简介

本文档是Catalyst SD-WAN中简化配置和策略的快速入门指南。

摘要

使用Cisco Catalyst SD-WAN软件版本20.12/17.12，建议用户开始从基于设备和功能模板的传统配置迁移到基于配置组和策略组的新配置方法。本文档介绍了新配置方法的重要详细信息。

本文档的主要目标是作为使用新结构开始配置、策略和自注册（20.12黄金版）的指南。 本文档不介绍各个功能。

新部署

要成功利用新的配置方法，您需要执行以下步骤：

1. 网络:定义网络层次结构和系统结构
2. 配置:使用工作流程创建配置组配置
3. 应用：如果需要，使用应用程序目录定义自定义应用程序
4. 策略：使用策略组创建策略
5. 拓扑：定义拓扑
6. 板载：板载和标记设备
7. 部署：关联并部署配置组和策略组。激活拓扑。

新部署的流程图

现有部署

1. 执行“现有部署”部分中提到的步骤
2. 使用转换工具将现有配置/策略转换为新的配置/策略

用户体验增强和运营简化

Cisco Catalyst SD-WAN提供增强的用户体验并简化操作。

• 通用UI:Catalyst SD-WAN Manager和其他思科产品中引入了一个新的UX框架，旨在保证用户体验的一致性，并提供跨产品的通用外观。
• 配置:通过直观的基于意图的工作流程和使用思科推荐的智能默认值，简化配置、策略创建和部署。
• 监控：通过新的小部件和可定制且增强的控制面板，深入了解网络和应用的性能与运行状况。
• 故障排除：动态站点和网络拓扑视图、基于情景的故障排除工具访问、按计划报告网络和应用性能。

好处

简单易用	直观且有指导的工作流程
配置无计划扩张	减少无计划扩张（与模型无关、可重复使用、结构化）
配置创建	使用智能默认值更快速、更轻松
配置修改	立即修改，稍后选择性地部署
可视性	新控制面板、应用/站点性能监控
故障排除指南	站点拓扑、故障排除工具指南

定义网络层次结构和系统结构

网络层次结构

为网络提供“层次结构”的概念，即站点、区域和区域。也可以 根据您的网络创建此项。

示例：

网络层次结构管理器(NHM)

这有助于定义用户友好的站点名称，有助于实现运营简化。

系统结构

这些池可在设备配置部署期间自动分配系统IP和站点ID。

您可以定义System-IP自动分配的IP池。 站点ID是从Global_Site池中分配的。

添加池参数

查看和管理池

工作流程

工作流是一组指导性步骤，可帮助您轻松执行特定任务。

• 工作流程的目标是帮助新手用户轻松创建配置并将其部署到设备。
• 大多数配置旋钮/设置都设置为思科建议的智能默认值。
• 用户只需指定一些配置。
• 高级配置旋钮可在工作流程之外使用，可在工作流程中手动编辑配置组。

工作流程库列出了所有可用的工作流程。

工作流库

配置组

配置组是一种基于简单性、可重复利用性和结构原则的新型交换矩阵配置方法。

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/config-groups/configuration-group-guide/using-config-groups.html

