SD-WAN 配置的目标是通过指定某些应用程序或服务从分支到集线器或从分支到 Internet 的 VPN 隧道或直接 Internet 访问 (DIA) 来控制您的流量采用哪些链接。您对路径进行分组，以便在一条路径恶化时，防火墙会选择一条新的最佳路径。

一种 标签您选择的名称标识了一个链接;您可以通过将接口配置文件应用于接口来将标签应用于链接(接口)，如红色箭头所示。一个链接只能有一个标签。两个黄色箭头表示在接口配置文件和流量分配配置文件中引用了一个标签。标签允许您控制接口用于流量分配的顺序。标签允许 Panorama 系统地配置许多具有 SD-WAN 功能的防火墙接口。

一个 SD-WAN 接口配置文件指定您应用于物理接口的标签，并指定该接口的链路类型(ADSL/DSL、电缆调制解调器、以太网、光纤、LTE/3G/4G/5G、MPLS、微波/无线电、卫星、WiFi ， 或其他)。接口配置文件也是您指定 ISP 连接的最大上传和下载速度(以 Mbps 为单位)的地方。您还可以更改防火墙是否频繁监控路径;默认情况下，防火墙会适当地监视链接类型。

三层以太网 界面使用 IPv4 地址可以支持 SD-WAN 功能。您将 SD-WAN 接口配置文件应用于此接口(红色箭头)以指示接口的特征。蓝色箭头表示物理接口在虚拟 SD-WAN 接口中被引用和分组。

一个虚拟 SD-WAN 接口是一个 VPN 隧道或 DIA 组，由一个或多个接口组成，这些接口构成一个编号的虚拟 SD-WAN 接口，您可以将流量路由到该接口。属于 SD-WAN 接口的路径都通向相同的目标 WAN，并且都是相同的类型(DIA 或 VPN 隧道)。(Tag A 和 Tag B 表示虚拟接口的物理接口可以有不同的标签。)

一种 路径质量配置文件指定最大延迟、抖动和丢包阈值。超过阈值表示路径已经恶化，防火墙需要选择一条新的路径到达目标。高、中或低的敏感度设置让您可以向防火墙指示哪个路径监控参数对于配置文件适用的应用程序更重要。绿色箭头表示您在一个或多个 SD-WAN 策略规则中引用了路径质量配置文件;因此，您可以为应用于具有不同应用程序、服务、源、目的地、区域和用户的数据包的规则指定不同的阈值。

一种 流量分布配置文件指定如果当前首选路径超过路径质量阈值，防火墙如何确定新的最佳路径。您指定分发方法使用哪些标签来缩小其对新路径的选择;因此，黄色箭头从标签指向流量分布配置文件。流量分布配置文件指定规则的分布方法。

前面的元素聚集在一起 SD-WAN 策略规则. 紫色箭头表示您在规则中引用了路径限定配置文件和流量分配配置文件，以及数据包应用程序/服务、源、目的地和用户，以明确指示防火墙何时以及如何执行基于应用程序的 SD-WAN 路径选择对于不属于会话的数据包。(你也可以参考SaaS 质量简介 和 纠错配置文件 在 SD-WAN 策略规则中。)

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。