通过使用 Edge 管理,您可以配置“Edge 身份验证”(Edge Authentication) 和“配置更新”(Configuration Updates)。您也可以选择默认“软件和固件映像”(Software & Firmware Image)。

  1. 在企业门户中,单击服务设置 (Service Settings) > Edge 管理 (Edge Management)
  2. 您可以配置以下选项,然后单击保存更改 (Save Changes)

Edge 身份验证 (Edge Authentication)

选项 描述
默认证书 选择对与客户关联的 Edge 进行身份验证的默认选项。
  • 可选证书 (Certificate Acquire):此选项指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取证书后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证以及建立 VCMP 隧道。
    注: 仅当获取证书后,才能将该选项更新为 强制证书 (Certificate Required)
  • 禁用证书 (Certificate Deactivated):该选项指示 Edge 使用预共享密钥模式进行身份验证。
  • 强制证书 (Certificate Required):默认情况下,将选择该选项,它指示 Edge 使用 PKI 证书。操作员可以使用系统属性更改 Edge 的证书续订时间段。有关更多信息,请与您的操作员联系。
注: 单击 保存更改 (Save Changes) 时,系统会要求您确认选定的 Edge 身份验证设置是适用于所有受影响的 Edge,还是仅适用于新 Edge。默认情况下,将选中 应用于所有 Edge (Apply to all Edges) 复选框。
Edge 身份验证 单击激活安全 Edge 访问 (Activate Secure Edge Access) 按钮,以允许用户使用基于密码的身份验证或基于密钥的身份验证访问 Edge。您只能激活此选项一次。但是,您可以多次切换到基于密码的身份验证或基于密钥的身份验证。
配置更新 (Configuration Updates)
选项 描述
禁用 Edge 配置更新 默认情况下,将激活该选项。该选项允许您主动将配置更新推送到 Edge。滑动切换按钮可将其关闭。
启用升级后的配置更新 默认情况下,将停用该选项。此选项允许您控制何时将 Orchestrator 升级后的配置更改应用于其 Edge。滑动切换按钮可将其开启。

软件和固件映像 (Software & Firmware Images)

您可以查看列出的映像的详细信息,并选择默认映像。
注:
  • 要查看此部分,请转到全局设置 (Global Settings) > 客户配置 (Customer Configuration) > SD-WAN 配置 (SD-WAN Configuration),然后选中允许客户管理软件 (Allow Customer to manage software) 复选框。
  • 仅操作员可以添加、删除或编辑映像。有关详细信息,请参阅VMware SD-WAN 操作员指南》中的主题使用新的 Orchestrator UI 处理平台固件映像和出厂映像