配置组结构

配置组

• 在WAN内共享同一用途的设备的逻辑分组。
• 用户可以根据自己的业务需求定义并可自定义该分组。

例如;东/西、美洲/APJC/EMEAR、零售店/配送中心

功能配置文件

• 可在配置组之间共享的灵活配置“存储桶”。
• 根据所需的功能创建功能配置文件
• 将配置文件组合起来，完成设备配置，如构建块
• 构建、保存和重复使用

例如;基本配置文件、WAN配置文件、LAN配置文件

配置组部署示例

注意：

• 配置组与设备型号无关
• 功能配置文件可在配置组之间共享    

使用案例1:政府客户

示例1 — 配置组

配置组中心

执行创建配置组工作流程。

创建配置组工作流程选项

WAN配置文件

使用实例1 - WAN配置文件1

使用工作流程，可以生成此使用案例的完整WAN配置文件配置。

实际静态IP、静态默认路由IP/子网/下一跳等实体可以指定为全局或特定于设备。

在将配置组部署到设备期间，可以使用实际值指定设备特定选项。

LAN 配置文件

示例1 - LAN配置文件1

使用工作流程，可以生成此用例的大部分LAN配置文件配置。

• 2个VPN
• 每个VPN中的BGP路由（AS编号、网络前缀、邻居）

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

NOTE: 必须在工作流程后手动编辑配置组以及子接口（如果要在部署期间使用这些子接口），以配置高级配置（如路由重新分发和默认路由通告）。

系统配置文件

实例1 — 系统配置文件1

使用工作流程，可以生成此用例的大多数系统配置文件配置 — OMP、AAA、NTP、日志记录等。

NOTE:  OMP-BGP重分发等高级配置以及对系统功能（如OMP、AAA、NTP等）的任何其他更改必须在工作流程后通过手动编辑配置组进行配置。

配置组SiteType1

执行创建配置组工作流。

WAN配置文件

示例1 - WAN配置文件2

使用工作流程，可以生成此使用案例的大部分WAN配置文件配置。Internet和Starlink的以太网接口。DHCP。

NOTE:   LTE链路的蜂窝接口（包括静态路由）必须在工作流程后通过手动编辑配置组进行配置。

LAN 配置文件

示例1 - LAN配置文件2

使用工作流程，可以生成此用例的一些LAN配置文件配置。2个VPN、DIA静态路由。

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

NOTE:  SVI、无线SSID、接入交换机端口等必须在工作流程后通过手动编辑配置组进行配置。

系统配置文件

实例1 — 系统配置文件2

使用工作流程，可以生成此用例的大多数系统配置文件配置 — OMP、AAA、NTP、日志记录等。

NOTE:  必须在工作流程后通过手动编辑配置组来配置高级配置（如应用性能监控）。

CLI配置文件

示例1 - CLI配置文件2

通过GUI不支持的功能(如应用/流可视性(NBAR)启用)可使用CLI配置文件进行配置。

应用/流可视性

要启用应用可视性和流可视性，请使用CLI配置文件/包。

(在20.13及更高版本中，可以在Advanced Settings下的Policy Group中找到)

但是，在20.12中，如果配置了AAR策略，则会启用应用/流可视性。并且不需要使用CLI配置文件/包裹进行配置。

配置组SiteType2

执行创建配置组工作流。

WAN配置文件

示例1 - WAN配置文件3

使用工作流程，可以生成此使用案例的大部分WAN配置文件配置。Internet的以太网接口。DHCP。

NOTE: LTE链路的蜂窝接口（包括静态路由）必须在工作流程后通过手动编辑配置组进行配置。

LAN 配置文件

示例1 - LAN配置文件3

使用工作流程，可以生成此用例的一些LAN配置文件配置。1个VPN、DIA静态路由。

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

NOTE:  SVI、接入交换机端口等必须在工作流程后通过手动编辑配置组进行配置。

系统配置文件

与配置组SiteType1相同

CLI配置文件

与配置组SiteType1相同

配置组SiteType3

执行创建配置组工作流。

WAN配置文件

与配置组SiteType2相同

LAN 配置文件

示例1 - LAN配置文件4

使用工作流程，可以生成此用例的一些LAN配置文件配置。1个VPN、DIA静态路由。

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

NOTE: SVI、无线SSID、接入交换机端口等必须在工作流程后通过手动编辑配置组进行配置。

系统配置文件

与配置组SiteType1相同

CLI配置文件

与配置组SiteType1相同

使用案例2:零售客户

示例2 — 配置组

配置组HQ和仓库

执行创建配置组工作流。

WAN配置文件

使用工作流程可以生成此使用案例的所有WAN配置文件配置。

LAN 配置文件

使用工作流程，可以生成此用例的所有LAN配置文件配置。

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

系统配置文件

使用工作流程，可以生成此用例的所有系统配置文件配置。

NOTE:  如果需要进行任何更改或需要高级配置（如应用性能监控），则必须通过手动编辑配置组在工作流后对其进行配置。

配置组存储

执行创建配置组工作流。

WAN配置文件

使用工作流程，可以生成此使用案例的大部分WAN配置文件配置。

NOTE: LTE链路的蜂窝接口（包括路由）必须在工作流程后通过手动编辑配置组进行配置。

LAN 配置文件

使用工作流程，可以生成此用例的所有LAN配置文件配置。

在将配置组部署到设备期间，可以使用实际值指定实体，例如实际的Dot1Q子接口和标记为特定设备的任何其他实体。

系统配置文件

与配置组HQ和仓库相同。

关联

在Configuration Group编辑页面(Configuration -> Configuration Groups)中，您可以将设备与配置组关联。

单击Associate Devices并完成工作流程中的步骤。

关联设备 — 配置组

部署

执行部署配置组工作流。

部署配置组工作流程

NOTE: 在配置组中，更改设备值仅更改Manager数据库中的值，不会将任何更改推送到设备。   如果您希望立即进行更改，则需要Deploy更改。 导出设备变量值（作为CSV文件）可以在添加/审核设备配置步骤的“部署”工作流程中完成。

