូតុងបិទបើក ដើម្បីបើកការបញ្ជូន OAM ឆ្លងកាត់តំណ WAN ។ បើកដំណើរការវាលនេះនៅលើតំណភ្ជាប់ WAN យ៉ាងតិចពីរសម្រាប់ការប្រើឡើងវិញ។
បន្ទាប់មកតំណភ្ជាប់ WAN នេះត្រូវបានប្រើដើម្បីបង្កើតផ្លូវរូងក្រោមដី OAM ។

ប្រភេទផ្លូវរូងក្រោមដី

វាលនេះត្រូវបានបង្ហាញនៅពេលដែលវាល Connects to Provider Hubs ត្រូវបានបើក។
ជ្រើសរើសប្រភេទផ្លូវរូងក្រោមដីដែលត្រួតលើគ្នា (GRE និង GRE_IPSEC) នៃផ្លូវរូងក្រោមដីទៅកាន់មជ្ឈមណ្ឌល។
តំណភ្ជាប់ MPLS អាចមានទាំង GRE និង GRE_IPSEC ជាប្រភេទតំណត្រួតលើគ្នា ចំណែកឯតំណភ្ជាប់អ៊ីនធឺណិតអាចមាន GRE_IPSEC ជាប្រភេទតំណត្រួតលើគ្នា។

ចំណុចប្រទាក់ Peer ត្រួតលើគ្នា។

វាលនេះត្រូវបានបង្ហាញនៅពេលដែលវាល Connects to Provider Hubs ត្រូវបានបើក។
ជ្រើសរើសឈ្មោះចំណុចប្រទាក់នៃឧបករណ៍មជ្ឈមណ្ឌលដែលតំណភ្ជាប់ WAN នៃគេហទំព័រត្រូវបានភ្ជាប់។

អាទិភាពភ្ជាប់

បញ្ចូលតម្លៃក្នុងចន្លោះ 1-255។ តម្លៃទាបបង្ហាញពីតំណភ្ជាប់ដែលពេញចិត្តជាង។ តម្លៃ 1 បង្ហាញពីអាទិភាពខ្ពស់បំផុត ហើយតម្លៃ 255 បង្ហាញពីអាទិភាពទាបបំផុត។ ប្រសិនបើអ្នកមិនបញ្ចូលតម្លៃទេ អាទិភាពតំណត្រូវបានចាត់ទុកថាជា 255។

បន្ថែមផ្នែក LAN

បន្ថែមផ្នែក LAN ដោយបញ្ជាក់ឈ្មោះ នាយកដ្ឋាន អាសយដ្ឋានច្រកផ្លូវ/របាំង និងច្រក CPE ។

21 3. ចុច Finish ដើម្បីបន្ថែមគេហទំព័រ។
ប្រសិនបើអ្នកបានជ្រើសរើសសេវាកម្មមួយខណៈពេលដែលបន្ថែមឧបករណ៍នោះ ស្ថានភាពគេហទំព័រនៅលើទំព័រគ្រប់គ្រងគេហទំព័រនឹងផ្លាស់ប្តូរទៅជាការផ្តល់។ ប្រសិនបើអ្នកមិនបានជ្រើសរើសសេវាកម្មទេ នោះស្ថានភាពគេហទំព័រនៅតែស្ថិតក្នុងស្ថានភាពគ្រប់គ្រងរហូតដល់អ្នកអនុវត្តសេវាកម្មនេះ។ អ្នកអាចកែសម្រួលគេហទំព័រ និងបន្ថែមសេវាកម្ម។ បន្ទាប់​ពី​អ្នក​បន្ថែម​សេវា​នេះ ស្ថានភាព​គេហទំព័រ​នឹង​ផ្លាស់​ប្តូរ​ទៅ​ជា​ការ​ផ្តល់។

ចំណាំ៖ នៅក្នុងការចេញផ្សាយ 6.1.0 CSO ផ្លាស់ទីគេហទំព័រមួយទៅកាន់ស្ថានភាពផ្តល់សេវា នៅពេលដែលយ៉ាងហោចណាស់តំណភ្ជាប់ WAN មួយទទួលបានអាសយដ្ឋាន IP និងត្រូវបានធ្វើឱ្យសកម្ម។ អ្នកអាចធ្វើឱ្យតំណ DHCP WAN ដែលនៅសល់នៅពេលក្រោយ។

រដ្ឋមួយចំនួននៃគេហទំព័រផ្សេងទៀតមានដូចខាងក្រោម៖ · បង្កើត – បង្ហាញថាគេហទំព័រត្រូវបានបន្ថែម ប៉ុន្តែមិនបានកំណត់រចនាសម្ព័ន្ធទេ។ · កំណត់រចនាសម្ព័ន្ធ-បង្ហាញថាគេហទំព័រនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធ ប៉ុន្តែមិនត្រូវបានធ្វើឱ្យសកម្មទេ។ · ការថែទាំ-បង្ហាញថាការអាប់ដេតគេហទំព័រកំពុងដំណើរការ។ ការដាក់ពង្រាយណាមួយដែលអាចកើតឡើងដោយសារតែផ្សេងទៀត។
ការងារត្រូវបានរំលងនៅពេលដែលស្ថានភាពគេហទំព័រស្ថិតនៅក្រោមការថែទាំ។

បន្ថែមបណ្តាញសាខា SD-WAN

1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រគ្រប់គ្រងគេហទំព័រ (ធនធាន > ការគ្រប់គ្រងគេហទំព័រ) ចុចបន្ថែម ហើយជ្រើសរើសសាខាគេហទំព័រ (សៀវភៅដៃ)។ ទំព័របន្ថែមបណ្តាញសាខាបើក។
2. បំពេញការកំណត់រចនាសម្ព័ន្ធដោយយោងតាមការណែនាំទាំងនេះ៖

ផ្ទាំង

វាល

សកម្មភាព

ទូទៅ

ឈ្មោះ​វេ​ប​សាយ

បញ្ចូលឈ្មោះតែមួយគត់សម្រាប់គេហទំព័រ។ អ្នក​អាច​ប្រើ​អក្សរ​លេខ និង​សហសញ្ញា (-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។

ទូទៅ

ឈ្មោះម៉ាស៊ីនឧបករណ៍

ឈ្មោះម៉ាស៊ីនឧបករណ៍ត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ ហើយប្រើទម្រង់ tenantname.host-name។ អ្នកមិនអាចផ្លាស់ប្តូរផ្នែកឈ្មោះអ្នកជួលនៅក្នុងឈ្មោះម៉ាស៊ីនឧបករណ៍បានទេ។ ប្រើអក្សរក្រមលេខ និងសហសញ្ញា(-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។

