El acceso al servicio permite configurar los servicios a los que puede acceder un cliente.

Para configurar el acceso al servicio:

Procedimiento

  1. Inicie sesión en VMware SASE Orchestrator como usuario operador. En el servicio SD-WAN del portal del operador, vaya a Administrar clientes (Manage Customers).
  2. Seleccione un cliente y haga clic en Editar la configuración del sistema del cliente (Edit Customer System Settings). Se lo redireccionará al portal de empresas.
  3. En el panel de navegación de la izquierda, haga clic en Configuración del cliente (Customer Configuration).
  4. En la página Configuración del cliente (Customer Configuration), la sección Acceso al servicio (Service Access) muestra los servicios existentes configurados para el cliente seleccionado. Si es necesario, puede modificar la configuración.
    • SD-WAN: el cliente puede acceder a los servicios de SD-WAN. Al seleccionar este servicio, se encuentran disponibles las siguientes opciones:
      Opción Descripción
      Autenticación de Edge predeterminada (Default Edge Authentication)

      Elija la opción predeterminada para autenticar las instancias de Edge asociadas al cliente, en la lista desplegable.

      • Certificado desactivado (Certificate Deactivated): la instancia de Edge utiliza un modo de autenticación con una clave previamente compartida.
      • Adquirir certificado (Certificate Acquire): esta opción está seleccionada de forma predeterminada y le indica a la instancia de Edge que adquiera un certificado de la entidad de certificación de SASE Orchestrator; para ello debe generar un par de claves y enviar una solicitud de firma del certificado a Orchestrator. Una vez adquirido el certificado, la instancia de Edge lo utiliza para autenticarse en SASE Orchestrator y para establecer túneles VCMP.
        Nota: Después de adquirir el certificado, la opción se puede actualizar a Certificado requerido (Certificate Required).
      • Certificado requerido (Certificate Required): Edge utiliza el certificado de PKI. Los operadores pueden cambiar la ventana de tiempo de renovación de certificados para instancias de Edge mediante la propiedad del sistema edge.certificate.renewal.window.
      Licencias de Edge Se muestran las licencias de Edge existentes. Haga clic en Modificar (Modify) para agregar o eliminar las licencias.
      Nota: Los tipos de licencia se pueden utilizar en varias instancias de Edge. Se recomienda proporcionar a los clientes acceso a todos los tipos de licencias para que coincidan con la versión y la región.
    • Edge Intelligence: puede seleccionar esta opción solo cuando se selecciona SD-WAN. Al seleccionar este servicio, la Configuración de Edge Intelligence (Edge Intelligence Configuration) está disponible. Introduzca el número máximo de instancias de Edge que se pueden aprovisionar como Edge de Analytics en el campo Nodos (Nodes). De forma predeterminada, se selecciona la opción Sin límite (Unlimited).
      Nota: Esta opción solo está disponible cuando la función Analytics está activada en SASE Orchestrator.

      Si el servicio Edge Intelligence está habilitado para un cliente, puede activar la capacidad de recuperación automática en el nivel del cliente, seleccionando para ello la casilla de verificación Recuperación automática (Self Healing). Para obtener más información, consulte la sección Descripción general de recuperación automática de la Guía de usuario de VMware Edge Intelligence, publicada en https://docs.vmware.com/es/VMware-Edge-Intelligence/index.html.

      Nota: Los clientes que no tengan un socio deben ponerse en contacto con el soporte técnico de EI para notificar detalles como la URL de Orchestrator y el nombre del cliente.
    • Cloud Web Security: puede seleccionar este servicio solo cuando se selecciona un grupo de puertas de enlace de PoP de SASE. Cloud Web Security es un servicio alojado en la nube que protege a los usuarios y a la infraestructura cuando acceden a aplicaciones de Internet y SaaS. Para obtener más información, consulte la Guía de configuración de VMware Cloud Web Security.
    • Secure Access: puede seleccionar este servicio solo cuando se selecciona un grupo de puertas de enlace de PoP de SASE. La solución Secure Access combina los servicios de VMware SD-WAN y Workspace ONE para proporcionar un acceso coherente, óptimo y seguro a las aplicaciones en la nube a través de una red de nodos de servicios administrados a nivel mundial. Para obtener más información, consulte la Guía de configuración de VMware Secure Access.
    • Configuración global (Global Settings): de forma predeterminada, la configuración global está seleccionada. Esta configuración de servicio proporciona privilegios para la administración de usuarios y la configuración que se comparten en todos los servicios. Puede elegir los servicios a los que puede acceder el cliente junto con la configuración global (funciones y permisos).
    En la Configuración general (General Configuration), introduzca el nombre de dominio que se utilizará para activar la autenticación de inicio de sesión único (SSO) para Orchestrator. Esto también es necesario para activar Edge Intelligence para el cliente.
  5. Haga clic en Guardar cambios (Save Changes).