可重复利用性

1. 配置组与设备型号无关。

配置组 — 与设备型号无关

NOTE: 如果设备型号不支持特定配置，则不会发生相应的功能包推送，并且会在部署任务中显示适当的消息。 示例：设备不支持Wi-Fi，但配置组包含Wi-Fi包。在部署时，会跳过Wi-Fi包裹配置，并且部署任务消息会通知已跳过Wi-Fi配置推送。

2. 使用配置变量 — 特定于设备的值

配置组 — 设备特定变量

功能配置文件可以将某些配置定义为特定于设备，类似于模板变量。

示例：接口IP地址、端口号、接口名称等。

这些设备特定值可以在部署时提供。而且对于不同的设备，它可能有所不同。

配置组 — 设备特定变量示例1

配置组 — 设备特定变量示例2

配置组 — 设备特定变量示例3

3. 重复使用功能配置文件

功能配置文件可在配置组中重复使用。

插图：

例如，对于多个设备，如果WAN和系统配置相同，并且仅在LAN配置中不同，则WAN和系统配置文件可以在其配置组中重复使用，而每个配置组具有不同的LAN配置文件。

重复使用功能配置文件 — 1

LAN配置文件1

重复使用功能配置文件 — 2

LAN配置文件2

重复使用功能配置文件 — 3

LAN配置文件3

应用目录

传统设备能够通过有条件地匹配源和/或目标IP地址、源/目标端口和协议来控制流量。   由于越来越多的应用依赖于DNS或嵌入到HTTP中，因此很难在应用级别准确识别网络流量。

思科的基于网络的应用识别(NBAR)引擎能够对1500多个应用进行分类，使网络工程师能够更精确地分类和操作流量。    思科的Catalyst SD-WAN Manager能够连接到思科应用存储库，该存储库可以快速更新应用的签名；这对于云提供商更改托管位置或流量模式具有重要意义。

Application catalog能够根据服务器名称、ip地址、端口或协议的匹配情况创建自定义应用。  然后，将应用定义为特定应用系列、应用组、流量类别和业务相关性。

应用目录

可以将应用拖放到适当的业务相关性和/或流量分类中。  保存更改后，将在数据库中更新定义。

NOTE:应用分类是全球性的，应用目录中的更改会影响所有设备分类。

策略组

与配置组类似，策略组是部署到与策略组关联的设备的一组策略。

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/Policy-Groups/policy-groups/m-policy-groups.html

策略组根据意图进行策略创建和部署。简化的UI和工作流程使创建策略、将策略分组和部署到设备成为一项轻松的任务。

前提条件： 将配置组关联并部署到设备是策略组部署到该设备的一个前提条件。

策略组

应用优先级和SLA

使用此策略意图，可以指定：

• 应用感知路由和SLA策略
• QoS策略
• 流量数据策略
• DIA策略
• SIG策略

提供了两种模式。

简单模式

这是默认模式。

简单模式

这样可以快速轻松地定义网络的应用优先级和SLA。

NOTE: 1.        默认策略操作为DROP 2.        匹配条件只能是Applications。如果您需要前缀，请使用高级模式

高级模式

这是一种完整且灵活的模式。

高级模式

NOTE:  1.默认策略操作为DROP 2.“应用列表”和“流量类”实质上是一个应用列表。 它们中的任何一个都可用于匹配应用列表。应用程序到流量类的映射可以在应用程序目录中完成。 简单模式使用其中任意或两者生成规则，而高级模式仅提供应用列表。

服务质量

在QoS Queue选项中，可以添加QoS策略：

添加QoS策略

排队模型

接下来，您可以定义流量数据策略(添加流量策略)。

添加规则以匹配所需流量并重定向到相应的转发类。

QoS策略2

应用感知路由

您可以定义SLA类并在流量策略中使用它们以实现AAR策略的意图。

AAR策略

应用/流可视性

要启用应用可视性和流可视性，请使用配置组中的CLI配置文件/包。

(在20.13及更高版本中，可以在Advanced Settings下的Policy Group中找到)

