在操作员门户中,您可以创建客户并配置客户设置。
仅操作员超级用户和操作员标准管理员可以创建新的客户。
注: 作为操作员超级用户,您可以将
session.options.disableCreateEnterprise 系统属性设置为 True,以暂时停用新客户创建。在
SD-WAN Orchestrator 超出使用容量时,您可以使用该选项。
在操作员门户中,导航到管理客户 (Manage Customers)。
- 在客户 (Customers) 页面中,单击新建客户 (New Customer),或单击。
- 在新建客户 (New Customer) 对话框中,输入图中显示的详细信息。您也可以选择从客户中克隆 (Clone from Customer) 选项,以从现有客户中克隆配置。有关“新建客户”(New Customer) 对话框中的选项的说明,请参阅下表。有关更多信息,请参阅克隆客户。
“新建客户”(New Customer) 对话框的“客户信息”(Customer Information)
| 选项 | 描述 |
|---|---|
| 公司名称 (Company Name) | 输入您的公司名称。 |
| 帐号 (Account Number) | 输入客户的唯一标识符。 |
| 域 (Domain) | 输入您的公司的域名。 |
| VeloCloud 支持访问 (VeloCloud Support Access) | 默认情况下,将选择该选项,它为 VMware 支持人员授予访问权限以查看和配置连接到客户的 Edge 以及对其进行故障排除。 出于安全原因,支持人员无法访问或查看用户身份信息。 |
| VeloCloud 用户管理访问 (VeloCloud User Management Access) | 选中该复选框以允许 VMware 支持人员帮助进行用户管理。用户管理包括创建用户、重置密码以及配置其他设置的选项。在这种情况下,支持人员可以访问用户身份信息。 |
| 街道地址、城市、省/自治区/直辖市、国家/地区、邮政编码 (Street Address, City, State, Country, ZIP/Postcode) | 在相应的字段中输入相关的地址详细信息。 |
“新建客户”(New Customer) 对话框的“管理帐户”(Administrative Account)
| 选项 | 描述 |
|---|---|
| 用户名 (Username) | 使用 [email protected] 格式输入用户名。 |
| 密码 (Password) | 输入管理员的密码。
注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
|
| 确认 (Confirm) | 重新输入密码。 |
| 名字 (First Name)、姓氏 (Last Name)、电话 (Phone)、移动电话 (Mobile Phone) | 在相应的字段中输入详细信息,如姓名和电话号码。 |
| 联系人电子邮件 (Contact Email) | 输入电子邮件地址。有关服务状态的警示将发送到该电子邮件地址。 |
“新建客户”(New Customer) 对话框的“客户配置”(Customer Configuration)
作为操作员用户,您可以为企业分配
操作员配置文件以直接管理分配给企业的软件映像,或启用
管理软件映像 (Manage Software Image) 以允许企业超级用户管理企业的可用软件映像列表。
注: 5.0.0 版本引入了两个操作员可用于管理映像(Edge 6X0 设备的平台固件映像以及所有设备的出厂默认映像)的选项。在 5.0.0 版本中,为 LTE SD-WAN Edge 设备提供了调制解调器固件管理功能,但调制解调器固件包是在将来的公告中提供的。有关平台固件(适用于 Edge 6X0 设备)的更多信息,请参阅
使用新的 Orchestrator UI 处理固件和软件映像和
管理操作员配置文件。
| 选项 | 描述 |
|---|---|
| 管理软件映像 (Manage Software Image) | 如果您希望允许企业超级用户管理企业的可用软件映像,请选中该复选框。 |
| 软件/固件映像 | 单击添加 (Add),在选择软件映像 (Select Software Images) 弹出窗口上的可用列表中为企业选择并分配软件/固件映像,然后选择一个映像以作为默认映像。
注: 5.0.0 版本允许操作员从新的 Orchestrator UI 中上载、修改或删除 6X0 Edge 设备的平台固件映像以及所有物理 SD-WAN Edge 设备的出厂映像。操作员可以从经典 Orchestrator UI 和新的 Orchestrator UI 中上载、修改或删除所有 Edge 设备的软件/固件映像。
在 5.0.0 版本中不支持调制解调器固件功能。 有关平台固件(适用于 Edge 6X0 设备)的更多信息,请参阅 使用新的 Orchestrator UI 处理固件和软件映像和 管理操作员配置文件。
