在操作员门户中,您可以创建客户并配置客户设置。

仅操作员超级用户和操作员标准管理员可以创建新的客户。

注: 作为操作员超级用户,您可以将 session.options.disableCreateEnterprise 系统属性设置为 True,以暂时停用新客户创建。在 SD-WAN Orchestrator 超出使用容量时,您可以使用该选项。

在操作员门户中,导航到管理客户 (Manage Customers)

  1. 客户 (Customers) 页面中,单击新建客户 (New Customer),或单击操作 (Actions) > 新建客户 (New Customer)
  2. 新建客户 (New Customer) 对话框中,输入图中显示的详细信息。您也可以选择从客户中克隆 (Clone from Customer) 选项,以从现有客户中克隆配置。有关“新建客户”(New Customer) 对话框中的选项的说明,请参阅下表。有关更多信息,请参阅克隆客户

“新建客户”(New Customer) 对话框的“客户信息”(Customer Information)

选项 描述
公司名称 (Company Name) 输入您的公司名称。
帐号 (Account Number) 输入客户的唯一标识符。
域 (Domain) 输入您的公司的域名。
VeloCloud 支持访问 (VeloCloud Support Access)

默认情况下,将选择该选项,它为 VMware 支持人员授予访问权限以查看和配置连接到客户的 Edge 以及对其进行故障排除。

出于安全原因,支持人员无法访问或查看用户身份信息。

VeloCloud 用户管理访问 (VeloCloud User Management Access) 选中该复选框以允许 VMware 支持人员帮助进行用户管理。用户管理包括创建用户、重置密码以及配置其他设置的选项。在这种情况下,支持人员可以访问用户身份信息。
街道地址、城市、省/自治区/直辖市、国家/地区、邮政编码 (Street Address, City, State, Country, ZIP/Postcode) 在相应的字段中输入相关的地址详细信息。

“新建客户”(New Customer) 对话框的“管理帐户”(Administrative Account)

选项 描述
用户名 (Username) 使用 [email protected] 格式输入用户名。
密码 (Password) 输入管理员的密码。
注: 从版本 4.5 开始,不再支持在密码中使用特殊字符“<”。如果用户已在之前版本的密码中使用了“<”,则必须将其移除才能保存页面上的任何更改。
确认 (Confirm) 重新输入密码。
名字 (First Name)、姓氏 (Last Name)、电话 (Phone)、移动电话 (Mobile Phone) 在相应的字段中输入详细信息,如姓名和电话号码。
联系人电子邮件 (Contact Email) 输入电子邮件地址。有关服务状态的警示将发送到该电子邮件地址。

“新建客户”(New Customer) 对话框的“客户配置”(Customer Configuration)

作为操作员用户,您可以为企业分配 操作员配置文件以直接管理分配给企业的软件映像,或启用 管理软件映像 (Manage Software Image) 以允许企业超级用户管理企业的可用软件映像列表。
注: 5.0.0 版本引入了两个操作员可用于管理映像(Edge 6X0 设备的平台固件映像以及所有设备的出厂默认映像)的选项。在 5.0.0 版本中,为 LTE SD-WAN Edge 设备提供了调制解调器固件管理功能,但调制解调器固件包是在将来的公告中提供的。有关平台固件(适用于 Edge 6X0 设备)的更多信息,请参阅 使用新的 Orchestrator UI 处理固件和软件映像管理操作员配置文件
选项 描述
管理软件映像 (Manage Software Image) 如果您希望允许企业超级用户管理企业的可用软件映像,请选中该复选框。
软件/固件映像 单击添加 (Add),在选择软件映像 (Select Software Images) 弹出窗口上的可用列表中为企业选择并分配软件/固件映像,然后选择一个映像以作为默认映像。
注: 5.0.0 版本允许操作员从新的 Orchestrator UI 中上载、修改或删除 6X0 Edge 设备的平台固件映像以及所有物理 SD-WAN Edge 设备的出厂映像。操作员可以从经典 Orchestrator UI 和新的 Orchestrator UI 中上载、修改或删除所有 Edge 设备的软件/固件映像。

