Po vytvoření zákazníka nakonfigurujte možnosti a nastavení funkcí, ke kterým má mít zákazník přístup. Z pozice primárního uživatele partnera můžete zvolit nastavení, která může zákazník partnera upravovat.

Během vytváření nového zákazníka budete přesměrováni na stránku Konfigurace zákazníka (Customer Configuration), kde můžete nakonfigurovat nastavení zákazníka.

Na stránku s konfigurací můžete přejít také ze stránky Spravovat zákazníky (Manage Customers) v portálu partnera. Vyberte zákazníka a klikněte na tlačítko Akce (Actions) > Modifikovat (Modify) nebo klikněte na odkaz na zákazníka.

V zákaznickém nebo podnikovém portálu klikněte na tlačítko Konfigurovat (Configure) > Zákazník (Customer) a upravte následující nastavení.

Možnosti zákazníka (Customer Capabilities) – možnosti může aktivovat nebo deaktivovat pouze operátor. Můžete si prohlédnout stav následujících možností. Chcete-li aktivovat nebo deaktivovat kteroukoli z možností, kontaktujte operátora.

  • Povolit podnikovou autentizaci (Enable Enterprise Auth)
  • Aktivovat protokolování brány firewall do systému Orchestrator (Enable Firewall logging to Orchestrator)
  • Povolit původní sítě (Enable Legacy Networks)
  • Povolit prémiovou službu (Enable Premium Service)
  • Aktivovat vlastní nastavení role
  • Povolit segmentaci (Enable Segmentation)
  • Povolit stavovou bránu firewall (Enable Stateful Firewall)
  • Zobrazit oddíl Konfigurace (Configuration) v novém uživatelském rozhraní systému Orchestrator
  • Mapování CoS (CoS Mapping)
  • Omezení rychlosti služby (Service Rate Limiting)

Zásady zabezpečení (Security Policy) – při vytváření tunelových propojení IPsec mezi zařízeními Edge můžete upravit nastavení konfigurace zásad zabezpečení na úrovni konfigurace zákazníka.

  • Hash – ve výchozím nastavení není pro záhlaví VPN nakonfigurován žádný ověřovací algoritmus. Zvolíte-li možnost Vypnout GCM (Turn off GCM), můžete z rozbalovací nabídky vybrat jako algoritmus autentizace pro záhlaví VPN jednu z následujících možností:
    • SHA 1
    • SHA 256
    • SHA 384
    • SHA 512
  • Šifrování (Encryption) – AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) a AES 256-CBC jsou režimy algoritmů šifrování, které jsou používány k ochraně dat. Pro velikost klíčů algoritmů AES k šifrování dat vyberte AES 128 nebo AES 256. Když není zvolena možnost Vypnout GCM (Turn off GCM), je výchozí režim šifrovacího algoritmu AES 128-GCM.
  • Skupina DH (DH Group) – vyberte algoritmus skupiny Diffie-Hellman (DH), který bude použit při výměně předsdíleného klíče. Skupina DH nastavuje sílu algoritmu v bitech. Podporované skupiny DH jsou 2, 5, 14, 15 a 16. Doporučujeme používat skupinu DH 14.
  • PFS – vyberte úroveň PFS (Perfect Forward Secrecy) pomáhající zvýšit zabezpečení. Podporované úrovně PFS jsou 2, 5, 14, 15 a 16. Ve výchozím nastavení je PFS deaktivováno.
  • Vypnout GCM (Turn off GCM) – ve výchozím nastavení je možnost AES 128-GCM povolena. V případě potřeby lze zaškrtnutím uvedeného pole tento režim vypnout, což způsobí aktivaci režimu AES 128-CBC.
  • Doba životnosti SA IPsec (IPsec SA Lifetime) – doba, po kterou se pro Edge iniciuje obnovování klíče IPsec (Internet Security Protocol). Minimální doba životnosti rozšíření IPsec je 3 minuty a maximální 480 minut. Výchozí hodnota je 480 minut.
  • Doba životnosti SA IKE (IKE SA Lifetime) – doba, po kterou se pro Edge iniciuje obnovování výměny klíčů IKE (Internet Key Exchange). Minimální doba životnosti protokolu IKE je 10 minut a maximální 1 440 minut. Výchozí hodnota je 1440 minut.
    Poznámka: Nedoporučuje se konfigurovat nízké hodnoty životnosti pro IPsec (méně než 10 minut) a IKE (méně než 30 minut), protože to může způsobit přerušení provozu v některých implementacích v důsledku obnovování klíčů. Nízké hodnoty životnosti mohou být použity pouze pro účely ladění.
  • Přepsat zabezpečenou výchozí trasu (Secure Default Route Override) – zaškrtnutím políčka zajistíte, že je provoz ze zařízení Edge směrován na základě síťové služby nakonfigurované pro pravidlo obchodních zásad, a to i v případě, že je v zařízení Edge aktivováno zabezpečené směrování (statická trasa nebo trasa BGP).
Poznámka: Pokud změníte nastavení zabezpečení, provedené změny mohou způsobit přerušení dostupnosti aktuálních služeb. Tato nastavení mohou navíc snížit celkovou propustnost a prodloužit dobu požadovanou k nastavení tunelového propojení VCMP, což může mít vliv na dobu nastavení dynamického tunelového propojení mezi větvemi a zotavení po výpadku Edge v clusteru.

