在合作伙伴门户中,您可以创建新客户并配置客户设置。您可以将 session.options.disableCreateEnterpriseProxy 系统属性设置为 True,以暂时停用新客户创建。在 SD-WAN Orchestrator 超出使用容量时,您可以使用该选项。

过程

  1. 在合作伙伴门户中,导航到客户和合作伙伴 (Customers & Partners) > 管理合作伙伴客户 (Manage Partner Customers),然后单击新建客户 (New Customer)
    新建客户 (New Customer) 页面显示以下部分:
    1. 客户信息 (Customer Information):
      在以下字段中输入详细信息,然后单击 下一步 (Next)
      注: 仅当输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
      选项 描述
      公司名称 (Company Name) 输入公司名称。
      帐号 (Account Number) 输入客户的唯一标识符。
      新的合作伙伴支持访问 选中该复选框以允许新的合作伙伴查看和配置客户的 Edge 以及对其进行故障排除。
      SASE 支持人员访问

      默认情况下,将选中此复选框,它为 VMware 支持人员授予访问权限以查看和配置连接到客户的 Edge 以及对其进行故障排除。

      出于安全原因,支持人员无法访问或查看用户身份信息。
      SASE 用户管理访问 选中该复选框以允许 VMware 支持人员帮助进行用户管理。用户管理包括创建用户、重置密码以及配置其他设置的选项。在这种情况下,支持人员可以访问用户身份信息。
      位置 在相应的字段中输入相关的地址详细信息。
    2. 管理帐户 (Administrative Account):
      在以下字段中输入详细信息,然后单击 下一步 (Next)
      注: 仅当输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
      选项 描述
      用户名 (Username) 使用 user@domain.com 格式输入用户名。
      密码 (Password) 输入管理员的密码。
      确认密码 重新输入密码。
      输入名字。
      输入姓氏。
      电话 输入有效的电话号码。
      手机 输入有效的手机号码。
      联系人电子邮件 (Contact Email) 输入电子邮件地址。有关服务状态的警示将发送到该电子邮件地址。
    3. 服务 (Services):
      配置以下全局设置:
      选项 描述
      域 (Domain) 输入用于为 Orchestrator 启用单点登录 (Single Sign On, SSO) 身份验证的域名。为客户激活 Edge Network Intelligence 时,也需要使用此域名。
      网关池 (Gateway Pool) 从下拉列表中选择一个现有的网关池。有关更多信息,请参阅管理网关池
      功能访问 您可以选中角色自定义 (Role Customization) 和/或高级服务 (Premium Service)
      允许客户管理软件 如果您希望允许企业超级用户管理企业的可用软件映像,请选中该复选框。选中后,将显示软件映像 (Software Image) 字段。单击添加 (Add),然后在选择软件/固件映像 (Select Software/Firmware Images) 弹出窗口上的企业可用列表中选择和分配软件/固件映像。单击完成 (Done) 以将选定映像添加到软件映像 (Software Image) 列表中。
      注: 只有在企业中的任何 Edge 当前均未使用分配的映像时,您才能从企业中移除该映像。
      操作员配置文件 (Operator Profile) 从可用下拉列表中选择一个要与客户关联的操作员配置文件。如果选择允许客户管理软件 (Allow Customer to Manage Software),则此字段不可用。有关操作员配置文件的更多信息,请参阅 VMware SD-WAN 文档中提供的《VMware SD-WAN 操作员指南》的“使用新 Orchestrator UI 管理操作员配置文件”一节。
      服务访问 (Service Access):此选项在全局设置上方提供。您可以选择客户可以访问的服务以及可用于所选服务的角色和权限。
      注: 只有在系统属性 session.options.enableServiceLicenses 设置为 True 时,才能使用此选项。
      • SD-WAN - 选择此服务时,可以使用以下选项:
        选项 描述
        默认 Edge 身份验证 (Default Edge Authentication)

        从下拉列表中,选择对与客户关联的 Edge 进行身份验证的默认选项。

        • 禁用证书 (Certificate Deactivated):Edge 使用预共享密钥模式进行身份验证。
        • 可选证书 (Certificate Acquire):默认情况下,将选择该选项,并指示 Edge 从 SD-WAN Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SD-WAN Orchestrator 中进行身份验证并建立 VCMP 隧道。
          注: 在获取证书后,可以将该选项更新为 强制证书 (Certificate Required)
        • 强制证书 (Certificate Required):Edge 使用 PKI 证书。操作员可以使用系统属性 edge.certificate.renewal.window 更改 Edge 的证书续订时间段。
        Edge 许可 (Edge Licensing) 单击添加 (Add),然后在选择 Edge 许可证 (Select Edge Licenses) 弹出窗口上的企业可用列表中选择和分配 Edge 许可证。
        注: 可以在多个 Edge 上使用这些许可证类型。建议为您的客户提供所有类型的许可证的访问权限,以便与他们的版本和区域相匹配。有关更多信息,请参阅 使用新 Orchestrator UI 处理 Edge 许可
      • Edge Network Intelligence:只有在选择了 SD-WAN 时,才能选择此服务。选择此服务时,可以使用以下选项:
        选项 描述
        节点 输入可以置备为分析 Edge 的最大 Edge 数。默认情况下,将选择无限制 (Unlimited)
        功能访问 选中该复选框以允许 Edge Network Intelligence 提供可提高性能的建议。
        注: 只有在 SD-WAN Orchestrator 上激活了分析功能时,才能使用该选项。使用以下设置: 
        service.analytics.apiToken
service.analytics.analyticsEndpointDynamicIP
service.analytics.analyticsEndpointStaticIP
service.analytics.apiUrl
service.analytics.configEndpoint
      • Cloud Web Security:只有在选择网关池 (Gateway Pool) 并激活了 Cloud Web Security 角色时,才能选择此服务。Cloud Web Security 是一种云托管服务,可保护访问 SaaS 和 Internet 应用程序的用户和基础架构。有关更多信息,请参阅《VMware Cloud Web Security 配置指南》
      • Secure Access:只有在选择网关池 (Gateway Pool) 并激活了 Cloud Web Security 角色时,才能选择此服务。Secure Access 解决方案将 VMware SD-WANWorkspace ONE 服务结合在一起,通过遍布全球的托管服务节点网络,提供一致且安全的最佳云应用程序访问。有关更多信息,请参阅《VMware Secure Access 配置指南》
  2. 选中添加其他客户 (Add another Customer) 复选框,或直接单击添加客户 (Add Customer)
    将在 客户 (Customers) 页面中显示新客户名称。您可以单击客户名称以导航到企业门户,并将配置添加到客户中。有关更多信息,请参阅 使用新 Orchestrator UI 配置合作伙伴客户