但是，在20.12中，如果配置了AAR策略，则会启用应用/流可视性。并且不需要使用CLI配置文件/包裹进行配置。

流量策略

流量策略还可用于创建DIA策略、SIG重定向等。根据需要添加规则。

流量策略

NOTE: 如果在简单模式下创建应用优先级和SLA策略，然后切换到Advanced模式，则某些Match选项不可选择。示例：“目标数据前缀”呈灰色显示。 要使这些选项可用，请根据需要将Protocol从BOTH更改为IPv4或IPv6。

嵌入式安全

定义机载NGFW、IPS、恶意软件和内容过滤的安全策略

安全互联网网关/安全服务边缘

定义建立到基于云的内容和安全实体（如思科安全访问）的隧道所需的设置。

NOTE: 在传统配置方法中，此功能可用作功能模板。

DNS安全

定义允许使用基于云的DNS安全服务进行内容过滤的设置。

利益集团

定义要在策略中使用的对象列表。示例：应用列表、VPN列表、站点列表、前缀列表等。

此外，对于安全策略，请定义您的配置文件，如高级检查配置文件、SSL解密策略等。

策略组 — 兴趣组

关联和部署

与配置组类似，将设备关联到策略组并进行部署。

本地化策略

ACL、路由策略、设备访问策略等本地化策略在配置组中定义。

拓扑

定义网络拓扑。

从全网状或中心辐射点开始，根据需要进行自定义。

Topology菜单

拓扑和VPN

创建拓扑和指定VPN时，请记住这些设计更改。

新设计允许VPN名称到VPN ID的动态映射，而不是1:1映射。

映射到多个VPN ID的VPN名称

插图：
假设在两个不同的配置组中有一个名为Corporate的VPN。

一个具有VPN ID 10，另一个具有VPN ID 20。

拓扑工作流程VPN列表仅显示Corporate VPN的一个实例。

选择Corporate VPN后，SD-WAN Manager会根据拓扑确定VPN ID。
假设在2个站点中有2台设备：
1.站点100中的设备1,企业用作VPN 10
2.站点200中的设备2,企业用作VPN 20

如果站点100和站点200都是拓扑的一部分，则SD-WAN Manager将创建一个VPN列表，该列表将同时具有VPN ID（10和20）。
如果只有站点100是拓扑的一部分，则SD-WAN Manager会创建一个VPN列表，其中仅包含VPN ID 10。
如果只有站点200是拓扑的一部分，则SD-WAN Manager会创建一个VPN列表，其中仅包含VPN ID 20。

映射到同一VPN ID的多个VPN名称

您可以使用映射到不同站点中不同VPN ID的相同VPN名称配置多个拓扑策略。

SD-WAN Manager根据与哪些站点关联的拓扑确定实际映射。

插图：

两个用户可以创建两个不同的配置组。

一个指定VPN ID 100作为财务VPN，另一个指定为工程VPN。

然后，它们可以使用各自的VPN名称创建拓扑。

自注册

对于物理路由器的自注册，请使用快速连接工作流。

使用此工作流程，为要注册的设备预定义主机名、系统IP和站点名称/ID。Manager会自动生成这些文件，但如果您愿意，可以修改它们。您也可以标记设备，然后使用这些设备将设备自动关联到配置组。

在PnP ZTP自注册过程中，设备会建立到SD-WAN Manager的控制平面隧道连接。SD-WAN Manager现在将预定义的交换矩阵配置推送到设备，设备加入SD-WAN交换矩阵。