(ត)
ផ្ទាំងទូទៅ

សមត្ថភាពតំបន់បណ្តាញ

ឧបករណ៍ឧបករណ៍

គំរូឧបករណ៍ស៊េរីឧបករណ៍

22
សកម្មភាព
ចំណាំ៖ ការគ្រប់គ្រងឧបករណ៍ បើកដំណើរការតាមលំនាំដើម អនុញ្ញាតឱ្យអ្នកបង្កើតគេហទំព័រដែលមានសមត្ថភាពគ្រប់គ្រងឧបករណ៍តែប៉ុណ្ណោះ (ដោយគ្មានសេវាកម្មណាមួយ) និងបន្ថែមសេវាកម្មនៅពេលក្រោយ។
ដើម្បីបន្ថែមសមត្ថភាព SD-WAN សម្រាប់គេហទំព័រនេះ សូមជ្រើសរើសប្រភេទសេវាកម្ម SD-WAN មួយដូចខាងក្រោម៖
· Secure SD-WAN Essentials–(មានសម្រាប់អ្នកជួលដែលមានកម្រិតសេវាកម្ម SD-WAN Essentials) ផ្តល់សេវាកម្ម SD-WAN ជាមូលដ្ឋាន។ អ្នកអាចដំឡើងកំណែគេហទំព័រ SD-WAN Essentials ទៅគេហទំព័រកម្រិតខ្ពស់ SD-WAN ដោយកែសម្រួលព័ត៌មានគេហទំព័រ។ សេវា SD-WAN Essentials ផ្តល់នូវសំណុំរងនៃលក្ខណៈពិសេសដែលផ្តល់ដោយសេវា SD-WAN Advanced ។ ដូចនេះ វាមិនគាំទ្រពហុមុខងារ, ផ្លូវរូងក្រោមដីសំណាញ់ថាមវន្ត, cloud breakout pro ទេ។files, SLA-based steering profiles, ច្បាប់ NAT ប្រភពដែលមានមូលដ្ឋានលើអាង, IPv6, MAP-E ឬ BGP ក្រោម។
· សុវត្ថិភាព SD-WAN Advanced–(មានសម្រាប់អ្នកជួលដែលមានកម្រិតសេវាកម្ម SD-WAN Advanced) ផ្តល់សេវាកម្ម SD-WAN ពេញលេញ។ អ្នកមិនអាចទម្លាក់ចំណាត់ថ្នាក់គេហទំព័រ SD-WAN Advanced ទៅគេហទំព័រ SD-WAN Essentials បានទេ។
ជ្រើសរើសគ្រួសារឧបករណ៍ដែលឧបករណ៍ CPE របស់អ្នកជាកម្មសិទ្ធិរបស់–SRX, NFX150, ឬ NFX250។
ជ្រើសរើសគំរូឧបករណ៍សម្រាប់ឧបករណ៍ CPE ។
សម្រាប់អតីតample សម្រាប់ឧបករណ៍ SRX300 សូមជ្រើសរើស SRX ជា SD-WAN CPE (ឬកំណែដែលបានកែប្រែនៃគំរូនោះ) ជាគំរូឧបករណ៍។

(ត)
ឧបករណ៍ថេប
ឧបករណ៍ឧបករណ៍

23

វាល

សកម្មភាព

ប្រើសម្រាប់ Fullmesh

ចុចប៊ូតុងបិទបើកដើម្បីបើកតំណ WAN ដើម្បីជាផ្នែកនៃ topology សំណាញ់ពេញលេញ។
ជាធម្មតាអ្នកអនុវត្តនូវ topology សំណាញ់ពេញលេញ ដើម្បីភ្ជាប់ការិយាល័យពីចម្ងាយនៅក្នុងស្ថាប័នមួយ។ តូប៉ូឡូញដែលមានសំណាញ់ពេញលេញមិនត្រូវបានប្រើជាទូទៅដើម្បីភ្ជាប់អង្គការដាច់ដោយឡែកទេព្រោះវាអនុញ្ញាតឱ្យគេហទំព័រនីមួយៗទំនាក់ទំនងដោយផ្ទាល់ជាមួយគេហទំព័រផ្សេងទៀត។
ចំណាំ៖ គេហទំព័រដែលមានឧបករណ៍ CPE តែមួយអាចមានតំណភ្ជាប់ WAN អតិបរមាចំនួនបីដែលត្រូវបានបើកសម្រាប់ការភ្ជាប់។ គេហទំព័រដែលមានឧបករណ៍ CPE ពីរអាចមានតំណភ្ជាប់ WAN អតិបរមាចំនួនបួនដែលត្រូវបានបើកសម្រាប់ការភ្ជាប់។
កំណត់រចនាសម្ព័ន្ធវាលបន្ថែមពីរដែលលេចឡើង៖
· Mesh Overlay Link Type: រក្សាជម្រើសលំនាំដើម (GRE over IPsec) ជាប្រភេទនៃ encapsulation ដែលត្រូវប្រើសម្រាប់ overlay tunnels នៅក្នុង full-mesh topology។
ចំណាំ៖ សម្រាប់តំណភ្ជាប់ដែលមានអាសយដ្ឋាន IP សាធារណៈ យើងសូមណែនាំឱ្យអ្នកប្រើ GRE លើ IPsec ជាប្រភេទនៃតំណភ្ជាប់សំណាញ់ត្រួតលើគ្នា។
· សំណាញ់ Tags៖ ជ្រើសរើសសំណាញ់មួយ។ tag សម្រាប់តំណភ្ជាប់ WAN ។
ចំណាំ៖ អ្នកអាចជ្រើសរើសបានតែមួយសំណាញ់ប៉ុណ្ណោះ។ tagដូច្នេះត្រូវប្រាកដថាអ្នកជ្រើសរើសសំណាញ់ត្រឹមត្រូវ។ tag.
ផ្លូវរូងក្រោមដីរវាងមជ្ឈមណ្ឌលសហគ្រាស និងទីតាំងសាខា ឬរវាងសាខាពីរត្រូវបានបន្ថែមដោយផ្អែកលើសំណាញ់ដែលត្រូវគ្នា tags.

