Im Operator-Portal können Sie Kunden erstellen und die Kundeneinstellungen konfigurieren. Nur Operator-Superuser und Operator-Standard-Admins können einen neuen Kunden erstellen. Als Operator-Superuser können Sie die Erstellung neuer Kunden vorübergehend deaktivieren, indem Sie die Systemeigenschaft session.options.disableCreateEnterprise auf True setzen. Sie können diese Option verwenden, wenn SASE Orchestrator die Nutzungskapazität überschreitet.

Prozedur

  1. Navigieren Sie im Operator-Portal zu Kunden und Partner (Customers & Partners) > Kunden verwalten (Manage Customers) und klicken Sie dann auf Neuer Kunde (New Customer).
    Auf der Seite Neuer Kunde (New Customer) werden die folgenden Details angezeigt:
    1. Kundeninformationen (Customer Information):
      Geben Sie die Details in die folgenden Felder ein und klicken Sie auf Weiter (Next).
      Hinweis: Die Schaltfläche Weiter (Next) wird nur aktiviert, wenn Sie alle obligatorischen Details eingeben.
      Option Beschreibung
      Firmenname (Company Name) Gegen Sie Ihren Firmennamen ein.
      Kontonummer (Account Number) Geben Sie einen eindeutigen Bezeichner für den Kunden ein.
      Zugriff auf SASE-Support (SASE Support Access)

      Dieses Kontrollkästchen ist standardmäßig aktiviert und gewährt Zugriff auf den VMware-Support zum Anzeigen und Konfigurieren der mit dem Kunden verbundenen Edges sowie zum Beheben von Problemen bei diesen Edges.

      Aus Sicherheitsgründen kann der Support nicht auf die identifizierbaren Informationen des Benutzers zugreifen oder diese anzeigen.

      Zugriff auf SASE-Benutzerverwaltung (SASE User Management Access) Markieren Sie das Kontrollkästchen, um VMware-Support zur Unterstützung der Benutzerverwaltung zu aktivieren. Die Benutzerverwaltung umfasst Optionen zum Erstellen von Benutzern, zum Zurücksetzen des Kennworts und zum Konfigurieren anderer Einstellungen. In diesem Fall hat der Support Zugriff auf identifizierbare Informationen des Benutzers.
      Standort (Location) Geben Sie relevante Adressdetails in den entsprechenden Feldern ein.
    2. Verwaltungskonto (Administrative Account):
      Geben Sie die Details in die folgenden Felder ein und klicken Sie auf Weiter (Next).
      Hinweis: Die Schaltfläche Weiter (Next) wird nur aktiviert, wenn Sie alle obligatorischen Details eingeben.
      Option Beschreibung
      Benutzername (Username) Geben Sie den Benutzernamen im Format [email protected] ein.
      Kennwort (Password) Geben Sie ein Kennwort für den Administrator ein.
      Hinweis: Ab Version 4.5 wird die Verwendung des Sonderzeichens „<“ im Kennwort nicht mehr unterstützt. Wenn Benutzer das Sonderzeichen „<“ bereits in früheren Versionen in ihren Kennwörtern verwendet haben, muss es entfernt werden, um Änderungen an der Seite speichern zu können.
      Kennwort bestätigen (Confirm Password) Geben Sie das Kennwort erneut ein.
      Vorname (First Name) Geben Sie den Vornamen ein.
      Nachname (Last Name) Geben Sie den Nachnamen ein.
      Telefon (Phone) Geben Sie eine gültige Telefonnummer ein.
      Mobiltelefon (Mobile Phone) Geben Sie eine gültige Mobiltelefonnummer ein.
      E-Mail des Kontakts (Contact Email) Geben Sie die E-Mail-Adresse ein. Die Alarme zum Dienststatus werden an diese E-Mail-Adresse gesendet.
    3. Dienste (Services):
      Konfigurieren Sie die folgenden globalen Einstellungen:
      Option Beschreibung
      Domäne (Domain) Geben Sie den Domänennamen ein, der für die Aktivierung der SSO-Authentifizierung (Single Sign-On) für den Orchestrator verwendet werden soll. Dieses Feld ist erforderlich, wenn „Edge Network Intelligence“ für den Kunden aktiviert ist.
      Gateway-Pool (Gateway Pool) Wählen Sie einen vorhandenen Gateway-Pool in der Dropdown-Liste aus.
      Funktionszugriff (Feature Access) Sie können entweder Rollenanpassung (Role Customization) oder Premium-Dienst (Premium Service) oder beide Kontrollkästchen aktivieren.
      Verwaltung der Software durch Kunden zulassen (Allow Customer to Manage Software) Aktivieren Sie das Kontrollkästchen, wenn Sie es einem Enterprise-Superuser gestatten möchten, die für das Unternehmen verfügbaren Software-Images zu verwalten. Nach der Auswahl wird das Feld Software-Image (Software Image) angezeigt. Klicken Sie auf Hinzufügen (Add) und wählen Sie im Popup-Fenster Software-/Firmware-Images auswählen (Select Software/Firmware Images) die Software-/Firmware-Images aus der Liste der für das Unternehmen verfügbaren Images aus und weisen Sie sie zu. Klicken Sie auf Fertig (Done), um die ausgewählten Images zur Liste Software-Image (Software Image) hinzuzufügen.
      Hinweis: Ein Image, das einem Unternehmen zugewiesen ist, kann nur dann entfernt werden, wenn das Image zurzeit nicht von einem Edge im Unternehmen verwendet wird.
      Operator-Profil (Operator Profile) Wählen Sie aus der verfügbaren Dropdown-Liste ein Operator-Profil aus, das mit dem Kunden verknüpft werden soll. Dieses Feld ist nicht verfügbar, wenn Verwaltung der Software durch Kunden zulassen (Allow Customer to Manage Software) ausgewählt ist.
      Dienstzugriff (Service Access): Diese Option ist über dem Abschnitt Globale Einstellungen (Global Settings) verfügbar. Sie können die Dienste auswählen, auf die der Kunde zugreifen kann, sowie die für den ausgewählten Dienst verfügbaren Rollen und Berechtigungen.
      Hinweis: Diese Option ist nur dann verfügbar, wenn die Systemeigenschaft session.options.enableServiceLicenses auf True gesetzt ist.
      • SD-WAN: Wenn Sie diesen Dienst auswählen, stehen die folgenden Optionen zur Verfügung:
        Option Beschreibung
        Edge-Standardauthentifizierung (Default Edge Authentication)

