L'accès aux services permet de configurer les services auxquels le client peut accéder.

Pour configurer l'accès aux services :

Procédure

  1. Sur le portail opérateur, accédez à Gérer les clients (Manage Customers).
  2. Sélectionnez un client, puis cliquez sur Actions > Modifier (Modify) ou sur le lien d'accès au client.
  3. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Clients (Customers).
  4. Sur la page Configuration du client (Customer Configuration), la section Accès aux services (Service Access) affiche les services existants configurés pour le client sélectionné. Si nécessaire, vous pouvez modifier les paramètres.
    • SD-WAN : le client peut accéder aux services SD-WAN. Lorsque vous sélectionnez ce service, les options suivantes sont disponibles :
      Option Description
      Authentification Edge par défaut (Default Edge Authentication)

      Choisissez l'option par défaut dans la liste déroulante pour authentifier les dispositifs Edge associés au client.

      • Certificat désactivé (Certificate Disabled) : Edge utilise un mode d'authentification par clé prépartagée.
      • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
        Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
      • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement des certificats pour les passerelles à l'aide des propriétés système.
      Gestion des licences Edge (Edge Licensing) Les licences Edge existantes s'affichent. Cliquez sur Modifier (Modify) pour ajouter ou supprimer les licences.
      Note : Vous pouvez utiliser les types de licences sur plusieurs dispositifs Edge. Il est recommandé de fournir à vos clients l'accès à tous les types de licences pour faire correspondre leur édition et leur région.
    • Edge Network Intelligence : vous ne pouvez sélectionner cette option que lorsque SD-WAN est sélectionné. Lorsque vous sélectionnez ce service, l'option Configuration d'Edge Network Intelligence (Edge Network Intelligence Configuration) est disponible. Entrez le nombre maximal de dispositifs Edge qui peuvent être provisionnés comme dispositifs Edge d'analyse dans le champ Nœuds (Nodes). Par défaut, l'option Illimité (Unlimited) est sélectionnée.
      Note : Les clients qui ne disposent d'aucun partenaire doivent contacter eni-activations@vmware.com avec des informations telles que l'URL d'Orchestrator et le nom du client.
      Note : Cette option est disponible uniquement lorsque la fonctionnalité d'analyse est activée sur votre dispositif SD-WAN Orchestrator.
    • Cloud Web Security : vous ne pouvez sélectionner ce service que lorsqu'un pool de passerelles de PoP SASE est sélectionné. Cloud Web Security est un service hébergé dans le cloud qui protège les utilisateurs et l'infrastructure accédant aux applications SaaS et Internet. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Cloud Web Security.
    • Secure Access : sélectionnez cette option pour activer la solution Secure Access, qui associe les services VMware SD-WAN et Workspace ONE afin de fournir un accès cohérent, optimal et sécurisé aux applications cloud par le biais d'un réseau de nœuds de services gérés dans le monde entier. Entrez le nombre maximal de PoP (Maximum number of PoPs) à utiliser lors du provisionnement de Secure Access. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Secure Access.
    Dans l'option Configuration générale (General Configuration), entrez le nom de domaine à utiliser pour activer l'authentification Single Sign-On (SSO) pour Orchestrator. Cette option est également requise pour activer Edge Network Intelligence pour le client.
  5. Cliquez sur Enregistrer les modifications (Save Changes).