បើកការបំបែកមូលដ្ឋាន

ចុចប៊ូតុងបិទបើកដើម្បីបើកការបំបែកមូលដ្ឋាននៅលើតំណ WAN ។ តាមលំនាំដើម ការបំបែកមូលដ្ឋានត្រូវបានបិទ។
ចំណាំ៖ · ប្រសិនបើអ្នកបើកជម្រើសនេះ តំណភ្ជាប់ WAN អាចត្រូវបានប្រើសម្រាប់ការបំបែកមូលដ្ឋាន។
· អ្នក​ត្រូវ​តែ​បើក​ការ​បំបែក​មូលដ្ឋាន​នៅ​លើ​តំណ WAN យ៉ាង​ហោច​ណាស់​មួយ​សម្រាប់​គម្រោង​ការ​តភ្ជាប់ CPE មួយ និង​យ៉ាង​ហោច​ណាស់​តំណ WAN ពីរ​សម្រាប់​គម្រោង​ការ​តភ្ជាប់ CPE ពីរ។ បើមិនដូច្នេះទេ ការបំបែកក្នុងតំបន់ត្រូវបានបិទសម្រាប់គេហទំព័រ។

តំណភ្ជាប់បំបែកដែលពេញចិត្ត

ចុចប៊ូតុងបិទបើកដើម្បីបើកតំណ WAN ជាតំណភ្ជាប់បំបែកដែលពេញចិត្តបំផុត។
ប្រសិនបើអ្នកបិទជម្រើសនេះ តំណភ្ជាប់បំបែកត្រូវបានជ្រើសរើសដោយប្រើ ECMP ពីតំណបំបែកដែលមាន។

(ត)
ឧបករណ៍ថេប
ឧបករណ៍ឧបករណ៍
ឧបករណ៍ឧបករណ៍

24

វាល

សកម្មភាព

ភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវា

ចំណាំ៖ ប្រអប់ភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវាគឺអាចប្រើបានលុះត្រាតែអ្នកបានជ្រើសរើសមជ្ឈមណ្ឌលផ្តល់សេវា។

ចុចប៊ូតុងបិទបើកដើម្បីបញ្ជាក់ថាតំណភ្ជាប់ WAN នៃគេហទំព័រភ្ជាប់ទៅមជ្ឈមណ្ឌលផ្តល់សេវា។

ចំណាំ៖
· សម្រាប់គេហទំព័រដែលមាន CPE តែមួយ អ្នកត្រូវតែបើកតំណភ្ជាប់ WAN យ៉ាងតិចមួយដើម្បីភ្ជាប់ទៅកាន់មជ្ឈមណ្ឌល ដូច្នេះចរាចរណ៍ OAM អាចបញ្ជូនបាន។

· សម្រាប់គេហទំព័រដែលមាន CPE ពីរ អ្នកត្រូវតែបើកតំណភ្ជាប់ WAN យ៉ាងតិចមួយក្នុងមួយឧបករណ៍ ដើម្បីភ្ជាប់ទៅមជ្ឈមណ្ឌល ដូច្នេះចរាចរណ៍ OAM អាចបញ្ជូនបាន។

ប្រើសម្រាប់ចរាចរណ៍ OAM

ប្រសិនបើអ្នកបានបញ្ជាក់ថាតំណភ្ជាប់ WAN ត្រូវបានភ្ជាប់ទៅមជ្ឈមណ្ឌលមួយ ចុចប៊ូតុងបិទបើក ដើម្បីបើកការផ្ញើចរាចរ OAM លើតំណ WAN ។ បើកដំណើរការវាលនេះនៅលើតំណភ្ជាប់ WAN យ៉ាងតិចពីរសម្រាប់ការប្រើឡើងវិញ។
បន្ទាប់មកតំណភ្ជាប់ WAN នេះត្រូវបានប្រើដើម្បីបង្កើតផ្លូវរូងក្រោមដី OAM ។

ប្រភេទផ្លូវរូងក្រោមដី

វាលនេះត្រូវបានបង្ហាញនៅពេលដែលវាល Connects to Provider Hubs ត្រូវបានបើក។
ជ្រើសរើសប្រភេទផ្លូវរូងក្រោមដីដែលត្រួតលើគ្នា (GRE និង GRE_IPSEC) នៃផ្លូវរូងក្រោមដីទៅកាន់មជ្ឈមណ្ឌល។
តំណភ្ជាប់ MPLS អាចមានទាំង GRE និង GRE_IPSEC ជាប្រភេទតំណត្រួតលើគ្នា ចំណែកឯតំណភ្ជាប់អ៊ីនធឺណិតអាចមាន GRE_IPSEC ជាប្រភេទតំណត្រួតលើគ្នា។

ចំណុចប្រទាក់ Peer ត្រួតលើគ្នា។

វាលនេះត្រូវបានបង្ហាញនៅពេលដែលវាល Connects to Provider Hubs ត្រូវបានបើក។
ជ្រើសរើសឈ្មោះចំណុចប្រទាក់នៃឧបករណ៍មជ្ឈមណ្ឌលដែលតំណភ្ជាប់ WAN នៃគេហទំព័រត្រូវបានភ្ជាប់។

អាទិភាពភ្ជាប់

បញ្ចូលតម្លៃក្នុងចន្លោះ 1-255។ តម្លៃទាបបង្ហាញពីតំណភ្ជាប់ដែលពេញចិត្តជាង។ តម្លៃ 1 បង្ហាញពីអាទិភាពខ្ពស់បំផុត ហើយតម្លៃ 255 បង្ហាញពីអាទិភាពទាបបំផុត។ ប្រសិនបើអ្នកមិនបញ្ចូលតម្លៃទេ អាទិភាពតំណត្រូវបានចាត់ទុកថាជា 255។

3. ចុច Finish ដើម្បីបន្ថែមគេហទំព័រ។
ប្រសិនបើអ្នកបានជ្រើសរើសសេវាកម្មមួយខណៈពេលដែលបន្ថែមឧបករណ៍នោះ ស្ថានភាពគេហទំព័រនៅលើទំព័រគ្រប់គ្រងគេហទំព័រនឹងផ្លាស់ប្តូរទៅជាការផ្តល់។ ប្រសិនបើអ្នកមិនបានជ្រើសរើសសេវាកម្មទេ នោះស្ថានភាពគេហទំព័រនៅតែស្ថិតក្នុងស្ថានភាពគ្រប់គ្រងរហូតដល់អ្នកអនុវត្តសេវាកម្មនេះ។ អ្នកអាចកែសម្រួលគេហទំព័រ និងបន្ថែមសេវាកម្ម។ បន្ទាប់​ពី​អ្នក​បន្ថែម​សេវា​នេះ ស្ថានភាព​គេហទំព័រ​នឹង​ផ្លាស់​ប្តូរ​ទៅ​ជា​ការ​ផ្តល់។ ដើម្បីដឹងអំពីរដ្ឋមួយចំនួននៃគេហទំព័រផ្សេងទៀត សូមមើលជំហានទី 3 នៅក្នុងផ្នែក បន្ថែមតំបន់បណ្តាញសហគ្រាស។