注: 在启用
管理软件映像 (Manage Software Image) 时,将显示该字段。
在添加映像后,您可以单击客户配置 (Customer Configuration) 区域下面的修改 (Modify) 以修改分配给企业的软件/固件映像列表。
注: 只有在企业中的任何 Edge 当前均未使用分配的映像时,您才能从企业中移除该映像。
|
| 操作员配置文件 (Operator Profile) | 从可用列表中选择一个要与客户关联的操作员配置文件。如果启用了管理软件映像 (Manage Software Image),该字段将不可用。 有关操作员配置文件的更多信息,请参阅管理操作员配置文件。 |
服务配置
您可以选择客户可以访问的服务以及可用于所选服务的角色和权限。
注: 只有在系统属性
session.options.enableServiceLicenses 设置为
True 时,才能使用此部分。
- SD-WAN - 客户可以访问 SD-WAN 服务。选择此服务时,可以使用以下选项:
选项 描述 默认 Edge 身份验证 (Default Edge Authentication) 从下拉列表中,选择对与客户关联的 Edge 进行身份验证的默认选项。
- 不需要证书 (Certificate Not Required):Edge 使用预共享密钥模式进行身份验证。
- 可选证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)。
- 强制证书 (Certificate Required):Edge 使用 PKI 证书。操作员可以使用系统属性
edge.certificate.renewal.window更改 Edge 的证书续订时间段。
Edge 许可 (Edge Licensing) 单击添加 (Add),然后在选择 Edge 许可证 (Select Edge Licenses) 弹出窗口上的企业可用列表中选择和分配 Edge 许可证。在添加许可证后,您可以单击客户配置 (Customer Configuration) 区域下面的修改 (Modify) 以添加或移除许可证。 注: 可以在多个 Edge 上使用这些许可证类型。建议为您的客户提供所有类型的许可证的访问权限,以便与他们的版本和区域相匹配。有关更多信息,请参阅Edge 许可。
- Edge Network Intelligence – 只有在选择了 SD-WAN 时,才能选择此选项。选择此服务后,Edge Network Intelligence 配置 (Edge Network Intelligence Configuration) 将可用。在节点 (Nodes) 字段中,输入可以置备为分析 Edge 的最大 Edge 数。默认情况下,将选择无限制 (Unlimited)。
注: 只有在 SD-WAN Orchestrator 上启用了分析功能时,才能使用该选项。
有关更多信息,请参阅在 VMware SD-WAN Orchestrator 上激活 VMware Edge Network Intelligence。
- Cloud Web Security - 只有在选择了 SASE PoP 网关池时,才能启用此服务。Cloud Web Security 是一种云托管服务,可保护访问 SaaS 和 Internet 应用程序的用户和基础架构。有关更多信息,请参阅《VMware Cloud Web Security 配置指南》。
- Secure Access – 只有在选择了 SASE PoP 网关池时,才能启用此服务。Secure Access 解决方案将 VMware SD-WAN 和 Workspace ONE 服务结合在一起,通过遍布全球的托管服务节点网络,提供一致且安全的最佳云应用程序访问。有关更多信息,请参阅《VMware Secure Access 配置指南》。
在常规配置 (General Configuration) 部分中,配置以下内容:
| 选项 | 描述 |
|---|---|
| 域 (Domain) | 输入用于为 Orchestrator 启用单点登录 (Single Sign-On, SSO) 身份验证的域名。为客户激活 Edge Network Intelligence 时,也需要使用此域名。 |
| 网关池 (Gateway Pool) | 从下拉列表中选择一个现有的网关池。 有关网关池的更多信息,请参阅管理网关池。 |
单击创建 (Create)。
将在客户 (Customers) 页面中显示新客户名称。您可以单击客户名称以导航到企业门户,并将配置添加到客户中。
有关更多信息,请参阅配置客户以及《VMware SD-WAN 管理指南》(https://docs.vmware.com/cn/VMware-SD-WAN/index.html) 的“企业管理”一节。
