VMware bietet eine erweiterte Funktion namens „Secure Access-Dienst (Secure Access Service)“. Mit SASE Orchestrator können Sie den Secure Access-Dienst auf der Seite „Geräteeinstellungen (Device Settings)“ für ein Profil konfigurieren. Verschiedene Dienste können für verschiedene Segmente angewendet werden.
Konfigurieren des Secure Access-Diensts für ein Profil
- Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu . Auf der Seite Profile (Profiles) werden die vorhandenen Profile angezeigt.
- Klicken Sie auf den Link zu einem Profil. Alternativ können Sie auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils klicken.
- Wechseln Sie zum Abschnitt VPN-Dienste (VPN Services) und aktivieren Sie dann Secure Access-Dienst (Secure Access Service).
- Wählen Sie einen vordefinierten Dienst aus der Dropdown-Liste aus.
- Klicken Sie auf Änderungen speichern (Save Changes).
Voraussetzungen
Um die Funktion
Secure Access zu aktivieren, muss ein Operator-Benutzer zum Dienst
Globale Einstellungen (Global Settings) des Unternehmensportals navigieren. Klicken Sie im linken Menü auf
Kundenkonfiguration (Customer Configuration) und klicken Sie dann auf der Karte
Secure Access auf
Aktivieren (Turn On). Wenn der Dienst
Secure Access deaktiviert ist, führen Sie die folgenden Schritte aus, um ihn zu aktivieren, bevor Sie ihn einschalten:
- Klicken Sie auf den Link Zu Gateway-Pools navigieren (Go to Gateway Pools) auf der Karte Secure Access. Wählen Sie einen Gateway-Pool und dann ein Gateway aus.
- Aktivieren Sie im Abschnitt Eigenschaften (Properties) das Kontrollkästchen Cloud Web Security.
- Geben Sie im Abschnitt Cloud Web Security die entsprechenden Details unter Geneve-Endpoint-IP-Adresse (Geneve Endpoint IP Address) und PoP-Name (PoP name) ein.
- Klicken Sie auf Änderungen speichern (Save Changes).
- Wechseln Sie zurück zum Bildschirm und aktivieren Sie dann den Secure Access-Dienst.
