Edge 管理功能允许您为 Edge 配置常规设置、身份验证和加密。它允许您为 Edge 激活或停用配置更新。您也可以选择默认“软件和固件映像”(Software & Firmware Image)。

  1. 在企业门户的 SD-WAN 服务中,单击服务设置 (Service Settings) > Edge 管理 (Edge Management)
  2. 您可以配置以下选项,然后单击保存更改 (Save Changes)
选项 描述
常规 Edge 设置 (General Edge Settings)
Edge 链路关闭限制 (Edge Link Down Limit) 您可以通过选中自定义 (Customize) 复选框来为每个 Edge 设置此值。这将覆盖通过 edge.link.show.limit.sec 系统属性设置的值。
天数 (Number of days) 输入一个介于 1365 之间的值。默认值为 1
Edge 身份验证 (Edge Authentication)
默认证书 (Default Certificate) 选择对与客户关联的 Edge 进行身份验证的默认选项。
  • 可选证书 (Certificate Acquire):此选项指示 Edge 从 SASE Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取证书后,Edge 使用该证书在 SASE Orchestrator 中进行身份验证以及建立 VCMP 隧道。
    注: 仅当获取证书后,才能将该选项更新为 强制证书 (Certificate Required)
  • 禁用证书 (Certificate Deactivated):该选项指示 Edge 使用预共享密钥模式进行身份验证。
  • 强制证书 (Certificate Required):默认情况下,将选择该选项,它指示 Edge 使用 PKI 证书。操作员可以使用系统属性更改 Edge 的证书续订时间段。有关更多信息,请与您的操作员联系。
注: 单击 保存更改 (Save Changes) 时,系统会要求您确认选定的 Edge 身份验证设置是适用于所有受影响的 Edge,还是仅适用于新 Edge。默认情况下,将选中 应用于所有 Edge (Apply to all Edges) 复选框。
Edge 身份验证 (Edge Authentication) 单击激活安全 Edge 访问 (Activate Secure Edge Access) 按钮,以允许用户使用基于密码的身份验证或基于密钥的身份验证访问 Edge。您只能激活此选项一次。但是,您可以多次切换到基于密码的身份验证或基于密钥的身份验证。
设备密钥加密 (Device Secret Encryption)
启用加密设备密钥 (Enable Encrypt Device Secrets) 单击为所有 Edge 启用 (Enable For All Edges) 按钮,为当前企业中的所有 Edge 激活设备密钥加密。此操作会导致重新启动所有 Edge。但是,已激活该功能的 Edge 不会受到影响。
注: 您可以在创建新 Edge 时为单个 Edge 激活该选项。有关更多信息,请参阅 置备新的 Edge
配置更新 (Configuration Updates)
禁用 Edge 配置更新 (Disable Edge Configuration Updates) 默认情况下,将激活该选项。该选项允许您主动将配置更新推送到 Edge。滑动切换按钮可将其关闭。
启用升级后的配置更新 (Enable Configuration Updates Post-Upgrade) 默认情况下,将停用该选项。此选项允许您控制何时将 Orchestrator 升级后的配置更改应用于其 Edge。滑动切换按钮可将其开启。

软件和固件映像 (Software & Firmware Images)

仅当激活了 Edge 映像管理 (Edge Image Management) 功能时,此部分才可见。要激活此功能,企业用户必须导航到 管理客户 (Manage Customers),并选择一个客户。然后,需单击更多 (More) > 更新 Edge 映像管理 (Update Edge Image Management)。打开切换按钮,然后单击保存 (Save)

现在,企业用户可以在 Edge 管理 (Edge Management) 屏幕上查看映像的详细信息和选择默认映像。
注: 仅操作员用户可以添加、删除或编辑映像。