Después de crear un cliente, configure las opciones de funciones y los ajustes a los que puede acceder el cliente. Como superusuario asociado, puede elegir qué ajustes tiene capacidad de modificar el cliente de socio.
Al crear un nuevo cliente, se le redirige a la página Configuración del cliente (Customer Configuration), donde puede configurar los ajustes del cliente.
También puede desplazarse hasta la página de configuración desde la página Administrar clientes (Manage Customers) del portal de socios. Seleccione el cliente y haga clic en o haga clic en el vínculo al cliente.
En el portal de clientes o de empresas, haga clic en
para poder configurar los siguientes ajustes.Capacidades del cliente (Customer Capabilities): los operadores son los únicos que pueden activar o desactivar las capacidades. Puede ver el estado de las capacidades que se indican a continuación. Si desea activar o desactivar cualquiera de las capacidades, póngase en contacto con el operador.
- Habilitar autenticación empresarial (Enable Enterprise Auth)
- Habilitar el registro de firewall en Orchestrator (Enable Firewall logging to Orchestrator)
- Habilitar redes heredadas (Enable Legacy Networks)
- Habilitar servicio Premium (Enable Premium Service)
- Habilitar personalización de funciones (Enable Role Customization)
- Habilitar segmentación (Enable Segmentation)
- Habilitar firewall con estado (Enable Stateful Firewall)
- Mostrar la sección Configuración en la nueva interfaz de usuario de Orchestrator
- Asignación de CoS (CoS Mapping)
- Limitación de velocidad de servicio (Service Rate Limiting)
Directiva de seguridad (Security Policy): al crear túneles de IPsec de Edge a Edge, es posible modificar las opciones de configuración de la directiva de seguridad en el nivel de configuración del cliente.
- Hash: de forma predeterminada, no hay ningún algoritmo de autenticación configurado para el encabezado de VPN. Al seleccionar la casilla de verificación Desactivar GCM (Turn off GCM), puede seleccionar una de las siguientes opciones como algoritmo de autenticación para el encabezado de VPN, en la lista desplegable:
- SHA 1
- SHA 256
- SHA 384
- SHA 512
- Cifrado (Encryption): AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) y AES 256-CBC son los modos de algoritmos de cifrado que se utilizan para proporcionar confidencialidad. Seleccione AES 128 o AES 256 como el tamaño de la clave de algoritmos para cifrar los datos. Cuando la casilla de verificaciónDesactivar GCM (Turn off GCM) no está seleccionada, el modo de algoritmo de cifrado predeterminado es AES 128-GCM.
- Grupo DH (DH Group): seleccione el algoritmo de grupo Diffie-Hellman (DH) que se utilizará al intercambiar una clave compartida previamente. El grupo DH establece la fuerza del algoritmo en bits. Los grupos de DH compatibles son 2, 5, 14, 15 y 16. Se recomienda utilizar el grupo de DH 14.
- PFS: seleccione el nivel de confidencialidad directa total (Perfect Forward Secrecy, PFS) para mayor seguridad. Los niveles de PFS compatibles son 2, 5, 14, 15 y 16. De forma predeterminada, PFS está desactivado.
- Desactivar GCM (Turn off GCM): de forma predeterminada, AES 128-GCM está habilitado. Si es necesario, seleccione la casilla de verificación para desactivar este modo, que a su vez habilita el modo AES 128-CBC.
- Duración de SA de IPsec (IPsec SA Lifetime): tiempo en el que se inicia la regeneración de claves del protocolo de seguridad de Internet (Internet Security Protocol, IPsec) para las instancias de Edge. El tiempo de duración mínimo de IPsec es de 3 minutos y el máximo es de 480 minutos. El valor predeterminado es 480 minutos.
- Duración de SA de IKE (IKE SA Lifetime): tiempo en el que se inicia la regeneración de claves de intercambio de claves de Internet (Internet Key Exchange, IKE) para las instancias de Edge. El tiempo de duración mínimo de IKE es de 10 minutos y el máximo es de 1440 minutos. El valor predeterminado es 1440 minutos.
Nota: Se recomienda no configurar valores de tiempo de duración bajos para IPsec (menores a 10 minutos) e IKE (menores a 30 minutos), ya que se puede interrumpir el tráfico en algunas implementaciones debido a la regeneración de claves. Los valores bajos de tiempo de duración solo se pueden utilizar con fines de depuración.
- Reemplazo de ruta predeterminada segura (Secure Default Route Override): seleccione la casilla de verificación para asegurarse de que el tráfico desde Edge se enruta según el servicio de red configurado para la regla de directiva empresarial, incluso cuando el enrutamiento seguro (ya sea la ruta estática o la ruta BGP) esté activado en Edge.
Acceso al servicio (Service Access): elija los servicios a los que el cliente puede acceder junto con las funciones y los permisos disponibles para el servicio seleccionado. Consulte Configurar el acceso al servicio.
Grupo de puertas de enlace (Gateway Pool): se muestra el grupo de puertas de enlace actual asociado al cliente seleccionado. Si es necesario, puede elegir otro grupo de puertas de enlace en la lista disponible.
Si las puertas de enlace disponibles en el grupo se han asignado con la función Puerta de enlace de socio (Partner Gateway), puede entregarlas a los socios. Seleccione Habilitar entrega a socios (Enable Partner Handoff) para configurar las opciones de entrega de los segmentos y las puertas de enlace. Para obtener más información, consulte Configurar la entrega a socios.
Segmentos máximos (Maximum Segments): muestra el número máximo de segmentos que puede configurar el operador.
Cálculo de costes de OFC (OFC Cost Calculation): indica si el operador ha habilitado o no la opción de Cálculo de costes distribuidos (Distributed Cost Calculation). De forma predeterminada, Orchestrator participa activamente en el aprendizaje de las rutas dinámicas. Las instancias de Edge y Gateway dependen de Orchestrator para calcular las preferencias de ruta iniciales y devolverlas a Edge y Gateway. La función de Cálculo de costes distribuidos (Distributed Cost Calculation) le permite distribuir el cálculo de costes de las rutas a las instancias de Edge y Gateway.
Para obtener más información sobre Cálculo de costes distribuidos (Distributed Cost Calculation), consulte la sección Configurar el cálculo de costes distribuidos de la Guía del operador de VMware SD-WAN, disponible en: https://docs.vmware.com/es/VMware-SD-WAN/index.html.
NFV de Edge (Edge NFV): indica si se permite a los clientes implementar VNF de terceros en las plataformas de Edge preparadas para el servicio.
Administración de imágenes de Edge (Edge Image Management): muestra la imagen de software actual asociada con el cliente de socio seleccionado. Como superusuario asociado, puede seleccionar y asignar una imagen de software diferente de la lista de imágenes de software disponibles para el cliente, si es necesario.
Para obtener más información, consulte la sección Administración de imágenes de software de Edge de la Guía de administración de VMware SD-WAN, disponible en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
Una vez que realice todos los cambios en las configuraciones, haga clic en Guardar cambios (Save Changes).