25
ចំណាំ៖ នៅក្នុងការចេញផ្សាយ 6.1.0 CSO ផ្លាស់ទីគេហទំព័រមួយទៅកាន់ស្ថានភាពផ្តល់សេវា នៅពេលដែលយ៉ាងហោចណាស់តំណភ្ជាប់ WAN មួយទទួលបានអាសយដ្ឋាន IP និងត្រូវបានធ្វើឱ្យសកម្ម។ អ្នកអាចធ្វើឱ្យតំណ DHCP WAN ដែលនៅសល់នៅពេលក្រោយ។
បង្ហោះ និងរុញអាជ្ញាប័ណ្ណឧបករណ៍
1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់អាជ្ញាប័ណ្ណឧបករណ៍ Fileទំព័រ (រដ្ឋបាល > អាជ្ញាប័ណ្ណ > អាជ្ញាប័ណ្ណឧបករណ៍) ហើយចុច + ។ ទំព័របន្ថែមអាជ្ញាប័ណ្ណបើក។
2. ចុចរកមើលដើម្បីជ្រើសរើសអាជ្ញាប័ណ្ណ fileហើយចុចបើក។ អាជ្ញាប័ណ្ណ File វាលបង្ហាញអាជ្ញាប័ណ្ណ file ដែលអ្នកបានជ្រើសរើស។
ចំណាំ៖ អាជ្ញាប័ណ្ណ file អាចមានលេខកូដអាជ្ញាប័ណ្ណតែមួយប៉ុណ្ណោះ។
3. ចុចយល់ព្រម។ អង្គការសង្គមស៊ីវិលវិភាគអាជ្ញាប័ណ្ណ file និងផ្ទៀងផ្ទាត់ថាតើអាជ្ញាប័ណ្ណ file ទម្រង់​មាន​សុពលភាព។ ប្រសិនបើទម្រង់ត្រឹមត្រូវ CSO បង្ហោះអាជ្ញាប័ណ្ណ file ហើយអ្នកត្រូវបានបញ្ជូនបន្តទៅអាជ្ញាប័ណ្ណឧបករណ៍ Fileទំព័រ។
4. ជ្រើសរើសអាជ្ញាប័ណ្ណដែលអ្នកបានបន្ថែម។ ចុច Push License ហើយជ្រើសរើស Push ។ ទំព័រ Push License បើក។
5. ជ្រើសរើសឧបករណ៍ដែលអ្នកចង់រុញអាជ្ញាប័ណ្ណ ហើយចុចយល់ព្រម។ CSO ផ្តួចផ្តើមការងារដើម្បីជំរុញអាជ្ញាប័ណ្ណទៅឧបករណ៍។ នៅពេលការងារបញ្ចប់ អាជ្ញាប័ណ្ណត្រូវបានរុញទៅឧបករណ៍។
ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា
មូលដ្ឋានទិន្នន័យហត្ថលេខាមានការកំណត់ហត្ថលេខានៃការការពារការរកឃើញការឈ្លានពាន (IDP) និងប្រព័ន្ធការពារការឈ្លានពាន (IPS) នៃវត្ថុ និងក្រុមវាយប្រហារដែលបានកំណត់ជាមុន។ CSO ប្រើហត្ថលេខា IDP និង IPS ដើម្បីស្វែងរកលំនាំការវាយប្រហារដែលគេស្គាល់ និងភាពមិនប្រក្រតីនៃពិធីការនៅក្នុងចរាចរបណ្តាញ។ អ្នកនឹងត្រូវដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខានៅលើឧបករណ៍បណ្តាញមួយ ឬច្រើនរបស់អ្នក។ Juniper Networks ទាញយកមូលដ្ឋានទិន្នន័យនេះទៅ CSO ។
នេះជារបៀបដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា៖
1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រមូលដ្ឋានទិន្នន័យហត្ថលេខា (រដ្ឋបាល > មូលដ្ឋានទិន្នន័យហត្ថលេខា) ហើយចុច ដំឡើងហត្ថលេខា។ ទំព័រដំឡើងហត្ថលេខាបើកបង្ហាញកំណែមូលដ្ឋានទិន្នន័យហត្ថលេខា និងឧបករណ៍ដែលអ្នកអាចដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខានៅលើ។
2. ជ្រើសរើសប្រអប់ធីកដែលត្រូវនឹងឧបករណ៍ដែលអ្នកចង់ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា។ អ្នកក៏អាចស្វែងរក ត្រង ឬតម្រៀបឧបករណ៍ដែលបង្ហាញក្នុងតារាងផងដែរ។
3. សម្រាប់វាល ប្រភេទ សូមជ្រើសរើសជម្រើសមួយក្នុងចំណោមជម្រើសខាងក្រោម៖ · ដំណើរការឥឡូវនេះ– ដើម្បីចាប់ផ្តើមការដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខាភ្លាមៗនៅលើឧបករណ៍ដែលបានជ្រើសរើស។
· កំណត់ពេលនៅពេលក្រោយ– ដើម្បីដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខានៅពេលក្រោយ ហើយបញ្ជាក់កាលបរិច្ឆេទ និងពេលវេលាដែលអ្នកចង់បង្កការដំឡើង
4. ចុចយល់ព្រម។ មូលដ្ឋានទិន្នន័យហត្ថលេខាត្រូវបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។

26
បន្ថែម និងប្រើប្រាស់គោលការណ៍ជញ្ជាំងភ្លើង
គោលការណ៍ជញ្ជាំងភ្លើងអនុវត្តច្បាប់សម្រាប់ចរាចរណ៍ឆ្លងកាត់ ទាក់ទងនឹងអ្វីដែលចរាចរណ៍អាចឆ្លងកាត់ជញ្ជាំងភ្លើង និងសកម្មភាពដែលត្រូវធ្វើនៅលើចរាចរណ៍នៅពេលវាឆ្លងកាត់ជញ្ជាំងភ្លើង។ អ្នកអាចដាក់ពង្រាយគោលការណ៍ជញ្ជាំងភ្លើងទៅគ្រប់គេហទំព័រ ឬគេហទំព័រជាក់លាក់។

