配置模板
配置模板是预定义的规则组,它提供"一次定义,多次复用"的能力,能够批量下发至多个SD-WAN站点。
场景说明
面向场景:
- 规则统一管理:将复杂规则整合为标准化模板,实现策略的集中维护;
- 多站点批量下发:一次配置即可将规则同步至多个站点,免去逐个配置的繁琐操作;
- 策略持久化存储:规则保存在云端模板中,不会因站点退网或重置而丢失;
- 配置快速复用:支持新站点复用已有模板,无需从零编写规则,极大缩短业务上线时间;
使用限制
- 模板规则不会自动与站点同步,修改后需手动执行下发操作;
- 模板下发采用全量替换模式,下发时,目标站点中由该模板生成的规则将被强制重建;
- 注意:请勿在站点维度直接修改模板规则,此类本地改动将在模板下发时被覆盖;
模板类型
| 类型 | 说明 | 对应站点功能的配置入口 |
|---|---|---|
| 网络防火墙ACL | 防火墙访问控制规则 | 站点配置 → 安全配置 → 防火墙ACL |
| 应用防火墙 | 应用防火墙规则,用于识别应用/网站并拦截(不支持S100、S500型号) | 站点配置 → 安全配置 → 应用防火墙 |
| 策略路由 | 根据源、目的地址路由流量的规则 | 站点配置 → 路由配置 → 策略路由 |
| 远程访问VPN访问控制 | 远程访问VPN中的访问控制规则 | 远程访问 → 访问控制 |
| 远程访问VPN转发名单 | VPN客户端使用"自定义转发名单"模式接入时,可导入的IP或域名名单 | 站点配置 → 流量调度 → VPN接入 |
| 入侵防御IPS | 批量修改站点入侵防御功能的配置 | 站点配置 → 安全配置 → 入侵防御IPS |
| 流量镜像 | 批量修改站点流量镜像功能的配置 | 站点配置 → 流量调度 → 流量镜像 |
| 自定义域名解析 | 批量设置站点自定义域名解析记录(只支持设备站点) | 站点配置 → 网络配置 → 自定义域名解析 |
| 带宽规格 | 批量修改站点的带宽规格记录 | vCPE:站点配置 → 网络配置 → 带宽规格 设备:站点配置 → 网络配置 → WAN配置 → 出站带宽/入站带宽 |
| MSS | 批量设置站点TCP协商的MSS值 | 站点配置 → 网络配置 → MSS设置 |
| 模板组合 | 将上述多个类型的模板打包为一个模板下发给站点 | - |
模板管理
新增模板
- 打开配置模板 页,根据页签选择需要创建的模板类型,点击"新建模板"按钮来创建相应的模板:
| 配置项 | 说明 |
|---|---|
| 名称 | 模板名称 |
| 描述 | 备注信息 |
| 站点类型 | 此模板适用的站点类型,这将决定模板下发时可选择的站点列表 适用场景:为不同类型定义不同的下一跳接口 |
修改模板
- 打开配置模板 页,根据模板类型选择对应的页签,点击模板列表中的"修改模板"按钮来更改模板信息:
| 配置项 | 说明 |
|---|---|
| 名称 | 模板名称 |
| 描述 | 备注信息 |
| 站点类型 | 此模板适用的站点类型,这将决定模板下发时可选择的站点列表 适用场景:为不同类型定义不同的下一跳接口 |
管理规则
- 打开配置模板 页,根据模板类型选择对应的页签,点击模板列表中的"管理规则"按钮来打开管理弹窗,此处可对规则进行增/删/改/查:
规则字段因模板类型的不同而有差异,字段的具体说明见:模板类型-对应站点功能的配置入口
下发模板
- 打开配置模板 页,根据模板类型选择对应的页签,点击模板列表中的"下发模板"按钮来打开下发弹窗:
可选择将模板下发到哪些具体的站点,“选择站点"中的可选项由模板的"站点类型"决定。
- 提交后,对于下发成功的站点,在模板类型-对应站点功能的配置入口 可以找到下发的规则:
操作日志
- 模板下发完成后,点击模板列表中的"下发模板"按钮来打开下发弹窗,在"操作日志"页签可看到下发是否成功:
删除模板
- 打开配置模板 页,根据模板类型选择对应的页签,点击模板列表中的"删除"按钮可将模板删除:
请注意,已经下发到站点上的规则将不会自动删除,您需要进入站点相应功能的配置页来删除它们,见:模板类型-对应站点功能的配置入口
模板组
模板组是一种特殊的模板,它用于将多个不同类型的模板合并下发至多个站点:
- 打开配置模板 页,切换到"模板组合"页签,点击模板列表中的"管理模板"按钮可以对组合中的子模版进行管理:
修改和下发操作和其他模板无差异。提交后,模板组中指定的一批模板将批量下发至指定的站点。
更多信息
无。
最后更新于