Po vytvoření zákazníka nakonfigurujte možnosti a nastavení funkce, ke kterým má mít zákazník přístup. Z pozice primárního uživatele partnera můžete zvolit nastavení, která může zákazník partnera modifikovat.
Během vytváření nového zákazníka budete přesměrováni na stránku Konfigurace zákazníka (Customer Configuration), kde můžete nakonfigurovat nastavení zákazníka.
Na stránku s konfigurací můžete přejít také ze stránky Správa zákazníků (Manage Customers) v portálu partnera. Vyberte zákazníka a klikněte na tlačítko nebo klikněte na odkaz na zákazníka.
V zákaznickém nebo podnikovém portálu klikněte na tlačítko
a upravte následující nastavení.Možnosti zákazníka (Customer Capabilities) – možnosti může aktivovat nebo deaktivovat pouze operátor. Můžete si prohlédnout stav následujících možností. Chcete-li aktivovat nebo deaktivovat kteroukoli z možností, kontaktujte operátora.
- Povolit podnikovou autentizaci (Enable Enterprise Auth)
- Aktivovat protokolování brány firewall do systému Orchestrator (Enable Firewall logging to Orchestrator)
- Povolit původní sítě (Enable Legacy Networks)
- Povolit prémiovou službu (Enable Premium Service)
- Aktivovat přizpůsobení role
- Povolit segmentaci (Enable Segmentation)
- Povolit stavovou bránu firewall (Enable Stateful Firewall)
- Zobrazit oddíl Konfigurace (Configuration) v novém uživatelském rozhraní systému Orchestrator
- Mapování CoS (CoS Mapping)
- Rate Limit služby (Service Rate Limiting)
Zásady zabezpečení (Security Policy) – při vytváření tunelových propojení IPsec mezi zařízeními Edge můžete modifikovat nastavení konfigurace zásad zabezpečení na úrovni konfigurace zákazníka.
- Hash – ve výchozím nastavení není pro záhlaví VPN nakonfigurován žádný algoritmus autentizace. Zvolíte-li možnost Vypnout GCM (Turn off GCM), můžete z rozbalovací nabídky vybrat jako algoritmus autentizace pro záhlaví VPN jednu z následujících možností:
- SHA 1
- SHA 256
- SHA 384
- SHA 512
- Šifrování (Encryption) – AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) a AES 256-CBC jsou režimy algoritmů šifrování, které jsou používány k ochraně dat. Pro velikost klíčů algoritmů AES k šifrování dat vyberte AES 128 nebo AES 256. Když není zvolena možnost Vypnout GCM (Turn off GCM), je výchozí režim šifrovacího algoritmu AES 128-GCM.
- Skupina DH (DH Group) – vyberte algoritmus skupiny Diffie-Hellman (DH), který bude použit při výměně předsdíleného klíče. Skupina DH nastavuje sílu algoritmu v bitech. Podporované skupiny DH jsou 2, 5, 14, 15 a 16. Doporučuje se používat skupinu DH 14.
- PFS – vyberte úroveň PFS (Perfect Forward Secrecy) pomáhající zvýšit zabezpečení. Podporované úrovně PFS jsou 2, 5, 14, 15 a 16. Ve výchozím nastavení je PFS deaktivováno.
- Vypnout GCM (Turn off GCM) – ve výchozím nastavení je možnost AES 128-GCM povolena. V případě potřeby lze zaškrtnutím uvedeného pole tento režim vypnout, což způsobí aktivaci režimu AES 128-CBC.
- Doba životnosti SA IPsec (IPsec SA Lifetime) – doba, po kterou se pro Edge iniciuje obnovování klíče IPsec (Internet Security Protocol). Minimální doba životnosti IPsec je 3 minuty a maximum je 480 minut. Výchozí hodnota je 480 minut.
- Doba životnosti SA IKE (IKE SA Lifetime) – doba, po kterou se pro Edge iniciuje obnovování výměny klíčů IKE (Internet Key Exchange). Minimální doba životnosti IKE je 10 minut a maximum je 1440 minut. Výchozí hodnota je 1 440 minut.
Poznámka: Nedoporučuje se konfigurovat nízké hodnoty životnosti pro IPsec (méně než 10 minut) a IKE (méně než 30 minut), protože to může způsobit přerušení provozu v některých implementacích v důsledku obnovování klíčů. Nízké hodnoty životnosti mohou být použity pouze pro účely ladění.
- Přepsat zabezpečený výchozí směr (Secure Default Route Override) – zaškrtnutím políčka zajistíte, že je provoz ze zařízení Edge směrován na základě síťové služby nakonfigurované pro pravidlo obchodních zásad, a to i v případě, že je v zařízení Edge aktivováno zabezpečené směrování (statický směr nebo směr BGP).
Přístup ke službě (Service Access) – Vyberte služby, ke kterým bude mít zákazník přístup společně s rolemi a oprávněními dostupnými pro vybranou službu. Viz téma Konfigurace přístupu ke službě.
Fond bran (Gateway Pool) – bude uveden aktuální fond bran přidružený k vybranému zákazníkovi. Podle potřeby můžete z dostupného seznamu vybrat jiný fond bran.
V případě, že byly brány z fondu bran přiřazeny k roli partnerské brány, můžete tyto brány předat partnerům. Po výběru možnosti Povolit předání partnerů (Enable Partner Handoff) můžete nakonfigurovat možnosti předání pro segmenty a brány. Další informace naleznete v tématu Konfigurace předání partnerovi.
Maximální počet segmentů (Maximum Segments) – zobrazí maximální počet segmentů nakonfigurovaných operátorem.
Výpočet vytížení OFC (OFC Cost Calculation) – zobrazí, zda je operátorem povolen Distribuovaný výpočet směru (Distributed Cost Calculation). Ve výchozím nastavení se systém Orchestrator aktivně zapojuje do zjišťování dynamických směrů. Zařízení Edge a brány se spoléhají na to, že systém Orchestrator vypočítá úvodní předvolby směru a vrátí je zařízení Edge a bráně. Funkce Distribuovaný výpočet směru (Distributed Cost Calculation) umožňuje distribuovat výpočet směru na zařízení Edge a brány.
Další informace o Distribuovaný výpočet směru (Distributed Cost Calculation) naleznete v oddílu Konfigurace distribuovaného výpočtu směru (Configure Distributed Cost Calculation) v Příručce pro správu VMware SD-WAN dostupné na adrese: https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
NFV Edge (Edge NFV) – zobrazí, zda jsou zákazníci oprávněni zavést řešení virtualizace VNF třetí strany na platformách Edge připravených k používání.
Správa bitových kopií Edge (Edge Image Management) – zobrazí aktuální bitovou kopii programu, která je asociována s vybraným zákazníkem partnera. Jako primární uživatel partnera můžete v případě potřeby vybrat a přiřadit zákazníkovi jinou bitovou kopii programu z dostupného seznamu bitových kopií programu.
Další informace naleznete v tématu Správa bitové kopie programu Edge (Edge Software Image Management) v Průvodci správou VMware SD-WAN dostupném na stránce https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
Po provedení změn v konfiguraci klikněte na tlačítko Uložit změny (Save Changes).