“Edge 概览”(Edge Overview) 选项卡显示 Edge 特定的信息。您可以更新该信息,例如,名称、描述、联系人信息、关联的配置文件以及其他详细信息。此外,您还可以执行其他活动,例如,发送电子邮件以激活 Edge,请求 RMA 重新激活,等等。

要访问新的 Orchestrator UI 中的“Edge 概览”(Edge Overview) 页面,请执行以下操作:

  1. 在企业门户中,转到配置 (Configure) > Edge (Edges)
  2. Edge (Edges) 页面将显示现有的 Edge。
  3. 单击指向某个 Edge 的链接,或者单击该 Edge 的设备 (Device) 列中的查看 (View) 链接。
  4. 单击概览 (Overview) 选项卡以查看和修改选定 Edge 的属性。

    在“Edge 概览”(Edge Overview) 选项卡中,您可以查看和修改以下字段:

    表 1. “Edge 概览”(Edge Overview) 选项卡
    选项 描述
    Edge 状态 (Edge Status)
    状态 (Status) 显示 Edge 的状态:
    • 挂起 (Pending):尚未激活 Edge。
    • 已激活 (Activated):已激活 Edge。
    • 重新激活挂起 (Reactivation Pending):可以使用现有的配置激活新的或替换的 Edge。该状态不影响 Edge 的功能。
    已激活 显示 Edge 激活的日期和时间。
    软件版本 (Software Version) 显示 Edge 的软件版本和内部版本号。
    本地凭据 (Local Credentials)

    显示本地 UI 的凭据。本地凭据包含默认用户名“admin”和随机生成的密码。

    单击修改 (Modify) 可在 Edge 级别更新凭据。

    属性 (Properties)
    名称 (Name) 显示 Edge 的名称。
    描述 显示 Edge 的描述。
    自定义信息(Custom Info) 显示与 Edge 关联的自定义信息。
    启用预先通知 (Enable Pre-Notifications) 默认情况下,将启用该选项。这允许向操作员发送 Edge 的警示通知。操作员可以通过电子邮件、短信或 SNMP 陷阱接收警示。要配置警示,请参阅配置警示。您也可以单击监控 (Monitor) > 警示 (Alerts) 以查看警示。
    启用警示 (Enable Alerts) 默认情况下,将启用该选项。这允许向客户发送 Edge 的警示通知。客户可以通过电子邮件、短信或 SNMP 陷阱接收警示。要配置警示,请参阅配置警示。您也可以单击监控 (Monitor) > 警示 (Alerts) 以查看警示。
    身份验证模式 (Authentication Mode)

    从以下可用列表中选择身份验证模式:

    • 禁用证书 (Certificate Deactivated):Edge 使用预共享密钥模式进行身份验证。
      警告: 建议不要将该模式用于任何客户部署。
    • 获取证书 (Certificate Acquire):默认情况下,将选择该模式,建议将其用于所有客户部署。在获取证书 (Certificate Acquire) 模式下,将在激活 Edge 时颁发证书并自动进行续订。Orchestrator 指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
      注: 在获取证书后,如果需要,可以将该选项更新为 需要证书 (Certificate Required)
    • 需要证书 (Certificate Required):该模式仅适用于“静态”客户企业。静态企业定义为:可能在企业中部署不超过几个新的 Edge,并且预计不会进行新的面向 PKI 的更改。
      重要说明: 需要证书 (Certificate Required) 并不具有比 获取证书 (Certificate Acquire) 更高的安全优势。两种模式是同样安全的,使用 需要证书 (Certificate Required) 的客户只应出于本节中所述的原因这样做。
      需要证书 (Certificate Required) 模式意味着,在没有有效证书的情况下,不接受任何 Edge 检测信号。
      小心: 在客户不知道这种严格实施的情况下,使用该模式可能会导致 Edge 发生故障。
      在该模式下,Edge 使用 PKI 证书。操作员可以编辑 Orchestrator 的系统属性以更改 Edge 的证书续订时间段。有关更多信息,请与您的操作员联系。
    注: 在吊销 Edge 证书后,将停用 Edge 并需要执行激活过程。当前的 QuickSec 设计会检查证书吊销列表 (Certificate Revocation List, CRL) 时间有效性。CRL 时间有效性必须与 Edge 的当前时间匹配,CRL 才会对新建立的连接产生影响。要实现这一点,请确保正确更新 Orchestrator 时间以与 Edge 日期和时间相匹配。
    许可证 (License) 从可用列表中选择 Edge 许可证。该列表显示操作员分配给企业的许可证。
    证书 (Certificates) 单击查看 (View) 以显示证书详细信息。将显示具有以下选项的弹出窗口:
    • 查看证书 (View Certificate):从下拉列表中选择要查看的证书。
    • 有效期 (Validity Period):显示选定证书的颁发日期和时间以及过期日期和时间。
    • 显示证书 (Show Certificate):显示选定的证书。您也可以将该证书复制到剪贴板中。
    • 高级 (Advanced):显示将该证书分配到的企业的公用名称、组织和序列号。
    • 吊销 (Revoke):单击以吊销选定的证书。
    • 续订 (Renew):单击以续订过期的证书。
    • 关闭 (Close):单击以关闭弹出窗口。
    配置文件 (Profile)
    配置文件 (Profile) 显示分配给 Edge 的配置文件以及服务 (Services)分段 (Segments) 配置详细信息。

