Přístup ke službě umožňuje konfigurovat služby, ke kterým bude mít zákazník přístup.
Konfigurace přístupu ke službě:
Procedura
- Přihlaste se do systému VMware SASE Orchestrator jako uživatel typu operátor. Ve službě SD-WAN portálu operátora klikněte na možnost Správa zákazníků (Manage Customers).
- Vyberte zákazníka a klikněte na Upravit nastavení systému zákazníka (Edit Customer System Settings). Budete přesměrováni do podnikového portálu.
- V levém navigačním panelu klikněte na možnost Konfigurace zákazníka (Customer Configuration).
- Na stránce Konfigurace zákazníka (Customer Configuration) se v sekci Přístup ke službě (Service Access) zobrazí aktuální služby nakonfigurované pro vybraného zákazníka. Nastavení můžete podle potřeby modifikovat.
- SD-WAN – Zákazník má přístup ke službám SD-WAN. Pokud vyberete tuto službu, jsou k dispozici následující možnosti:
Možnost Popis Výchozí autentizace zařízení Edge (Default Edge Authentication) Z rozevíracího seznamu zvolte výchozí možnosti autentizace Edge přidružených k zákazníkovi.
- Certifikát deaktivován (Certificate Deactivated): Zařízení Edge využívá režim autentizace předem sdíleného klíče.
- Získání certifikátu (Certificate Acquire): Tato možnost je vybrána ve výchozím nastavení a uděluje Edge pokyn získat certifikát od certifikační autority SASE Orchestratorvygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SASE Orchestrator a pro vytvoření tunelových propojení VCMP.
Poznámka: Po získání certifikátu lze tuto volbu aktualizovat na Certifikát je povinný (Certificate Required).
- Certifikát je povinný (Certificate Required): Edge používá certifikát PKI. Operátoři mohou změnit časové okno pro obnovení certifikátu pro zařízení Edge prostřednictvím systémové vlastnosti
edge.certificate.renewal.window
.
Licence nástroje Edge (Edge Licensing) Zobrazí se stávající licence nástroje Edge. Pro přidání nebo odstranění licencí klikněte na možnost Modifikovat (Modify). Poznámka: Typy licencí lze používat u více zařízení Edge. Doporučujeme, abyste svým zákazníkům poskytli přístup ke všem typům licencí, aby odpovídaly jejich edici a regionu. - Edge Intelligence – tuto možnost můžete vybrat pouze v případě, že jste zvolili síť SD-WAN. Po výběru této služby bude k dispozici možnost Konfigurace Edge Intelligence (Edge Intelligence Configuration). Zadejte maximální počet zařízení Edge, která lze zřídit jako analytická zařízení Edge v poli Uzly (Nodes). Ve výchozím nastavení je vybrána možnost Neomezené (Unlimited).
Poznámka: Tato možnost je dostupná, jen když máte na platformě SASE Orchestrator aktivní funkci analýzy.
Pokud je pro zákazníka aktivována služba Edge Intelligence, můžete aktivovat funkci automatických oprav na úrovni zákazníka zaškrtnutím políčka Automatické opravy (Self Healing). Další informace naleznete v části Přehled funkce automatických oprav v Uživatelské příručce VMware Edge Intelligence publikované na adrese https://docs.vmware.com/cz/VMware-Edge-Intelligence/index.html.
Poznámka: Zákazníci, kteří nemají partnera, by se měli obrátit na podporu EI s uvedením detailů, jako je adresa URL systému Orchestrator a jméno zákazníka. - Cloud Web Security – tuto službu můžete vybrat pouze v případě, že je vybrán fond bran SASE PoP. Cloud Web Security je hostovaná cloudová služba, která chrání uživatele a infrastrukturu používající SaaS a internetové aplikace. Více informací naleznete v příručce Konfigurační příručka VMware Cloud Web Security.
- Secure Access – tuto službu lze zvolit pouze v případě, je-li zvolen fond bran SASE PoP. Řešení Secure Access kombinuje služby VMware SD-WAN a Workspace ONE a poskytuje konzistentní, optimální a zabezpečený přístup ke cloudovým aplikacím skrze síť celosvětově spravovaných uzlů služeb. Více informací naleznete v příručceKonfigurační příručka VMware Secure Access.
- Globální nastavení (Global Settings) – ve výchozím nastavení je vybrána možnost Globální nastavení (Global Settings). Tato konfigurace služby poskytuje oprávnění ke správě uživatelů a nastavením, která jsou sdílena ve všech službách. Můžete si vybrat služby, ke kterým má zákazník přístup společně s globálními nastaveními (rolemi a oprávněními).
V nabídce Obecná konfigurace (General Configuration) zadejte název domény, který se použije k povolení autentizace jednotného přihlášení (SSO) pro systém Orchestrator. Tato možnost je také vyžadována k aktivaci služby Edge Intelligence pro zákazníka. - SD-WAN – Zákazník má přístup ke službám SD-WAN. Pokud vyberete tuto službu, jsou k dispozici následující možnosti:
- Klikněte na tlačítko Uložit změny (Save Changes).