Po vytvoření zákazníka nakonfigurujte možnosti a nastavení, ke kterým má mít zákazník přístup. Z pozice operátora můžete zvolit nastavení, která bude mít zákazník nebo podnikový uživatel možnost upravit.

Během vytváření nového zákazníka budete přesměrováni na stránku Konfigurace zákazníka (Customer Configuration), kde můžete nakonfigurovat nastavení zákazníka.

Na stránku s konfigurací můžete přejít také ze stránky Spravovat zákazníky (Manage Customers) v portálu Orchestrator. Vyberte zákazníka a klikněte na tlačítko Akce (Actions) > Modifikovat (Modify) nebo klikněte na odkaz na zákazníka.

V zákaznickém nebo podnikovém portálu klikněte na tlačítko Konfigurovat (Configure) > Zákazník (Customer) a upravte následující nastavení.

Možnosti zákazníka (Customer Capabilities)

U vybraného zákazníka můžete povolit nebo deaktivovat následující možnosti:

Poznámka: Než bude možné povolit zákazníkovi jakékoli možnosti, související, systémovým vlastnostem bude nutné přiřadit hodnotu True. Další informace naleznete v tématu Systémové vlastnosti.
  • Aktivovat autentizaci podnikové sítě (Enable Enterprise Auth) – ve výchozím nastavení může dvoustupňovou podnikovou autentizaci povolit nebo deaktivovat pouze operátor. Pokud tuto možnost povolíte, podnikoví administrátoři získají možnost sami konfigurovat dvoustupňovou autentizaci.
  • Aktivovat protokolování brány firewall do systému Orchestrator (Enable Firewall logging to Orchestrator) – umožňuje podnikovému uživateli povolit nebo deaktivovat protokolování informací o bráně firewall do systému Orchestrator na úrovni profilů a zařízení Edge. Pokud je protokolování brány firewall povoleno, můžete protokoly brány firewall sledovat v podnikovém portálu.
  • Aktivovat starší sítě (Enable Legacy Networks) – umožňuje podnikům používat původní sítě. Tuto možnost nelze povolit, pokud používáte profil operátora založený na segmentech.
  • Aktivovat prémiovou službu (Enable Premium Service) – umožňuje využívat prémiové služby.
  • Aktivovat segmentaci (Enable Segmentation) – umožňuje konfigurovat segmenty.
  • Aktivovat stavovou bránu firewall (Enable Stateful Firewall) – umožňuje podnikovému uživateli povolit nebo deaktivovat funkci stavové brány firewall na úrovni profilů a zařízení Edge.
  • Delegovat správu na zákazníka (Delegate Management To Customer) – následující možnosti budou zákazníkovi vždy viditelné. Pokud tyto možnosti povolíte, zákazníci získají možnost měnit související nastavení.
    • Mapování CoS (CoS Mapping)
    • Rate Limit služby (Service Rate Limiting)
    Možnosti Aktivovat prémiovou službu (Enable Premium Service), Aktivovat segmentaci (Enable Segmentation) a Aktivovat stavovou bránu firewall (Enable Stateful Firewall) jsou ve výchozím nastavení povolené.

Zásady zabezpečení (Security Policy)

Vyberte následující standardy IPSec, které se použijí na tunelová propojení VCMP mezi Edge.

  • Hash – z rozevíracího seznamu vyberte hašovací funkci SHA (Secure Hash Algorithm).
  • Šifrování (Encryption) – ze seznamu vyberte bezpečnostní úroveň šifrování.
  • Skupina DH (DH Group) – ze seznamu vyberte číslo skupiny Diffie-Hellman.
  • PFS – vyberte úroveň PFS (Perfect Forward Secrecy) pomáhající zvýšit zabezpečení.
  • Deaktivovat GCM (Disable GCM) – ve výchozím nastavení je režim GCM (Galois/Counter Mode) aktivní a pomáhá zajistit ochranu osobních údajů. Podle potřeby můžete označením pole režim deaktivovat.
Poznámka: Pokud změníte nastavení zabezpečení, provedené změny mohou způsobit přerušení dostupnosti aktuálních služeb. Tato nastavení mohou navíc snížit celkovou propustnost a prodloužit dobu požadovanou k nastavení tunelového propojení VCMP, což může mít vliv na dobu nastavení dynamického tunelového propojení mezi větvemi a zotavení po výpadku Edge v clusteru.

Maximální počet segmentů (Maximum Segments)

Zadejte maximální počet segmentů, které lze nakonfigurovat. Povolený rozsah je 1 až 16, kde výchozí hodnota je 16.

Výpočet vytížení OFC (OFC Cost Calculation)

Systém Orchestrator ve výchozím nastavení kalkuluje vytížení tras dle zjištěných tras ze zařízení Edge a bran. Podle potřeby můžete přenechat výpočet vytížení na zařízení Edge a branách a omezit tak alokaci prostředků na systém Orchestrator.