    您可以从下拉列表中选择一个配置文件以修改分配的配置文件。

    注: 在切换到不同的配置文件时,不会修改 Edge 覆盖配置。
    注: 由于推送激活,可能会显示 Edge 转储配置文件。这是一个新的 Edge,生产配置文件未对其进行配置。在这些情况下,企业管理员必须从下拉列表中手动分配一个配置文件。

    在切换配置文件时,请检查客户分配的操作员配置文件与 Edge 分配的企业配置文件之间的兼容性。有关更多详细信息,请参阅兼容性列表

    联系人和位置 (Contact & Location)
    本地联系人姓名 显示与 Edge 关联的本地联系人的姓名。
    本地联系人电子邮件 显示与 Edge 关联的本地联系人的电子邮件地址。
    本地联系人电话 显示与 Edge 关联的本地联系人的电话号码。
    位置 显示 Edge 的现有位置。要更新位置详细信息,请单击编辑位置 (Edit Location)
    收货地址 如果您的收货地址与 Edge 位置相同,请选中同上 (Same as above) 复选框。否则,请键入收货联系人姓名并设置一个位置。
    RMA 重新激活 (RMA Reactivation)
    您可以发起 RMA 重新激活请求以执行以下操作:
    • 由于发生故障而更换 Edge
    • 升级 Edge 硬件型号
    注: 该选项仅适用于激活的 Edge。
    请求重新激活 (Request Reactivation) 单击以生成新的激活密钥。Edge 状态将变为重新激活挂起 (Reactivation Pending) 模式。
    注: 重新激活密钥仅在一个月内有效。
    取消重新激活请求 (Cancel Reactivation Request) 单击以取消 RMA 重新激活请求。在取消该请求时,Edge 状态将变为已激活 (Activated) 模式。
    发送激活电子邮件 (Send Activation Email) 单击以向站点联系人发送包含激活说明的电子邮件。该选项不会激活 Edge,但会启动激活过程。将显示一个弹出窗口,其中包含电子邮件详细信息。您可以修改说明并发送电子邮件。
    注:
    新的 Orchestrator UI 同时支持 IPv4 和 IPv6 地址链接。
    RMA 序列号 (RMA Serial Number) 显示要激活的 Edge 的序列号。该 Edge 替换您请求 RMA 重新激活的当前 Edge。
    注: 如果序列号和 Edge 型号与要激活的 Edge 不匹配,激活将失败。
    RMA 型号 (RMA Model) 显示要激活的 Edge 的型号。该 Edge 替换您请求 RMA 重新激活的当前 Edge。
    注:
    • 如果序列号和 Edge 型号与要激活的 Edge 不匹配,激活将失败。
    • 如果选定的 RMA 型号与当前 Edge 型号不同,则会显示一条警告消息。在重新激活时,将移除 Edge 特定的配置设置和配置文件覆盖,但仍会保留统计信息。建议记下 Edge 特定的配置设置,然后在重新激活后,将这些设置重新添加到新更换的 Edge。
    更新 单击以更新 RMA Edge 属性详细信息。
    有关如何使用新的 Orchestrator UI 向站点联系人发送 RMA 重新激活请求的详细说明,请参阅 使用新的 Orchestrator UI 发送 Edge 激活电子邮件
  5. 在修改所需设置后,单击保存更改 (Save Changes)
  6. 单击右上角的快捷方式 (Shortcuts) 选项以执行以下活动:
    选项 描述
    监控 (Monitor) 导航到选定 Edge 的“监控”(Monitoring) 选项卡。有关更多信息,请参阅监控 Edge
    查看事件 显示与选定 Edge 相关的事件。
    远程诊断 (Remote Diagnostics) 允许为选定的 Edge 运行远程诊断测试。有关更多信息,请参阅使用新 Orchestrator UI 运行远程诊断
    生成诊断包 (Generate Diagnostic Bundle) 允许为选定的 Edge 生成诊断包。有关更多信息,请参阅使用新 Orchestrator UI 为 Edge 处理诊断包
    远程操作 (Remote Actions) 允许对选定的 Edge 执行远程操作。有关更多信息,请参阅使用新 Orchestrator UI 执行远程操作
    查看配置文件 导航到与选定 Edge 关联的“配置文件”(Profile) 页面。
    查看网关 显示连接到选定 Edge 的网关。

兼容性列表

下表提供了兼容性列表:

客户操作员配置文件类型 当前 Edge 企业配置文件 选定的 Edge 企业配置文件 结果
基于分段 基于分段 基于分段 无更改
基于网络 基于网络 基于网络 无更改
基于分段 基于网络 基于分段 Edge 配置转换为基于分段的配置。不过,在 Edge 软件映像更新为 3.0 或更高版本后,才会将该配置传送到 Edge。
基于网络 基于网络 基于分段 Edge 配置转换为基于分段的配置。不过,在 Edge 软件映像更新为 3.0 或更高版本后,才会将该配置传送到 Edge。
基于分段 基于网络 基于网络 Edge 不会收到映像更新。
基于网络 基于分段 基于分段 Edge 不会收到映像更新。