នេះជារបៀបបន្ថែម និងប្រើប្រាស់គោលការណ៍ជញ្ជាំងភ្លើង៖
1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រគោលការណ៍ជញ្ជាំងភ្លើង (ការកំណត់រចនាសម្ព័ន្ធ > ជញ្ជាំងភ្លើង > គោលការណ៍ជញ្ជាំងភ្លើង) ហើយចុចលើគោលការណ៍ជញ្ជាំងភ្លើង ដែលអ្នកចង់បន្ថែមបំណងគោលនយោបាយជញ្ជាំងភ្លើង។ ទំព័រ Firewall-Policy-Name បើក។
2. ចុច + ដើម្បីបន្ថែមបំណងនៃគោលការណ៍ជញ្ជាំងភ្លើង។ ជម្រើសដើម្បីបន្ថែមចេតនាគោលការណ៍ជញ្ជាំងភ្លើងបង្ហាញក្នុងជួរនៅលើទំព័រ Firewall-Policy-Name ។
3. បំពេញការកំណត់រចនាសម្ព័ន្ធខាងក្រោម៖

ទៅ

ធ្វើបែបនេះ

ជ្រើសរើសចំណុចបញ្ចប់ប្រភពដែលអ្នកចង់អនុវត្តគោលការណ៍ជញ្ជាំងភ្លើង

ចុចរូបតំណាងបន្ថែម (+) ដើម្បីជ្រើសរើសពីបញ្ជីអាសយដ្ឋាន នាយកដ្ឋាន តំបន់បណ្តាញ ក្រុមគេហទំព័រ អ្នកប្រើប្រាស់ តំបន់ ឬអ៊ីនធឺណិត

ជ្រើសរើសចំណុចបញ្ចប់គោលដៅដែលអ្នកចង់អនុវត្តគោលនយោបាយជញ្ជាំងភ្លើង

ចុចរូបតំណាងបន្ថែម (+) ដើម្បីជ្រើសរើសពីបញ្ជីអាសយដ្ឋាន កម្មវិធី ក្រុមកម្មវិធី នាយកដ្ឋាន សេវាកម្ម គេហទំព័រ ក្រុមគេហទំព័រ តំបន់ ឬអ៊ីនធឺណិត

ជ្រើសរើសថាតើអ្នកចង់អនុញ្ញាត បដិសេធ ឬបដិសេធចរាចរណ៍រវាងចំណុចបញ្ចប់ប្រភព និងទិសដៅ

ចុចរូបតំណាងបន្ថែម (+) ហើយជ្រើសរើសមួយក្នុងចំណោមខាងក្រោម៖ អនុញ្ញាត បដិសេធ ឬបដិសេធ

បន្ថែមមុខងារសុវត្ថិភាពកម្រិតខ្ពស់

ចុចរូបតំណាងបន្ថែម (+) ដើម្បីជ្រើសរើសពីមុខងារសុវត្ថិភាពកម្រិតខ្ពស់ ដូចជាការគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM) Profiles និង IPS Profiles

4. ចុច រក្សាទុក ដើម្បីរក្សាទុកការផ្លាស់ប្តូរចំពោះគោលបំណងគោលនយោបាយជញ្ជាំងភ្លើង។ 5. ជ្រើសរើសគោលបំណងគោលការណ៍ជញ្ជាំងភ្លើងដែលអ្នកបានបន្ថែម ហើយចុច ពង្រាយ។
ទំព័រដាក់ពង្រាយបើក។ 6. ជ្រើសរើសថាតើអ្នកចង់ដាក់ពង្រាយគោលការណ៍ជញ្ជាំងភ្លើងនៅពេលបច្ចុប្បន្ន (រត់ឥឡូវនេះ) ឬកំណត់កាលវិភាគ
ការដាក់ពង្រាយនៅពេលក្រោយ (កាលវិភាគនៅពេលក្រោយ)។ ដើម្បីកំណត់ពេលនៃការដាក់ពង្រាយនៅពេលក្រោយ សូមបញ្ចូលកាលបរិច្ឆេទ (ក្នុងទម្រង់ MM/DD/YYYY) និងពេលវេលា (ក្នុងទម្រង់ HH:MM:SS 24-hour ឬ AM/PM) ដែលអ្នកចង់បង្កឱ្យមានការដាក់ពង្រាយ។ ត្រូវប្រាកដថាបញ្ជាក់ពេលវេលានៅក្នុងតំបន់ពេលវេលាក្នុងស្រុកដែលអ្នកចូលប្រើ CSO GUI ។ 7. ចុច Deploy ។ គោលការណ៍ជញ្ជាំងភ្លើងត្រូវបានដាក់ពង្រាយ។