快速连接工作流程

快速连接工作流程说明

标记

设备可以与用户定义的标签关联。

标签可用于分组、描述、查找或管理设备。

标记启用设备分组，然后可在其他功能中使用。

标记示例

示例：配置组与设备的关联。

可以设置配置组规则，使具有特定标记的设备自动与该配置组关联。

添加标记

在配置(Configuration)->设备(Devices)中，可以创建/添加/删除设备中的标签。

标记配置组中的规则

在“配置组”(Configuration Group)->“关联设备”(Associated Devices)页面中，可以添加/编辑标记规则。

插图

标记插图

现有部署

在SD-WAN网络中，使用传统配置和策略的设备可以与使用简化配置和策略的设备共存。

本节为想要利用简化配置和策略的客户提供了一些建议，而本部分则提供了一些建议。

第一步是需要将设备从设备模板迁移到配置组。   完成此操作后，即可部署策略组和/或拓扑。 

配置组

设备模板和配置组提供边缘设备配置。   因此很容易产生共存。    从设备模板迁移到配置组的步骤如下：

第 1 步	从设备模板中提取设备值的副本。  这是从Configuration à Templates中完成的，点击设备组右侧的省略号(...)并选择“导出CSV”。
第 2 步	创建配置组（手动或使用转换工具）。
第 3 步	从设备分离设备模板。   此时，设备在连接点维护配置；但不会收到将来对设备模板（或任何组件功能模板）所做的任何更改。
第 4 步	将设备关联到新配置组。
步骤 5	部署与配置组关联的设备。   要简化此过程，请打开Exported CSV文件，然后更改CSV列标题以匹配配置组中的新变量。
第 6 步	在设备变量输入屏幕之后，您可以预览设备配置。   这将为您预览配置组的哪些部分与上一个实例不匹配；或哪些变量已从设备模板更改。

为变量保持一致的命名方案可简化特定于设备的设置。  如果所有设备值都在一个CSV中，则只需重命名列标题一次。

NOTE:存在一个python脚本，该脚本与设备模板或配置组的CSV文件配合使用，以整合列标题并按字母顺序排列。   脚本可在以下位置找到： https://github.com/BradEdgeworth/CSVMerger

策略组

通过配置组配置的设备可以使用集中策略，也可以向策略组迁移；但同一应用不能同时使用两者。  实际上，目标是为边缘设备保留相同的底层策略。  策略组将原始AAR和数据策略合并到单个应用优先级和SLA PG组件中。  实际上，我们只是在更改策略配置的构建方式（但不发送到SD-WAN管理器）。

请务必注意，您不能将数据策略或AAR策略引用具有应用优先级和SLA组件的站点的站点列表，因为它们都配置相同的设置。  

在集中策略配置集中策略的不同组件时，可以仅将集中策略与控制策略引用到使用具有应用优先级和SLA的策略组的站点。

将设备从集中策略迁移到策略组的步骤涉及以下步骤：

第 1 步	创建必要的策略组组件（应用优先级和SLA、嵌入式安全、安全互联网网关/安全服务边缘、DNS安全）。
第 2 步	创建策略组并关联必要的组件。
第 3 步	将站点ID与AAR或数据策略中引用的任何SiteList取消关联。 此时，SD-WAN Manager将更新的配置发送到控制器，然后控制器会从边缘设备删除任何活动数据策略指令。  请注意，这可能会导致此时出现意外的流量。
第 4 步	将设备关联到策略组并保存策略组。
步骤 5	将策略组部署到所选设备。  此时，SD-WAN Manager将更新的配置发送到边缘设备（用于QoS/SIG）和控制器；以便控制器可以将更新的数据策略发送到边缘设备。

注意：   虽然策略组可以与集中策略共存，但建议将边缘设备转换为配置组时保持集中策略（适用于AAR和数据策略）。  然后，开始从集中策略迁移到策略组，以实现应用优先级和SLA组件中的功能。  这样做纯粹是为了简化操作，减少操作人员的困惑。

NOTE: 策略组引擎以不同的格式存储内容。因此，必须在策略组中重新创建集中策略中使用的前缀列表。对于其他内容（如站点列表等），可能会发生这种情况。

拓扑

通过配置组配置的设备可以使用集中策略，也可以向拓扑迁移。实际上，目标是为SD-WAN控制器保留相同的底层控制策略。拓扑是控制策略的最新版本。  

请务必注意，不能让控制策略策略引用站点列表以及与其关联拓扑的站点，因为它们都配置相同的设置。  

在配置不同组件时，可以仅使用数据策略和/或AAR策略的集中策略以及拓扑策略。

将设备从集中策略迁移到策略组的步骤：

第 1 步	创建必要的拓扑组件
第 2 步	从集中策略中的旧拓扑列表中取消关联端。
第 3 步	取消站点ID与AAR或数据策略中引用的任何站点列表的关联。 此时，SD-WAN Manager会将更新的配置发送到控制器，然后控制器会删除要迁移的站点的所有活动拓扑配置。  请注意，这可能会导致此时出现意外的流量。
第 4 步	激活拓扑。此时，SD-WAN Manager会将更新的配置发送到控制器，并修改传输到边缘设备的所有路由。

注意：   虽然拓扑可以与集中式策略共存，但建议将边缘设备转换为配置组时，保持集中式策略（用于拓扑和路由操作）。  然后，开始从集中式策略迁移到拓扑，以使用修改拓扑和路由控制的功能。 这样做纯粹是为了简化操作，减少操作人员的困惑。