Pokud chcete mít možnost v době provádění údržby povolit funkci Výpočet distribuovaných nákladů (Distributed Cost Calculation), musíte nejprve upgradovat všechna zařízení Edge a brány na verzi 3.4.0 nebo novější.

Označením pole Výpočet distribuovaných nákladů (Distributed Cost Calculation) můžete delegovat výpočet vytížení na zařízení Edge a brány.

Výpočet vytížení se provádí pouze u dynamických tras (BGP a OSPF). Pokud chcete zobrazit přehled všech tras v síti, klikněte v podnikovém portálu na možnost Konfigurovat (Configure) > Řízení toku překrytí (Overlay Flow Control). Nastavení můžete také upravit na stránce Řízení toku překrytí (Overlay Flow Control) a změnit tak podobu vysílání s ohledem na různé typy tras.

Jakmile aktivujete možnost Výpočet distribuovaných nákladů (Distributed Cost Calculation), na stránce Řízení toku překrytí (Overlay Flow Control) se zpřístupní možnost Aktualizovat trasy (Refresh Routes).

Pokud kliknete na tlačítko Aktualizovat trasy (Refresh Routes), tato možnost donutí zařízení Edge a brány znovu vypočítat vytížení zjištěných tras a výsledky odeslat do systému Orchestrator. Toto opatření významně zvyšuje objem dat odesílaných ze zařízení Edge a bran do systému Orchestrator. Proto je doporučujeme používat pouze během provádění údržby. Po kliknutí na tlačítko Aktualizovat trasy (Refresh Routes) se navíc změny v nastavení Příznaky globálních odpovědí (Global Advertise Flags) projeví také u nových i existujících tras.

Podle potřeby můžete výpočet vytížení u podsítí resetovat v případě, že jsou k dispozici připnuté trasy. Klikněte na možnost Upravit (Edit) pro podsíť.

Kliknutím na tlačítko Znovu nastavit (Reset) umožníte systému Orchestrator vymazat připnuté trasy, přepočítat vytížení vybrané podsítě na základě zásad a výsledky odeslat do zařízení Edge a bran.

NFV Edge (Edge NFV)

Vyberte následující možnosti, které zákazníkům umožní zavést řešení virtualizace VNF třetí strany na platformách Edge připravených k používání.

Modely platformy připravené k používání jsou momentálně model 520v a 840. Z pozice uživatele typu operátor můžete povolit virtualizaci NFV Edge a zákazníkovi tak umožnit konfigurovat a zavést VNF a licence VNF z jeho síťových služeb.

  • Povolit Edge NFV (Enable Edge NFV) – tuto možnost vyberte, pokud chcete povolit možnost zavedení virtualizace VNF v zařízení Edge. Po zavedení alespoň jedné virtualizace VNF v zařízení Edge již není možné tuto funkci deaktivovat.
  • VNF zabezpečení (Security VNFs) – označením příslušných polí u VNF třetích stran můžete zavést odpovídající VNF zabezpečení v zařízení Edge.

Profily operátorů (Operator Profile)

Bude uveden aktuální profil operátora přidružený k vybranému zákazníkovi. Podle potřeby můžete zvolit jiný profil operátora uvedený v rozevíracím seznamu.

Před přepnutím na jiný profil operátora zvažte následující omezení:

  • Pokud přepnete z profilu operátora založeného na segmentech na profil operátora založeného na síti, zařízení Edge v podnikové síti využívající profil založený na segmentech neobdrží další aktualizace bitové kopie softwaru.
  • Pokud přepnete z profilu operátora založeného na síti na profil operátora založeného na segmentech, zařízení Edge v podnikové síti využívající profil založený na síti neobdrží další aktualizace bitové kopie softwaru.

Fond bran (Gateway Pool)

Bude uveden aktuální fond bran přidružený k vybranému zákazníkovi. Podle potřeby můžete zvolit jiný fond bran uvedený v rozevíracím seznamu.

V případě, že byly brány z fondu bran přiřazeny k roli partnerské brány, můžete tyto brány předat partnerům. Po výběru možnosti Povolit předání partnerů (Enable Partner Handoff) můžete nakonfigurovat možnosti předání pro segmenty a brány. Další informace naleznete v tématu Konfigurace předání partnerovi.

Další nastavení (Other Settings)

Tato možnost je k dispozici pouze v případě, že jste povolili možnost Uživatelská smlouva (User Agreement). Podle potřeby se můžete výběrem odpovídajících možností z rozevíracího seznamu Zobrazení uživatelské smlouvy (User Agreement Display) rozhodnout přepsat výchozí nastavení zobrazení uživatelské smlouvy. Ve výchozím nastavení zákazník zdědí nastavení zobrazení definované v okně Systémové vlastnosti (System Properties). Další informace naleznete v tématu Správa uživatelských smluv.

Po provedení změn v konfiguraci klikněte na tlačítko Uložit změny (Save Changes).