27
ដាក់​ឱ្យ​ប្រើ​គោល​នយោបាយ SD-WAN
ចំណាំ៖ ប្រសិនបើការដាក់ពង្រាយសេវាកម្ម SD-WAN Essentials របស់អ្នកមិនពាក់ព័ន្ធនឹងមជ្ឈមណ្ឌលទេ អ្នកត្រូវ៖ · បង្កើត Local Breakout (Underlay) profile. សូមមើល Adding Breakout Profileស. · បង្កើតគោលបំណងគោលនយោបាយ SD-WAN ដែលបញ្ជាក់ប្រភព និងកម្មវិធី (ណាមួយ) និងការគាំទ្រផ្នែកបំបែកfile. សូមមើល
ការបង្កើតគោលបំណងគោលនយោបាយ SD-WAN ។
គោលបំណងគោលនយោបាយ SD-WAN ធ្វើឱ្យប្រសើរពីរបៀបដែលបណ្តាញប្រើប្រាស់តំណភ្ជាប់ WAN និងចែកចាយចរាចរណ៍។ អង្គការសង្គមស៊ីវិលផ្ដល់នូវគោលបំណងគោលនយោបាយ SDWAN ដែលបានកំណត់ជាមុនសម្រាប់អ្នកជួល។ នេះជារបៀបដាក់ពង្រាយគោលបំណងគោលនយោបាយ SD-WAN៖ 1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រគោលនយោបាយ SD-WAN (ការកំណត់រចនាសម្ព័ន្ធ > SD-WAN > គោលនយោបាយ SD-WAN) ជ្រើសរើស SD-
គោលបំណងគោលនយោបាយ WAN ដែលអ្នកចង់ដាក់ពង្រាយ ហើយចុច Deploy ។ ទំព័រដាក់ពង្រាយបើក។ 2. ជ្រើសរើសថាតើអ្នកចង់ដាក់ពង្រាយគោលបំណងគោលនយោបាយ SD-WAN នៅពេលបច្ចុប្បន្ន (ដំណើរការឥឡូវនេះ) ឬកំណត់ពេលដាក់ពង្រាយនៅពេលក្រោយ (កាលវិភាគនៅពេលក្រោយ)។ ដើម្បីកំណត់ពេលនៃការដាក់ពង្រាយនៅពេលក្រោយ សូមបញ្ចូលកាលបរិច្ឆេទ (ក្នុងទម្រង់ MM/DD/YYYY) និងពេលវេលា (ក្នុងទម្រង់ HH:MM:SS 24-hour ឬ AM/PM) ដែលអ្នកចង់បង្កឱ្យមានការដាក់ពង្រាយ។ ត្រូវប្រាកដថាបញ្ជាក់ពេលវេលានៅក្នុងតំបន់ពេលវេលាក្នុងស្រុកដែលអ្នកចូលប្រើ CSO GUI ។ 3. ចុចយល់ព្រម។ គោលបំណងគោលនយោបាយ SD-WAN ត្រូវបានដាក់ពង្រាយ។
ដាក់ពង្រាយ NGFW ឬសេវាសន្តិសុខ (អ្នកគ្រប់គ្រងភតិកៈ)
នៅក្នុងផ្នែកនេះ បន្ថែមគេហទំព័រ NGFW (សេវាសន្តិសុខ) | 28 អាប់ឡូត និងរុញអាជ្ញាប័ណ្ណឧបករណ៍ | 29 ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា | 30 បន្ថែម និងដាក់ពង្រាយគោលការណ៍ជញ្ជាំងភ្លើង | ៣០
មុនពេលអ្នកបន្ថែមគេហទំព័រ NGFW (សេវាសន្តិសុខ)៖ · ត្រូវប្រាកដថាច្រកដែលត្រូវការត្រូវបានបើកនៅលើបណ្តាញ។ នេះគឺជាច្រកដែលត្រូវតែបើកសម្រាប់ NGFW របស់អ្នក។
ឧបករណ៍៖

ម៉ូដែលឧបករណ៍
SRX3xx, SRX550M, SRX1500, SRX4100, និង SRX4200

28 NAT/ជញ្ជាំងភ្លើង
443, 500 ឬ 4500, 514 ឬ 3514, 6514, 7804, 8060 (ត្រូវការប្រសិនបើប្រើការផ្ទៀងផ្ទាត់ PKI ដើម្បីធ្វើសុពលភាព CRL)

ចំណាំ៖ នៅពេលអ្នកកំណត់រចនាសម្ព័ន្ធឧបករណ៍ SRX Series សូមប្រាកដថាអ្នកកំណត់រចនាសម្ព័ន្ធច្រកទីមួយ (ge-0/0/0) ឬច្រកចុងក្រោយ (ge-0/0/7 ឬ ge-0/0/15 ដោយផ្អែកលើ គំរូ) សម្រាប់ការតភ្ជាប់អ៊ីនធឺណិត។

បន្ថែមគេហទំព័រ NGFW (សេវាសន្តិសុខ)
1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់ទំព័រគ្រប់គ្រងគេហទំព័រ (ធនធាន > ការគ្រប់គ្រងគេហទំព័រ) ចុចបន្ថែម ហើយជ្រើសរើសសាខាគេហទំព័រ (សៀវភៅដៃ)។ ទំព័របន្ថែមបណ្តាញសាខាបើក។
2. កំណត់រចនាសម្ព័ន្ធការកំណត់។ តារាងខាងក្រោមរាយបញ្ជីវាលចាំបាច់។ អ្នកនឹងឃើញព័ត៌មានលម្អិតបន្ថែមនៅទីនេះ។ បន្ទាប់ពីអ្នកបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធនៅក្នុងផ្ទាំងនីមួយៗ សូមចុចបន្ទាប់។

ផ្ទាំង

វាល

សកម្មភាព

ទូទៅ

ឈ្មោះ​វេ​ប​សាយ

ផ្តល់ឱ្យគេហទំព័រ NGFW នូវឈ្មោះតែមួយគត់។ អ្នក​អាច​ប្រើ​អក្សរ​លេខ និង​សហសញ្ញា (-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។
Exampលេ៖ Ngfw-1

ទូទៅ

ឈ្មោះម៉ាស៊ីនឧបករណ៍

ឈ្មោះម៉ាស៊ីនឧបករណ៍ត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ ហើយប្រើទម្រង់ tenantname.host-name។ អ្នកមិនអាចផ្លាស់ប្តូរផ្នែកឈ្មោះអ្នកជួលនៅក្នុងឈ្មោះម៉ាស៊ីនឧបករណ៍បានទេ។ ប្រើអក្សរក្រមលេខ និងសហសញ្ញា(-); ប្រវែងអតិបរមាដែលអនុញ្ញាតគឺ 32 តួអក្សរ។

ទូទៅ

សមត្ថភាពគេហទំព័រ

ជ្រើសរើសសេវាសុវត្ថិភាព។
ចំណាំ៖ អ្នកអាចជ្រើសរើសនៅលើឧបករណ៍ដែលមានសេវាសុវត្ថិភាព (NGFW) ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើវា ឬកំណត់រចនាសម្ព័ន្ធសេវាកម្មនៅពេលក្រោយ។

ឧបករណ៍

គំរូឧបករណ៍

ជ្រើសរើសគំរូឧបករណ៍សម្រាប់ឧបករណ៍ SRX Series របស់អ្នក។
សម្រាប់អតីតample ជ្រើសរើស SRX_Standalone_Pre_Staged_ZTP (ឬកំណែដែលបានកែប្រែនៃគំរូនោះ) ជាគំរូឧបករណ៍។

(ត)
ឧបករណ៍ថេប
ឧបករណ៍

29

វាល

សកម្មភាព

ច្រកគ្រប់គ្រងក្នុងក្រុម

ជ្រើសរើសច្រកដែលអ្នកចង់កំណត់រចនាសម្ព័ន្ធជាចំណុចប្រទាក់គ្រប់គ្រង ហើយភ្ជាប់វាទៅឧបករណ៍គ្រប់គ្រង។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធច្រក ge-0/0/x ណាមួយ ដែល x មានចាប់ពី 0 ដល់ 14 ជាចំណុចប្រទាក់គ្រប់គ្រងក្នុងក្រុម។

