服务访问用于配置客户可以访问的服务。
要配置服务访问,请执行以下操作:
过程
- 在操作员门户中,导航到管理客户 (Manage Customers)。
- 选择一个客户,然后单击操作 (Actions) > 修改 (Modify),或单击该客户的链接。
- 在企业门户中,单击配置 (Configure) > 客户 (Customers)。
- 在客户配置 (Customer Configuration) 页面中,服务访问 (Service Access) 部分显示为选定客户配置的当前服务。如果需要,您可以修改这些设置。
- SD-WAN - 客户可以访问 SD-WAN 服务。选择此服务时,可以使用以下选项:
选项 描述 默认 Edge 身份验证 (Default Edge Authentication) 从下拉列表中,选择对与客户关联的 Edge 进行身份验证的默认选项。
- 禁用证书 (Certificate Deactivated):Edge 使用预共享密钥模式进行身份验证。
- 可选证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)。
- 强制证书 (Certificate Required):Edge 使用 PKI 证书。操作员可以使用系统属性
edge.certificate.renewal.window
更改 Edge 的证书续订时间段。
Edge 许可 (Edge Licensing) 将显示现有的 Edge 许可证。单击修改 (Modify) 可添加或移除许可证。 注: 可以在多个 Edge 上使用这些许可证类型。建议为您的客户提供所有类型的许可证的访问权限,以便与他们的版本和区域相匹配。有关更多信息,请参阅Edge 许可。
- Edge Network Intelligence – 只有在选择了 SD-WAN 时,才能选择此选项。选择此服务后,Edge Network Intelligence 配置 (Edge Network Intelligence Configuration) 将可用。在节点 (Nodes) 字段中,输入可以置备为分析 Edge 的最大 Edge 数。默认情况下,将选择无限制 (Unlimited)。
注: 只有在 SD-WAN Orchestrator 上激活了分析功能时,才能使用该选项。
有关更多信息,请参阅在 VMware SD-WAN Orchestrator 上激活 VMware Edge Network Intelligence。
如果为客户启用了 Edge Network Intelligence 服务,可以通过选中自修复 (Self Healing) 复选框在客户级别激活自修复功能。有关更多信息,请参阅 https://docs.vmware.com/cn/VMware-Edge-Network-Intelligence/index.html 上发布的《VMware Edge Network Intelligence 用户指南》中的“自修复概述”一节。
注: 没有合作伙伴的客户应联系 [email protected],并提供 Orchestrator URL 和客户名称等详细信息。 - Cloud Web Security – 只有在选择了 SASE PoP 网关池时,才能选择此服务。Cloud Web Security 是一种云托管服务,可保护访问 SaaS 和 Internet 应用程序的用户和基础架构。有关更多信息,请参阅《VMware Cloud Web Security 配置指南》。
- Secure Access - 只有在选择了 SASE PoP 网关池时,才能选择此服务。Secure Access 解决方案将 VMware SD-WAN 和 Workspace ONE 服务结合在一起,通过遍布全球的托管服务节点网络,提供一致且安全的最佳云应用程序访问。有关更多信息,请参阅《VMware Secure Access 配置指南》。
- 全局设置 (Global Settings) - 默认情况下,将选择“全局设置”(Global Settings)。此服务配置可提供对在所有服务之间共享的用户管理和设置的特权。您可以选择客户可以访问的服务以及“全局设置”(Global Settings)(角色和权限)。
在 常规配置 (General Configuration) 中,输入用于为 Orchestrator 激活单点登录 (Single Sign-On, SSO) 身份验证的域名。为客户激活 Edge Network Intelligence 时,也需要使用此域名。 - SD-WAN - 客户可以访问 SD-WAN 服务。选择此服务时,可以使用以下选项:
- 单击保存更改 (Save Changes)。