Přístup ke službě (Service Access) – Vyberte služby, ke kterým bude mít zákazník přístup společně s rolemi a oprávněními dostupnými pro vybranou službu. Viz téma Konfigurace přístupu ke službě.

Fond bran (Gateway Pool) – bude uveden aktuální fond bran přidružený k vybranému zákazníkovi. Podle potřeby můžete z dostupného seznamu vybrat jiný fond bran.

V případě, že byly brány z fondu bran přiřazeny k roli partnerské brány, můžete tyto brány předat partnerům. Po výběru možnosti Povolit předání partnerů (Enable Partner Handoff) můžete nakonfigurovat možnosti předání pro segmenty a brány. Další informace naleznete v tématu Konfigurace předání partnerovi.

Maximální počet segmentů (Maximum Segments) – zobrazí maximální počet segmentů nakonfigurovaných operátorem.

Kalkulace nákladů OFC (OFC Cost Calculation) – zobrazí, zda je operátorem povolen Výpočet distribuovaných nákladů (Distributed Cost Calculation). Ve výchozím nastavení se systém Orchestrator aktivně zapojuje do zjišťování dynamických tras. Zařízení Edge a brány se spoléhají na to, že systém Orchestrator vypočítá úvodní předvolby trasy a vrátí je zařízení Edge a bráně. Funkce Výpočet distribuovaných nákladů (Distributed Cost Calculation) umožňuje distribuovat výpočet nákladů trasy na zařízení Edge a brány.

Další informace o Výpočet distribuovaných nákladů (Distributed Cost Calculation) naleznete v oddílu Konfigurace výpočtu distribuovaných nákladů (Configure Distributed Cost Calculation)Příručce pro správu VMware SD-WAN dostupné na adrese: https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Poznámka: Pokud chcete aktivovat funkci Výpočet distribuovaných nákladů (Distributed Cost Calculation) pro své zákazníky, kontaktujte tým podpory.

NFV Edge (Edge NFV) – zobrazí, zda jsou zákazníci oprávněni zavést řešení virtualizace VNF třetí strany na platformách Edge připravených k používání.

Správa bitových kopií Edge (Edge Image Management) – zobrazí aktuální bitovou kopii softwaru, která je asociována s vybraným zákazníkem partnera. Jako primární uživatel partnera můžete v případě potřeby vybrat a přiřadit zákazníkovi jinou bitovou kopii softwaru z dostupného seznamu bitových kopií softwaru.

Pokud chcete, aby zákazník partnera spravoval bitové kopie softwaru Edge, je třeba zaškrtnout volbu Delegovat správu bitových kopií softwaru Edge (Delegate Edge Software Image Management). Jakmile aktivujete možnost Delegovat správu bitových kopií softwaru Edge (Delegate Edge Software Image Management)a kliknete na možnost Uložit změny (Save Changes), zobrazí se všechny přiřazené bitové kopie softwaru partnera zákazníka. Kliknutím na tlačítko Modifikovat (Modify) můžete přidat nebo odebrat bitové kopie pro vybraného zákazníka.
Poznámka: Přiřazenou bitovou kopii můžete ze zákazníka partnera odebrat pouze v případě, že kopie není výchozí bitovou kopií a v současnosti se u zákazníka partnera v žádném zařízení Edge nepoužívá.

Další informace naleznete v tématu Správa bitové kopie softwaru Edge (Edge Software Image Management)Průvodci správou VMware SD-WAN dostupném na stránce https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Po provedení změn v konfiguraci klikněte na tlačítko Uložit změny (Save Changes).