នាំចូលការកំណត់រចនាសម្ព័ន្ធគោលការណ៍

ចុចប៊ូតុងបិទបើកដើម្បីនាំចូល Firewall និងគោលការណ៍ NAT ដោយស្វ័យប្រវត្តិពីឧបករណ៍ NGFW ទៅ CSO ។ ដើម្បីប្រើវា អ្នកត្រូវបិទការផ្ដល់សូន្យប៉ះ (ZTP)។ CSO មិនផ្តល់ឧបករណ៍ NGFW (ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធ និងប្រតិបត្តិការរួចហើយ) តាមរយៈ ZTP ទេ។ តាមលំនាំដើម ជម្រើសកំណត់រចនាសម្ព័ន្ធគោលការណ៍នាំចូលត្រូវបានបិទ។

ប្រសិនបើអ្នកមិនឃើញប៊ូតុងបិទ/បើកនេះទេ អ្នកអាចជ្រើសរើសគោលការណ៍ជញ្ជាំងភ្លើង និងគោលការណ៍ NAT ដែលអ្នកចង់ដាក់ឱ្យប្រើប្រាស់ពីបញ្ជីទម្លាក់ចុះគោលការណ៍ជញ្ជាំងភ្លើង និងបញ្ជីទម្លាក់ចុះគោលការណ៍ NAT រៀងគ្នា។ ជ្រើសរើស គ្មាន ប្រសិនបើអ្នកចង់ដាក់ពង្រាយគោលការណ៍ បន្ទាប់ពីអ្នកបន្ថែមគេហទំព័រ។

3. ចុច យល់ព្រម ដើម្បីបន្ថែមគេហទំព័រ NGFW ។ ប្រសិនបើអ្នកបានជ្រើសរើសសេវាកម្មមួយខណៈពេលដែលបន្ថែមឧបករណ៍នោះ ស្ថានភាពគេហទំព័រនៅលើទំព័រគ្រប់គ្រងគេហទំព័រនឹងផ្លាស់ប្តូរទៅជាការផ្តល់។ ប្រសិនបើអ្នកមិនបានជ្រើសរើសសេវាកម្មទេ នោះស្ថានភាពគេហទំព័រនៅតែស្ថិតក្នុងស្ថានភាពគ្រប់គ្រងរហូតដល់អ្នកអនុវត្តសេវាកម្មនេះ។ អ្នកអាចកែសម្រួលគេហទំព័រ និងបន្ថែមសេវាកម្ម។ បន្ទាប់​ពី​អ្នក​បន្ថែម​សេវា​នេះ ស្ថានភាព​គេហទំព័រ​នឹង​ផ្លាស់​ប្តូរ​ទៅ​ជា​ការ​ផ្តល់។
បង្ហោះ និងរុញអាជ្ញាប័ណ្ណឧបករណ៍
1. ពីម៉ឺនុយមេ សូមចូលទៅកាន់អាជ្ញាប័ណ្ណឧបករណ៍ Fileទំព័រ (រដ្ឋបាល > អាជ្ញាប័ណ្ណ > អាជ្ញាប័ណ្ណឧបករណ៍) ហើយចុច + ។ ទំព័របន្ថែមអាជ្ញាប័ណ្ណបើក។
2. ចុចរកមើលដើម្បីជ្រើសរើសអាជ្ញាប័ណ្ណ fileហើយចុចបើក។ អាជ្ញាប័ណ្ណ File វាលបង្ហាញអាជ្ញាប័ណ្ណ file ដែលអ្នកបានជ្រើសរើស។

ចំណាំ៖ អាជ្ញាប័ណ្ណ file អាចមានលេខកូដអាជ្ញាប័ណ្ណតែមួយប៉ុណ្ណោះ។
3. ចុចយល់ព្រម។ អង្គការសង្គមស៊ីវិលវិភាគអាជ្ញាប័ណ្ណ file និងផ្ទៀងផ្ទាត់ថាតើអាជ្ញាប័ណ្ណ file ទម្រង់​មាន​សុពលភាព។ ប្រសិនបើទម្រង់ត្រឹមត្រូវ CSO បង្ហោះអាជ្ញាប័ណ្ណ file និងអាជ្ញាប័ណ្ណឧបករណ៍ Fileទំព័រ s បើក។
4. ជ្រើសរើសអាជ្ញាប័ណ្ណដែលអ្នកបានបន្ថែម ហើយចុច Push License > Push ។ ទំព័រ Push License បើក។
5. ជ្រើសរើសឧបករណ៍ដែលអ្នកចង់រុញអាជ្ញាប័ណ្ណទៅ ហើយចុចយល់ព្រម។ CSO ផ្តួចផ្តើមការងារដើម្បីជំរុញអាជ្ញាប័ណ្ណទៅឧបករណ៍។ នៅពេលការងារបញ្ចប់ អាជ្ញាប័ណ្ណត្រូវបានរុញទៅឧបករណ៍។

30
ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា
មូលដ្ឋានទិន្នន័យហត្ថលេខាមានការកំណត់ហត្ថលេខានៃការការពារការរកឃើញការឈ្លានពាន (IDP) និងប្រព័ន្ធការពារការឈ្លានពាន (IPS) នៃវត្ថុ និងក្រុមវាយប្រហារដែលបានកំណត់ជាមុន។ CSO ប្រើហត្ថលេខា IDP និង IPS ដើម្បីស្វែងរកលំនាំការវាយប្រហារដែលគេស្គាល់ និងភាពមិនប្រក្រតីនៃពិធីការនៅក្នុងចរាចរបណ្តាញ។ អ្នកនឹងត្រូវដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខានៅលើឧបករណ៍បណ្តាញមួយ ឬច្រើនរបស់អ្នក។ Juniper Networks ទាញយកមូលដ្ឋានទិន្នន័យនេះទៅ CSO ។ សូមមើល "ដំឡើងមូលដ្ឋានទិន្នន័យហត្ថលេខា" នៅទំព័រ 25 ។
បន្ថែម និងប្រើប្រាស់គោលការណ៍ជញ្ជាំងភ្លើង
គោលការណ៍ជញ្ជាំងភ្លើងអនុវត្តច្បាប់សម្រាប់ចរាចរណ៍ឆ្លងកាត់ ទាក់ទងនឹងអ្វីដែលចរាចរណ៍អាចឆ្លងកាត់ជញ្ជាំងភ្លើង និងសកម្មភាពដែលត្រូវធ្វើនៅលើចរាចរណ៍នៅពេលវាឆ្លងកាត់ជញ្ជាំងភ្លើង។ អ្នកអាចដាក់ពង្រាយគោលការណ៍ជញ្ជាំងភ្លើងទៅគ្រប់គេហទំព័រ ឬគេហទំព័រជាក់លាក់។ សូមមើល “Add and Deploy a Firewall Policy” នៅទំព័រ 26។
ជំហានទី 3: បន្ត
នៅក្នុងផ្នែកនេះ តើមានអ្វីបន្ទាប់? | 30 ធនធានបន្ថែម | ៣១

តើមានអ្វីបន្ទាប់?

