Podnikoví administrátoři mohou pro podnikové zákazníky zajistit jedno nebo více zařízení Edge.

Pokud chcete vytvořit nové zařízení Edge, postupujte následovně:
  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Na obrazovce Zařízení Edge (Edge) klikněte na možnost Přidat Edge (Add Edge). Otevře se obrazovka Zajištění zařízení Edge (Provision Edge).
  3. Můžete konfigurovat následující možnosti:
    Možnost Popis
    Režim (Mode) Ve výchozím nastavení je vybrán režim SD-WAN Edge.

    Pro podnikové zákazníky s přístupem k analytickým funkcím můžete zřídit Edge s analýzou podle pokynů v tématu Zřízení nového zařízení Edge s funkcí analýzy.

    Název (Name) Zadejte jedinečný název zařízení Edge.
    Model (Model) Z rozevírací nabídky vyberte model zařízení Edge.
    Profil (Profile) Z rozevírací nabídky vyberte profil, který má být přiřazen k zařízení Edge. Informace o vytvoření nového profilu naleznete v tématu Vytvoření profilu.
    Poznámka: Pokud je v důsledku automatické aktivace zařízení Edge jako možnost zobrazen Profil fázování Edge (Edge Staging Profile), je tento profil používán nově vytvořeným zařízením Edge, avšak není nakonfigurován v produkčním profilu.
    Licence nástroje Edge (Edge License) V rozevírací nabídce vyberte licenci zařízení Edge. V seznamu se zobrazí licence operátorem přiřazené podniku.
    Autentizace

    Z rozevírací nabídky vyberte režim autentizace:

    • Certifikát deaktivován (Certificate Deactivated): Zařízení Edge využívá režim autentizace předem sdíleného klíče.
      Upozornění: Tento režim se nedoporučuje pro žádná zákaznická nasazení.
    • Získání certifikátu (Certificate Acquire): Tento režim je vybrán ve výchozím nastavení a je určen pro všechna zákaznická nasazení. V režimu Získání certifikátu (Certificate Acquire) se certifikáty vydávají v době aktivace zařízení Edge a automaticky se obnovují. Orchestrator uděluje zařízení Edge pokyn získat certifikát od certifikační autority SASE Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SASE Orchestrator a pro vytvoření tunelových propojení VCMP.
      Poznámka: Po získání certifikátu lze tuto volbu podle potřeby aktualizovat na Certifikát je povinný (Certificate Required).
    • Certifikát je povinný (Certificate Required): Tento režim je vhodný pouze pro podniky zákazníků, které jsou „statické“. Statický podnik je definován jako podnik, kde pravděpodobně nebude nasazeno více než několik nových zařízení Edge a neočekávají se žádné nové změny orientované na PKI.
      Důležité: Volba Certifikát je povinný (Certificate Required) nemá žádné bezpečnostní výhody oproti volbě Získání certifikátu (Certificate Acquire). Oba režimy jsou stejně bezpečné a zákazník používající režim Certifikát je povinný (Certificate Required) by tak měl činit pouze z důvodů uvedených v tomto článku.
      Režim Certifikát je povinný (Certificate Required) znamená, že bez platného certifikátu nejsou akceptovány žádné prezenční signály Edge.
      Varování: Použití tohoto režimu může způsobit selhání zařízení Edge v případech, kdy zákazníci o tomto striktním vynucení nevědí.
      V tomto režimu používá Edge certifikát PKI. Operátoři mohou změnit časové okno pro obnovení certifikátu pro zařízení Edge úpravou systémových vlastností systému Orchestrator. Další informace získáte od svého operátora.
    Poznámka:
    • Je-li aktivována funkce Bastion Orchestrator, musí mít zařízení Edge, která mají být zřízena do nástroje Bastion Orchestrator, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Required).
    • Když je certifikát Edge odvolán, je zařízení Edge bude deaktivováno a musí projít procesem aktivace. Aktuální návrh QuickSec ověří časové razítko na seznamu odvolaných certifikátů (CRL). Časové razítko CRL musí odpovídat aktuálnímu času u zařízení Edge. Jinak seznam CRL nebude mít vliv na nově navázaná připojení. Při implementaci tohoto systému se ujistěte, že byl čas v aplikaci Orchestrator správně aktualizován a odpovídá datu a času v zařízeních Edge.
    Zašifrovat tajné klíče zařízení Zaškrtnutím pole Povolit (Enable) umožníte zařízení Edge šifrovat citlivá data na všech platformách. Tato možnost je k dispozici také na stránce Přehled Edge (Edge Overview). Další informace naleznete v tématu Zobrazení informací o zařízení Edge.
    Poznámka: Než tuto možnost u zařízení Edge verze 5.2.0 a vyšší deaktivujete, musíte nejprve zařízení Edge deaktivovat pomocí vzdálených akcí. To způsobí restart zařízení Edge.
    Vysoká dostupnost Zaškrtnutím pole Povolit (Enable) použijete vysokou dostupnost (HA). Edge mohou být instalovány jako samostatná zařízení, nebo je můžete spárovat s dalším Edge a zajistit tak podporu vysoké dostupnosti (HA). Další informace o HA naleznete v části Modely nasazení s vysokou dostupností.
    Jméno místního kontaktu Zadejte jméno kontaktu lokality pro zařízení Edge.
    E-mail místního kontaktu Zadejte e-mailovou adresu kontaktu lokality pro zařízení Edge.
  4. Zadejte všechny požadované údaje, klikněte na možnost Další (Next) a nakonfigurujte následující další možnosti:
    Poznámka: Tlačítko Další (Next) se aktivuje pouze v případě, že zadáte všechny povinné údaje.
    Možnost Popis
    Sériové číslo (Serial Number) Zadejte sériové číslo zařízení Edge. Při zadání této možnosti musí zařízení Edge toto sériové číslo předložit při aktivaci.
    Poznámka: Při zavádění virtuálních zařízení VMware SD-WAN Edge na zařízení Edge AWS se ujistěte, že jste jako sériové číslo zařízení Edge použili ID instance.
    Popis (Description) Zadejte příslušný popis.
    Umístění Kliknutím na odkaz Nastavit umístění (Set Location) nastavíte umístění Edge. Pokud není zadáno, bude při aktivaci zařízení Edge automaticky detekováno umístění z IP adresy.
  5. Klikněte na možnost Přidat zařízení Edge (Add Edge). Edge bude zřízen s aktivačním klíčem.
    Poznámka: Aktivační klíč vyprší za jeden měsíc, pokud jeho pomocí není aktivováno zařízení Edge. Další informace o aktivaci Edge naleznete v tématu Konfigurace aktivace zařízení Edge (Configure Edge Activation) v dokumentu Stručná úvodní příručka aktivace Edge (Edge Activation Quick Start Guide).
  6. Po zřízení Edge se zařízení zobrazí na obrazovce Edge.

Pokud jste nakonfigurovali zařízení Edge 510-LTE nebo zařízení 610-LTE (verze vydání 4.2.0), můžete spustit diagnostický test Informace o modemu LTE (LTE Modem Information). Tento test načte diagnostické informace, jako jsou síla signálu, informace o připojení atd. Informace o spuštění diagnostického testu naleznete v tématu Testování a řešení potíží.

Správa zřízených zařízení Edge je popsána zde: Správa Edge.

Postup zobrazení podrobností zařízení Edge a provádění změn zařízení Edge je popsáno zde: Zobrazení informací o zařízení Edge.

Konfigurace zařízení Edge je popsána zde: Konfigurace přepsání Edge.