在 5.0.0 版本中不支持调制解调器固件功能。

有关平台固件(适用于 Edge 6X0 设备)的更多信息,请参阅 使用新的 Orchestrator UI 处理固件和软件映像管理操作员配置文件
注: 在启用 管理软件映像 (Manage Software Image) 时,将显示该字段。

在添加映像后,您可以单击客户配置 (Customer Configuration) 区域下面的修改 (Modify) 以修改分配给企业的软件/固件映像列表。

注: 只有在企业中的任何 Edge 当前均未使用分配的映像时,您才能从企业中移除该映像。
操作员配置文件 (Operator Profile) 从可用列表中选择一个要与客户关联的操作员配置文件。如果启用了管理软件映像 (Manage Software Image),该字段将不可用。

有关操作员配置文件的更多信息,请参阅管理操作员配置文件

服务配置

您可以选择客户可以访问的服务以及可用于所选服务的角色和权限。

注: 只有在系统属性 session.options.enableServiceLicenses 设置为 True 时,才能使用此部分。
  • SD-WAN - 客户可以访问 SD-WAN 服务。选择此服务时,可以使用以下选项:
    选项 描述
    默认 Edge 身份验证 (Default Edge Authentication)

    从下拉列表中,选择对与客户关联的 Edge 进行身份验证的默认选项。

    • 不需要证书 (Certificate Not Required):Edge 使用预共享密钥模式进行身份验证。
    • 可选证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
      注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)
    • 强制证书 (Certificate Required):Edge 使用 PKI 证书。操作员可以使用系统属性 edge.certificate.renewal.window 更改 Edge 的证书续订时间段。
    Edge 许可 (Edge Licensing) 单击添加 (Add),然后在选择 Edge 许可证 (Select Edge Licenses) 弹出窗口上的企业可用列表中选择和分配 Edge 许可证。在添加许可证后,您可以单击客户配置 (Customer Configuration) 区域下面的修改 (Modify) 以添加或移除许可证。
    注: 可以在多个 Edge 上使用这些许可证类型。建议为您的客户提供所有类型的许可证的访问权限,以便与他们的版本和区域相匹配。

    有关更多信息,请参阅Edge 许可

  • Edge Network Intelligence – 只有在选择了 SD-WAN 时,才能选择此选项。选择此服务后,Edge Network Intelligence 配置 (Edge Network Intelligence Configuration) 将可用。在节点 (Nodes) 字段中,输入可以置备为分析 Edge 的最大 Edge 数。默认情况下,将选择无限制 (Unlimited)
    注: 只有在 SD-WAN Orchestrator 上启用了分析功能时,才能使用该选项。

    有关更多信息,请参阅在 VMware SD-WAN Orchestrator 上激活 VMware Edge Network Intelligence

  • Cloud Web Security - 只有在选择了 SASE PoP 网关池时,才能启用此服务。Cloud Web Security 是一种云托管服务,可保护访问 SaaS 和 Internet 应用程序的用户和基础架构。有关更多信息,请参阅《VMware Cloud Web Security 配置指南》
  • Secure Access – 只有在选择了 SASE PoP 网关池时,才能启用此服务。Secure Access 解决方案将 VMware SD-WANWorkspace ONE 服务结合在一起,通过遍布全球的托管服务节点网络,提供一致且安全的最佳云应用程序访问。有关更多信息,请参阅《VMware Secure Access 配置指南》

常规配置 (General Configuration) 部分中,配置以下内容:

选项 描述
域 (Domain) 输入用于为 Orchestrator 启用单点登录 (Single Sign-On, SSO) 身份验证的域名。为客户激活 Edge Network Intelligence 时,也需要使用此域名。
网关池 (Gateway Pool) 从下拉列表中选择一个现有的网关池。

有关网关池的更多信息,请参阅管理网关池

单击创建 (Create)

将在客户 (Customers) 页面中显示新客户名称。您可以单击客户名称以导航到企业门户,并将配置添加到客户中。

有关更多信息,请参阅配置客户以及VMware SD-WAN 管理指南》(https://docs.vmware.com/cn/VMware-SD-WAN/index.html) 的“企业管理”一节。