        Wählen Sie die Standardoption zum Authentifizieren der mit dem Kunden verknüpften Edges in der Dropdown-Liste aus.

        • Zertifikat deaktiviert (Certificate Deactivated): Der Edge verwendet einen Authentifizierungsmodus mit vorinstalliertem Schlüssel.
        • Zertifikat erwerben (Certificate Acquire): Diese Option ist standardmäßig aktiviert. Der Edge wird angewiesen, ein Zertifikat von der Zertifizierungsstelle des SASE Orchestrator zu erwerben, indem ein Schlüsselpaar generiert und eine Zertifikatsignieranforderung an den Orchestrator gesendet wird. Nach dem Erwerb verwendet der Edge das Zertifikat für die Authentifizierung beim SASE Orchestrator und für die Einrichtung der VCMP-Tunnel.
          Hinweis: Nach dem Erwerb des Zertifikats kann die Option auf Zertifikat erforderlich (Certificate Required) aktualisiert werden.
        • Zertifikat erforderlich (Certificate Required): Edge verwendet das PKI-Zertifikat. Operatoren können das Zeitfenster für die Verlängerung von Zertifikaten für Edges anhand der Systemeigenschaft edge.certificate.renewal.window ändern.
        Edge-Lizenzierung (Edge Licensing) Klicken Sie auf Hinzufügen (Add) und wählen Sie im Popup-Fenster Edge-Lizenzen auswählen (Select Edge Licenses) die Edge-Lizenzen aus der Liste der verfügbaren Lizenzen für das Unternehmen aus und weisen Sie sie zu.
        Hinweis: Die Lizenztypen können auf mehreren Edges verwendet werden. Es wird empfohlen, Ihren Kunden Zugriff auf alle Lizenztypen zu erteilen, die der zugehörigen Edition und Region entsprechen.
        Funktionszugriff (Feature Access) Aktivieren Sie das Kontrollkästchen Statusbehaftete Firewall (Stateful Firewall), um die auf dem Unternehmens-Edge aktivierten Einstellungen für die statusbehaftete Firewall zu überschreiben.
      • Edge Network Intelligence: Sie können diese Option nur auswählen, wenn SD-WAN ausgewählt ist. Wenn Sie diesen Dienst auswählen, stehen die folgenden Optionen zur Verfügung:
        Option Beschreibung
        Knoten (Nodes) Geben Sie die maximale Anzahl an Edges ein, die als Analyse-Edge bereitgestellt werden können. Standardmäßig ist Unbegrenzt (Unlimited) ausgewählt.
        Funktionszugriff (Feature Access) Aktivieren Sie das Kontrollkästchen Selbstreparatur (Self Healing), damit Edge Network Intelligence Empfehlungen zur Leistungsverbesserung bereitstellen kann.
        Hinweis: Diese Option ist nur verfügbar, wenn die Analysefunktion auf Ihrem SASE Orchestrator aktiviert ist. Verwenden Sie die folgenden Einstellungen:
        service.analytics.apiToken
        service.analytics.analyticsEndpointDynamicIP
        service.analytics.analyticsEndpointStaticIP
        service.analytics.apiUrl
        service.analytics.configEndpoint
      • Cloud Web Security: Sie können diesen Dienst nur auswählen, wenn Sie einen Gateway-Pool (Gateway Pool) mit einer aktivierten Rolle Cloud Web Security auswählen. Cloud Web Security ist ein in der Cloud gehosteter Dienst, der Benutzer und Infrastruktur schützt, die auf SaaS- und Internetanwendungen zugreifen. Weitere Informationen finden Sie im VMware Cloud Web Security-Konfigurationshandbuch.
      • Secure Access: Sie können diesen Dienst nur dann auswählen, wenn Sie einen Gateway-Pool (Gateway Pool) mit einer aktivierten Rolle Cloud Web Security auswählen. Die Lösung Secure Access kombiniert die VMware SD-WAN- und Workspace ONE-Dienste, um einen konsistenten, optimalen und sicheren Zugriff auf Cloud-Anwendungen über ein Netzwerk von weltweit verwalteten Dienstknoten zu ermöglichen. Weitere Informationen finden Sie im VMware Secure Access-Konfigurationshandbuch.
      • Multi-Cloud-Dienst (Multi Cloud Service): Sie können diese Option nur auswählen, wenn SD-WAN ausgewählt ist.
  2. Nachdem Sie alle Details eingegeben haben, klicken Sie auf die Schaltfläche Kunden hinzufügen (Add Customer). Wenn Sie einen weiteren Kunden hinzufügen möchten, können Sie das Kontrollkästchen Weiteren Kunden hinzufügen (Add another Customer) aktivieren, bevor Sie auf Kunden hinzufügen (Add Customer) klicken.
    Der neue Kundenname wird auf der Seite Kunden (Customers) angezeigt. Sie können auf den Kundennamen klicken, um zum Unternehmensportal zu navigieren und dem Kunden Konfigurationen hinzuzufügen.