Funkce analýzy jsou nativně zakomponovány do Zařízení VMware SD-WAN Edge pro souběžné shromažďování dat. Ve výchozím nastavení je funkce analýzy pro zařízení Edge deaktivovaná. Podnikoví administrátoři mohou vytvářet analytická zařízení Edge jen tehdy, když je aktivována funkce Analýzy (Analytics).

Při vytváření nového Zařízení SD-WAN Edge s funkcí analytiky postupujte následovně:

Požadavky

  • Ujistěte se, že jsou v nástroji SASE Orchestrator správně nastaveny všechny nezbytné systémové vlastnosti potřebné pro aktivaci funkce analýzy. Další informace naleznete v tématu Aktivace VMware Edge Intelligence v systému VMware SASE Orchestrator, který naleznete v Průvodci operátora VMware SD-WAN, který je k dispozici na stránce https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
  • Před zřízením Edge s funkcí analýzy se ujistěte, že je zákazníkovi povolen přístup k funkci analýzy.
  • SASE Orchestrator musí být verze 5.0.1.0 a Zařízení SD-WAN Edge musí mít kód nejméně 4.3.1. Bitovou kopii programu nainstalovanou na každém zařízení Edge můžete zkontrolovat v části Konfigurovat (Configure) > Zařízení Edge (Edges). Tabulka na stránce Zařízení Edge (Edges) bude obsahovat sloupec, který zobrazuje verzi softwaru zařízení Edge pro zákazníka.
  • Pokud Edge používá verzi 4.2, ujistěte se, že Edge má rozhraní LAN, které je v provozu a oznamováno nebo používá speciální sestavení softwaru MGMT-IP, jinak Edge nebude moci odesílat metriky do backendu EI.

Procedura

  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Na obrazovce Zařízení Edge (Edge) klikněte na možnost Přidat Edge (Add Edge).
    Otevře se obrazovka Zajištění zařízení Edge (Provision Edge).
  3. Můžete konfigurovat následující možnosti:
    Možnost Popis
    Režim Vyberte režim:
    • SD-WAN Edge: Poskytuje monitorování, diagnostiku a možnosti konfigurace, včetně izolace chyb a analýzy specifické pro aplikace, které vás mohou upozornit, když dojde k incidentu na zařízení Edge.
    • SD-WAN Edge s aktivovanou funkcí analýzy (SD-WAN Edge with Analytics Enabled): Umožňuje přístup ke všem analýzám pro zařízení Edge a také ke kompletní sadě analytických funkcí větve.
    • Pouze zařízení Edge s funkcí analýzy (Analytics Only Edge): Umožňuje sledovat stav, výkon a zabezpečení vaší sítě LAN a řešit potíže.
      Poznámka: Aby bylo možné zařízení Edge změnit zpět na SD-WAN Edge, musíte zařízení Edge odstranit a znovu ho nakonfigurovat.
    Název Zadejte jedinečný název zařízení Edge.
    Model Z rozevírací nabídky vyberte model zařízení Edge.
    Profil Z rozevírací nabídky vyberte profil, který má být přiřazen k zařízení Edge.
    Poznámka: Pokud je v důsledku automatické aktivace zařízení Edge jako možnost zobrazen Profil fázování Edge (Edge Staging Profile), je tento profil používán nově vytvořeným zařízením Edge, avšak není nakonfigurován v produkčním profilu.
    Licence nástroje Edge (Edge License) V rozevírací nabídce vyberte licenci zařízení Edge. V seznamu se zobrazí licence operátorem přiřazené podniku.
    Autentizace (Authentication)

    Z rozevírací nabídky vyberte režim autentizace:

    • Certifikát deaktivován (Certificate Deactivated): Zařízení Edge využívá režim autentizace předem sdíleného klíče.
      Upozornění: Tento režim se nedoporučuje pro žádná zákaznická nasazení.
    • Získání certifikátu (Certificate Acquire): Tento režim je vybrán ve výchozím nastavení a je určen pro všechna zákaznická nasazení. V režimu Získání certifikátu (Certificate Acquire) se certifikáty vydávají v době aktivace zařízení Edge a automaticky se obnovují. Orchestrator uděluje zařízení Edge pokyn získat certifikát od certifikační autority SASE Orchestrator vygenerováním páru klíčů a odesláním žádosti o podepsání certifikátu do systému Orchestrator. Jakmile je získán, Edge certifikát použije pro ověřování pro autentizaci SASE Orchestrator a pro vytvoření tunelových propojení VCMP.
      Poznámka: Po získání certifikátu lze tuto volbu podle potřeby aktualizovat na Certifikát je povinný (Certificate Required).
    • Certifikát je povinný (Certificate Required): Tento režim je vhodný pouze pro podniky zákazníků, které jsou „statické“. Statický podnik je definován jako podnik, kde pravděpodobně nebude nasazeno více než několik nových zařízení Edge a neočekávají se žádné nové změny orientované na PKI.
      Důležité: Volba Certifikát je povinný (Certificate Required) nemá žádné bezpečnostní výhody oproti volbě Získání certifikátu (Certificate Acquire). Oba režimy jsou stejně bezpečné a zákazník používající režim Certifikát je povinný (Certificate Required) by tak měl činit pouze z důvodů uvedených v tomto článku.
      Režim Certifikát je povinný (Certificate Required) znamená, že bez platného certifikátu nejsou akceptovány žádné prezenční signály Edge.
      Varování: Použití tohoto režimu může způsobit selhání zařízení Edge v případech, kdy zákazníci o tomto striktním vynucení nevědí.
      V tomto režimu používá Edge certifikát PKI. Operátoři mohou změnit časové okno pro obnovení certifikátu pro zařízení Edge úpravou systémových vlastností systému Orchestrator. Další informace získáte od svého operátora.
    Poznámka:
    • Je-li aktivována funkce Bastion Orchestrator, musí mít zařízení Edge, která mají být zřízena do nástroje Bastion Orchestrator, režim autentizace nastaven na možnost Získání certifikátu (Certificate Acquire) nebo Certifikát je povinný (Certificate Required).
    • Když je certifikát Edge odvolán, je zařízení Edge bude deaktivováno a musí projít procesem aktivace. Aktuální návrh QuickSec ověří časové razítko na seznamu odvolaných certifikátů (CRL). Časové razítko CRL musí odpovídat aktuálnímu času u zařízení Edge. Jinak seznam CRL nebude mít vliv na nově navázaná připojení. Při implementaci tohoto systému se ujistěte, že byl čas v aplikaci Orchestrator správně aktualizován a odpovídá datu a času v zařízeních Edge.
    Zašifrovat tajné klíče zařízení (Encrypt Device Secrets) Zaškrtnutím pole Povolit (Enable) umožníte zařízení Edge šifrovat citlivá data na všech platformách. Tato možnost je k dispozici také na stránce Konfigurovat (Configure) > Zařízení Edge (Edges) > Přehled (Overview) služby Enterprise SD-WAN.
    Poznámka: Než tuto možnost u zařízení Edge verze 5.2.0 a vyšší deaktivujete, musíte nejprve zařízení Edge deaktivovat pomocí vzdálených akcí. To způsobí restart zařízení Edge.
    Vysoká dostupnost (High Availability) Zaškrtnutím pole Povolit (Enable) použijete vysokou dostupnost (HA). Edge mohou být instalovány jako samostatná zařízení, nebo je můžete spárovat s dalším Edge a zajistit tak podporu vysoké dostupnosti (HA).
    Jméno místního kontaktu (Local Contact Name) Zadejte jméno kontaktu lokality pro zařízení Edge.
    E-mail místního kontaktu (Local Contact Email) Zadejte e-mailovou adresu kontaktu lokality pro zařízení Edge.
  4. Zadejte všechny požadované údaje, klikněte na možnost Další (Next) a nakonfigurujte následující další možnosti:
    Poznámka: Tlačítko Další (Next) se aktivuje pouze v případě, že zadáte všechny povinné údaje.
    Možnost Popis
    Sériové číslo Zadejte sériové číslo zařízení Edge. Při zadání této možnosti musí zařízení Edge toto sériové číslo předložit při aktivaci.
    Poznámka: Při zavádění virtuálních zařízení VMware SD-WAN Edge na zařízení Edge AWS se ujistěte, že jste jako sériové číslo zařízení Edge použili ID instance.
    Popis Zadejte příslušný popis.
    Umístění Kliknutím na odkaz Nastavit umístění (Set Location) nastavíte umístění Edge. Pokud není zadáno, bude při aktivaci zařízení Edge automaticky detekováno umístění z IP adresy.
  5. Klikněte na možnost Přidat zařízení Edge (Add Edge).
    Pro vybraného zákazníka je zřízeno zařízení Edge s dostupnými funkcemi analýzy. Jakmile je Edge zajištěno, funkce analýzy shromažďuje data, provádí hloubkovou kontrolu paket veškerého provozu, identifikuje síťové aplikace a koreluje provoz s uživatelskými údaji.

Jak pokračovat dále

Chcete-li odesílat shromážděná analytická data do modulu Cloud Analytics, musíte nakonfigurovat rozhraní Analytics, na kterém Edge přenáší analytická data.