Mit dem Dienstzugriff können Sie die Dienste konfigurieren, auf die ein Kunde zugreifen kann.
So konfigurieren Sie den Dienstzugriff:
Prozedur
- Navigieren Sie im Operator-Portal zu Kunden verwalten (Manage Customers).
- Wählen Sie einen Kunden aus und klicken Sie auf Aktionen (Actions) > Ändern (Modify) oder auf den Link zum Kunden.
- Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Kunden (Customers).
- Auf der Seite Kundenkonfiguration (Customer Configuration) werden im Abschnitt Dienstzugriff (Service Access) die vorhandenen Dienste angezeigt, die für den ausgewählten Kunden konfiguriert sind. Sie können die Einstellungen gegebenenfalls ändern.
- SD-WAN – Der Kunde kann auf die SD-WAN-Dienste zugreifen. Wenn Sie diesen Dienst auswählen, stehen die folgenden Optionen zur Verfügung:
Option Beschreibung Edge-Standardauthentifizierung (Default Edge Authentication) Wählen Sie die Standardoption zum Authentifizieren der mit dem Kunden verknüpften Edges in der Dropdown-Liste aus.
- Zertifikat deaktiviert (Certificate Deactivated): Der Edge verwendet einen Authentifizierungsmodus mit vorinstalliertem Schlüssel.
- Zertifikat erwerben (Certificate Acquire): Diese Option ist standardmäßig aktiviert. Der Edge wird angewiesen, ein Zertifikat von der Zertifizierungsstelle des SD-WAN Orchestrator zu erwerben, indem ein Schlüsselpaar generiert und eine Zertifikatsignieranforderung an den Orchestrator gesendet wird. Nach dem Erwerb verwendet der Edge das Zertifikat für die Authentifizierung beim SD-WAN Orchestrator und für die Einrichtung der VCMP-Tunnel.
Hinweis: Nach dem Erwerb des Zertifikats kann die Option auf Zertifikat erforderlich (Certificate Required) aktualisiert werden.
- Zertifikat erforderlich (Certificate Required): Edge verwendet das PKI-Zertifikat. Operatoren können das Zeitfenster für die Verlängerung von Zertifikaten für Edges anhand der Systemeigenschaft
edge.certificate.renewal.window
ändern.
Edge-Lizenzierung Die vorhandenen Edge-Lizenzen werden angezeigt. Klicken Sie auf Ändern (Modify), um die Lizenzen hinzuzufügen oder zu entfernen. Hinweis: Die Lizenztypen können auf mehreren Edges verwendet werden. Es wird empfohlen, Ihren Kunden Zugriff auf alle Lizenztypen zu erteilen, die der zugehörigen Edition und Region entsprechen.Weitere Informationen finden Sie unter Edge-Lizenzierung.
- Edge Network Intelligence – Sie können diese Option nur auswählen, wenn SD-WAN ausgewählt ist. Wenn Sie diesen Dienst auswählen, ist die Edge Network Intelligence-Konfiguration (Edge Network Intelligence Configuration) verfügbar. Geben Sie die maximale Anzahl an Edges, die als Analyse-Edge bereitgestellt werden können, im Feld Knoten (Nodes) ein. Standardmäßig ist Unbegrenzt (Unlimited) ausgewählt.
Hinweis: Wenn der Edge Network Intelligence-Dienst für einen Kunden aktiviert ist, stellen Sie sicher, dass Sie das Kontrollkästchen Selbstreparatur (Self Healing) nicht aktivieren, da die Funktion zur Selbstreparatur in Version 5.0.0 nicht vollständig unterstützt wird.Hinweis: Kunden, die über keinen Partner verfügen, sollten sich mit Details wie Orchestrator-URL und Kundenname mit [email protected] in Verbindung setzen.Hinweis: Diese Option ist nur verfügbar, wenn die Analysefunktion auf Ihrem SD-WAN Orchestrator aktiviert ist.
Weitere Informationen finden Sie unter Aktivieren von VMware Edge Network Intelligence auf einem VMware SD-WAN Orchestrator.
- Cloud Web Security – Sie können diesen Dienst nur auswählen, wenn ein SASE PoP-Gateway-Pool ausgewählt ist. Cloud Web Security ist ein in der Cloud gehosteter Dienst, der Benutzer und Infrastruktur schützt, die auf SaaS- und Internetanwendungen zugreifen. Weitere Informationen finden Sie im VMware Cloud Web Security-Konfigurationshandbuch.
- Secure Access – Sie können diesen Dienst nur auswählen, wenn ein SASE PoP-Gateway-Pool ausgewählt ist. Die Lösung Secure Access kombiniert die VMware SD-WAN- und Workspace ONE-Dienste, um einen konsistenten, optimalen und sicheren Zugriff auf Cloud-Anwendungen über ein Netzwerk von weltweit verwalteten Dienstknoten zu ermöglichen. Weitere Informationen finden Sie im VMware Secure Access-Konfigurationshandbuch.
Geben Sie in Allgemeine Konfiguration (General Configuration) den Domänennamen ein, der zum Aktivieren der Single Sign-On-Authentifizierung (SSO) für Orchestrator verwendet werden soll. Dies ist auch erforderlich, um Edge Network Intelligence für den Kunden zu aktivieren. - SD-WAN – Der Kunde kann auf die SD-WAN-Dienste zugreifen. Wenn Sie diesen Dienst auswählen, stehen die folgenden Optionen zur Verfügung:
- Klicken Sie auf Änderungen speichern (Save Changes).