企业管理员可以为企业客户置备一个或多个 Edge。
要创建新的 Edge,请执行以下步骤:
- 在企业门户的 SD-WAN 服务中,单击 。
- 在 Edge (Edges) 屏幕中,单击添加 Edge (Add Edge)。此时将显示置备 Edge (Provision an Edge) 屏幕。
- 您可以配置以下选项:
选项 描述 模式 (Mode) 默认情况下,将选择 SD-WAN Edge 模式。 对于启用了分析的企业客户,您可以按照置备具有分析功能的新 Edge主题中的步骤置备分析 Edge。
名称 (Name) 输入 Edge 的唯一名称。 型号 (Model) 从下拉菜单中选择一个 Edge 型号。 配置文件 (Profile) 从下拉菜单中选择要分配给 Edge 的配置文件。 有关如何创建新配置文件的信息,请参阅创建配置文件。
注: 如果由于 Edge 自动激活而将 Edge 转储配置文件 (Edge Staging Profile) 显示为选项,这指示该配置文件将由新分配但尚未设置生产配置文件的 Edge 使用。Edge 许可证 (Edge License) 从下拉菜单中选择一个 Edge 许可证。该列表显示操作员分配给企业的许可证。 身份验证 (Authentication) 从下拉菜单中选择身份验证模式:
- 禁用证书 (Certificate Deactivated):Edge 使用预共享密钥模式进行身份验证。
警告: 建议不要将该模式用于任何客户部署。
- 可选证书 (Certificate Acquire):默认情况下,将选择该模式,建议将其用于所有客户部署。在可选证书 (Certificate Acquire) 模式下,将在激活 Edge 时颁发证书并自动进行续订。Orchestrator 指示 Edge 从 SASE Orchestrator 的证书颁发机构中获取证书,方法是生成一个密钥对并向 Orchestrator 发送证书签名请求。在获取后,Edge 使用该证书在 SASE Orchestrator 中进行身份验证并建立 VCMP 隧道。
注: 在获取证书后,如果需要,可以将该选项更新为 强制证书 (Certificate Required)。
- 强制证书 (Certificate Required):该模式仅适用于“静态”客户企业。静态企业定义为:可能在企业中部署不超过几个新的 Edge,并且预计不会进行新的面向 PKI 的更改。
重要说明: 强制证书 (Certificate Required) 并不具有比 可选证书 (Certificate Acquire) 更高的安全优势。两种模式是同样安全的,使用 强制证书 (Certificate Required) 的客户只应出于本节中所述的原因这样做。强制证书 (Certificate Required) 模式意味着,在没有有效证书的情况下,不接受任何 Edge 检测信号。在该模式下,Edge 使用 PKI 证书。操作员可以编辑 Orchestrator 的系统属性以更改 Edge 的证书续订时间段。有关更多信息,请与您的操作员联系。小心: 在客户不知道这种严格实施的情况下,使用该模式可能会导致 Edge 发生故障。
注:- 在启用了 Bastion Orchestrator 功能的情况下,要转储到 Bastion Orchestrator 的 Edge 应将身份验证模式设置为可选证书 (Certificate Acquire) 或强制证书 (Certificate Required)。
- 在吊销 Edge 证书后,将停用 Edge 并需要执行激活过程。当前的 QuickSec 设计会检查证书吊销列表 (Certificate Revocation List, CRL) 时间有效性。CRL 时间有效性必须与 Edge 的当前时间匹配,CRL 才会对新建立的连接产生影响。要实现这一点,请确保正确更新 Orchestrator 时间以与 Edge 日期和时间相匹配。
加密设备密钥 (Encrypt Device Secrets) 选中启用 (Enable) 复选框,以允许 Edge 加密所有平台上的敏感数据。Edge 概览 (Overview) 页面上也提供了该选项。 有关更多信息,请参阅查看 Edge 信息。
注: 对于 Edge 版本 5.2.0 及更高版本,在停用该选项之前,必须先使用远程操作停用 Edge。此操作会导致重新启动 Edge。高可用性 (High Availability) 选中启用 (Enable) 复选框以应用高可用性 (HA)。Edge 可以作为单个独立设备安装,也可以与另一个 Edge 配对以提供高可用性 (HA) 支持。 有关 HA 的更多信息,请参阅高可用性部署模型一节。
本地联系人姓名 (Local Contact Name) 输入 Edge 的站点联系人姓名。 本地联系人电子邮件 (Local Contact Email) 输入 Edge 的站点联系人电子邮件地址。 - 禁用证书 (Certificate Deactivated):Edge 使用预共享密钥模式进行身份验证。
- 输入所有必填的详细信息,然后单击下一步 (Next) 以配置以下其他选项:
注: 仅当输入所有必填详细信息时,才会激活 下一步 (Next) 按钮。
选项 描述 序列号 (Serial Number) 输入 Edge 的序列号。如果指定,Edge 必须在激活时显示此序列号。 注: 在 AWS Edge 上部署虚拟 VMware SD-WAN Edge 时,请确保将实例 ID 作为 Edge 序列号。描述 (Description) 输入相应的描述。 位置 (Location) 单击设置位置 (Set Location) 链接以设置 Edge 位置。如果未指定,在激活 Edge 时,将自动从 IP 地址中检测该位置。 - 单击添加 Edge (Add Edge)。将使用激活密钥置备 Edge。
注: 如果未使用激活密钥激活 Edge 设备,激活密钥将在一个月后过期。 有关如何激活 Edge 的信息,请参阅《Edge 激活快速入门指南》中的“配置 Edge 激活”一节。
- 在置备一个 Edge 后,该 Edge 将显示在 Edge (Edges) 屏幕中。
如果已配置 Edge 510-LTE 设备或 610-LTE 设备(4.2.0 版本),您可以运行 LTE 调制解调器信息 (LTE Modem Information) 诊断测试。此测试将检索诊断信息,如信号强度、连接信息等。有关如何运行诊断测试的信息,请参阅测试和故障排除。
要管理置备的 Edge,请参阅管理 Edge。
要查看 Edge 详细信息或对 Edge 进行任何更改,请参阅查看 Edge 信息。
要配置 Edge,请参阅配置 Edge 覆盖。