ឥឡូវ​នេះ​អ្នក​បាន​ធ្វើ​ការ​កំណត់​រចនាសម្ព័ន្ធ​ដំបូង​ហើយ នេះ​ជា​រឿង​មួយ​ចំនួន​ដែល​អ្នក​អាច​ធ្វើ​បន្ទាប់​ទៀត៖

ប្រសិនបើអ្នកចង់ view

បន្ទាប់មកទស្សនា

ព័ត៌មានលម្អិតនៃការងារទាំងអស់។

ទំព័រការងារ (ម៉ូនីទ័រ> ការងារ)

កំណត់​ហេតុ​ចរាចរណ៍​ពី​គេហទំព័រ​ផ្សេង​គ្នា ការ​ជូន​ដំណឹង​ត្រូវ​បាន​បង្កើត​ដើម្បី​កំណត់​បញ្ហា​ក្នុង​បណ្ដាញ​របស់​អ្នក។

ទំព័រកំណត់ហេតុចរាចរណ៍ (ម៉ូនីទ័រ > កំណត់ហេតុចរាចរណ៍) ទំព័រជូនដំណឹង (ម៉ូនីទ័រ > ការជូនដំណឹង និងការជូនដំណឹង)

ជាមួយនឹងតួនាទីអ្នកប្រើប្រាស់ OpCo Administrator Tenant Administrator
អ្នកគ្រប់គ្រងភតិកៈ
អ្នកគ្រប់គ្រង OpCo អ្នកគ្រប់គ្រងភតិកៈ

(ត)
ប្រសិនបើអ្នកចង់ view

បន្ទាប់មកទស្សនា

31 ជាមួយនឹងតួនាទីអ្នកប្រើប្រាស់

ការជូនដំណឹងដែលបង្កើតដោយប្រព័ន្ធដើម្បីកំណត់លក្ខខណ្ឌដែលអាចរារាំងឧបករណ៍មិនឱ្យដំណើរការធម្មតា។

ទំព័រ​ម៉ោង​រោទ៍ (ម៉ូនីទ័រ > ការ​ជូន​ដំណឹង និង​ការ​ជូន​ដំណឹង)

អ្នកគ្រប់គ្រង OpCo អ្នកគ្រប់គ្រងភតិកៈ

សេចក្តីសង្ខេបនៃព្រឹត្តិការណ៍សុវត្ថិភាពទាំងអស់នៅក្នុងបណ្តាញរបស់អ្នក។

ទំព័រព្រឹត្តិការណ៍សុវត្ថិភាព (ម៉ូនីទ័រ > ព្រឹត្តិការណ៍សុវត្ថិភាព > ព្រឹត្តិការណ៍ទាំងអស់)

អ្នកគ្រប់គ្រងភតិកៈ

ព័ត៌មាន (ដូចជាវគ្គ កម្រិតបញ្ជូនដែលប្រើប្រាស់ និងទំព័រមើលឃើញកម្មវិធី (ម៉ូនីទ័រ >

កម្រិតហានិភ័យ) អំពីកម្មវិធីនៅលើបណ្តាញរបស់អ្នក។

ភាពមើលឃើញនៃកម្មវិធី)

អ្នកគ្រប់គ្រងភតិកៈ

ធនធានបន្ថែម

នេះគឺជាធនធានបន្ថែមមួយចំនួនដែលយើងបានជ្រើសរើសសម្រាប់តម្រូវការជាក់លាក់របស់អ្នក៖

ប្រសិនបើអ្នកចង់

បន្ទាប់មក

ទាញយក ធ្វើឱ្យសកម្ម និងគ្រប់គ្រងអាជ្ញាប័ណ្ណកម្មវិធីរបស់អ្នក ដើម្បីដោះសោមុខងារបន្ថែមសម្រាប់ CSO

សូមមើលការធ្វើឱ្យសកម្មអាជ្ញាប័ណ្ណអង្គការសង្គមស៊ីវិលនៅក្នុងការណែនាំអំពីអាជ្ញាប័ណ្ណ

មើលឯកសារទាំងអស់ដែលមានសម្រាប់អង្គការសង្គមស៊ីវិល

ចូលទៅកាន់ទំព័រឯកសារ Contrail Service Orchestration (CSO) នៅក្នុង TechLibrary

ទទួលបានព័ត៌មានថ្មីៗជាមួយនឹងលក្ខណៈពិសេស ដែនកំណត់ និងការផ្លាស់ប្តូរថ្មី និងមើលកំណត់ចំណាំការចេញផ្សាយរបស់អង្គការសង្គមស៊ីវិលសម្រាប់ការចេញផ្សាយចុងក្រោយបំផុតដែលគេស្គាល់ និងដោះស្រាយបញ្ហានៅក្នុង CSO

ស្វែងយល់បន្ថែមអំពី CSO SD-WAN

មើលលក្ខណៈពិសេស Contrail SD-WAN 15 ក្នុងរយៈពេល 15 នាទីការណែនាំ

ទាក់ទងមកពួកយើង

ចូលទៅកាន់ទំព័រជំនួយបណ្តាញ Juniper

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2022 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។ ប ០១ កក្កដា ២០២១។

ឯកសារ/ធនធាន

JUNIPER NETWORKS Day One Contrail Service Orchestration On Premises Version [pdf] ការណែនាំអ្នកប្រើប្រាស់
ថ្ងៃទីមួយ ការរៀបចំសេវាកម្ម Contrail On Premises Version, ថ្ងៃទីមួយ, Contrail Service Orchestration On Premises Version, Service Orchestration On Premises Version, Orchestration On Premises Version, Premises Version

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *