VMware 提供了一项称为“Secure Access 服务”的高级功能。SASE Orchestrator 允许您在配置文件的“设备”(Device) 设置页面上配置 Secure Access 服务。可以为不同的分段应用不同的服务。

为配置文件配置 Secure Access 服务
  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 配置文件 (Profiles)配置文件 (Profiles) 页面将显示现有的配置文件。
  2. 单击指向某个配置文件的链接。或者,您也可以单击该配置文件的设备 (Device) 列中的查看 (View) 链接。
  3. 转到 VPN 服务 (VPN Services) 部分,然后启用 Secure Access 服务 (Secure Access Service)
  4. 从下拉列表中选择一个预定义服务。
  5. 单击保存更改 (Save Changes)

前提条件

要启用 Secure Access 功能,操作员用户必须导航到企业门户的 全局设置 (Global Settings) 服务。从左侧菜单中,单击 客户配置 (Customer Configuration),然后在 Secure Access 卡上单击 启用 (Turn On)。如果 Secure Access 服务处于停用状态,请先按照以下步骤将其激活,然后再启用:
  1. 单击 Secure Access 卡上的转到“网关池”(Go to Gateway Pools) 链接。选择一个网关池,然后选择一个网关。
  2. 属性 (Properties) 部分中,选中 Cloud Web Security 复选框。
  3. 在屏幕的 Cloud Web Security 部分中,输入 Geneve 端点 IP 地址 (Geneve Endpoint IP Address)PoP 名称 (PoP name) 的相应详细信息。
  4. 单击保存更改 (Save Changes)
  5. 返回到全局设置 (Global Settings) > 客户配置 (Customer Configuration) 屏幕,然后启用 Secure Access 服务。

下一步做什么

要为 Edge 配置 Secure Access 服务,请参阅 为 Edge 配置 Secure Access 服务