转换工具

范围

Conversion Tool将模板一比一地转换为配置组。该工具从SD-WAN Manager实例收集模板，将其转换为配置组（包括功能配置文件和功能包），并将新转换的结构上载到SD-WAN Manager。

*政策向政策组的转换暂定于2024年10月在转换工具中提供。

访问详细信息

该工具的试用版可用。有关详细信息，请访问sdwan-ux-conversion-tool@cisco.com。

操作方法

前提条件

使用该工具之前，请确保您的SD-WAN Manager正在运行20.12.x。否则，请升级到20.12，然后再继续。

转换工具工作流程

第 1 步	使用思科提供的凭证登录工具。(注：这些不是CCO凭证。有关详细信息，请访问sdwan-ux-conversion-tool@cisco.com)。
第 2 步	从主页选择“转换工具”工作流程。             ·如果您以前执行过此工作流程并具有包含转换配置的JSON文件，则必须选择“从文件上传”工作流程。
第 3 步	登录: 提供您的SD-WAN Manager IP或URL以及用户凭证。 ·用户必须具有读/写访问权限。 ·端口和子域字段是可选的。
第 4 步：	导入： 点击“收集”按钮，从SD-WAN Manager中检索所有旧结构（设备模板、功能模板、策略及其相关结构）。 ·收集之后，您必须下载包含所有配置的JSON文件。此文件必须稍后在此步骤中使用，而不是再次从SD-WAN Manager收集。
第 5 步：	选择: 选择要转换为新等效项的模板和策略。单击“迁移”转换所选结构。
第六步：	转型: 此页显示所有新转换的结构。准备就绪后，点击“上传”将这些配置推送到SD-WAN Manager。 ·如果您尚未准备好推送到SD-WAN Manager，可以将这些转换的配置下载为JSON文件，并在以后使用“从文件上传”工作流程。
第 7 步：	摘要: 此时将在SD-WAN Manager中推送和创建配置。在推送配置时，您可以看到进度条。上传完成后，您可以看到上传的配置摘要。 ·您可以使用“配置组”、“功能配置文件”和“策略组”快速链接查看SD-WAN Manager中的新结构。 ·如果发生错误或错误，可在此步骤中使用回滚。执行回滚会删除在此工作流程/会话期间推送到SD-WAN Manager的所有结构。

转换后

您的新结构现在可以使用。执行“现有部署”(Existing Deployments)部分中的步骤，将设备迁移到新转换的配置组。

考虑事项

• 该工具提供的转换旨在作为指导。在生产环境中部署之前，请进行分析和测试。
• 此工具不考虑配置组的与设备无关的能力。用户可以在选择转换或分析转换的配置组之前分析其模板，并相应地关联设备，以从与设备无关的功能中获益。
• 来自传统结构的变量名称和全局值被复制到新转换的结构。
• 该工具不会将配置推送到设备。执行转换后，用户负责将设备从模板中分离，并将它们关联到新的配置组。

20.12注意事项

No.	项目说明
1	在运行版本低于17.12的边缘上部署配置组时，需要通过CLI附加配置文件推送DNS配置。
2	创建拓扑需要选择站点，而不是选择NHM中定义的区域。
3	创建配置组工作流程不会在WAN配置文件中在此VPN中创建VPN512和接口。如果需要，您可以通过编辑配置组手动创建此配置。
4	可以复制/复制功能配置文件，策略不受支持。   一组Python脚本可以完成此任务，它们位于： https://github.com/dbrown92700/configGroups/
5	在创建任何与策略配置（本地化策略）相关的功能包之前，策略对象配置文件必须与配置组关联。 示例：ACL
6	为接口变量导入CSV会将分号插入到字符串中并且失败
7	AppQoE优化（TCP Opt和DRE）和丢失纠正（FEC和Pkt Dup）配置继续使用旧版模板/策略。也可通过配置/策略组中的CLI配置文件进行配置。（20.14在UI包中）
8	适用于SaaS的Cloud OnRamp继续使用传统模板/策略。
9	仅CLI配置文件支持TrustSec/SGT
10	仅CLI配置文件支持UC语音/DSP场/SRST（UI包中从20.13开始）

相关信息

• 思科SD-WAN和云网络YouTube渠道： https://www.youtube.com/@CiscoSDWANandCloudNetworking
• UX2.0 — 操作简化：1.配置单个路由器站点： https://www.youtube.com/watch?v=98z-d3knd
• 思科技术支持和下载