服务访问用于配置客户可以访问的服务。

要配置服务访问,请执行以下操作:

过程

  1. 在操作员门户中,导航到管理客户 (Manage Customers)
  2. 选择一个客户,然后单击操作 (Actions) > 修改 (Modify),或单击该客户的链接。
  3. 在企业门户中,单击配置 (Configure) > 客户 (Customers)
  4. 客户配置 (Customer Configuration) 页面中,服务访问 (Service Access) 部分显示为选定客户配置的当前服务。如果需要,您可以修改这些设置。
    • SD-WAN - 客户可以访问 SD-WAN 服务。选择此服务时,可以使用以下选项:
      选项 描述
      默认 Edge 身份验证 (Default Edge Authentication)

      从下拉列表中,选择对与客户关联的 Edge 进行身份验证的默认选项。

      • 不需要证书 (Certificate Not Required):Edge 使用预共享密钥模式进行身份验证。
      • 获取证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
        注: 在获取证书后,可以将该选项更新为 需要证书 (Certificate Required)
      • 需要证书 (Certificate Required):Edge 使用 PKI 证书。操作员可以使用系统属性 edge.certificate.renewal.window 更改 Edge 的证书续订时间段。
      Edge 许可 (Edge Licensing) 将显示现有的 Edge 许可证。单击修改 (Modify) 可添加或移除许可证。
      注: 可以在多个 Edge 上使用这些许可证类型。建议为您的客户提供所有类型的许可证的访问权限,以便与他们的版本和区域相匹配。

      有关更多信息,请参阅Edge 许可
    • Edge Network Intelligence – 只有在选择了 SD-WAN 时,才能选择此选项。选择此服务后,Edge Network Intelligence 配置 (Edge Network Intelligence Configuration) 将可用。在节点 (Nodes) 字段中,输入可以置备为分析 Edge 的最大 Edge 数。默认情况下,将选择无限制 (Unlimited)
      注: 没有合作伙伴的客户应联系 [email protected],并提供 Orchestrator URL 和客户名称等详细信息。
      注: 只有在 SD-WAN Orchestrator 上启用了分析功能时,才能使用该选项。

      有关更多信息,请参阅在 VMware SD-WAN Orchestrator 上启用 VMware Edge Network Intelligence

    • Cloud Web Security – 只有在选择了 SASE PoP 网关池时,才能选择此服务。Cloud Web Security 是一种云托管服务,可保护访问 SaaS 和 Internet 应用程序的用户和基础架构。有关更多信息,请参阅《VMware Cloud Web Security 配置指南》
    • Secure Access - 只有在选择了 SASE PoP 网关池时,才能选择此服务。Secure Access 解决方案将 VMware SD-WANWorkspace ONE 服务结合在一起,通过遍布全球的托管服务节点网络,提供一致且安全的最佳云应用程序访问。有关更多信息,请参阅《VMware Secure Access 配置指南》
    常规配置 (General Configuration) 中,输入用于为 Orchestrator 启用单点登录 (SSO) 身份验证的域名。为客户激活 Edge Network Intelligence 时,也需要使用此域名。
  5. 单击保存更改 (Save Changes)