L'accès aux services permet de configurer les services auxquels le client peut accéder.

Pour configurer l'accès aux services :

Procédure

  1. Sur le portail opérateur, accédez à Gérer les clients (Manage Customers).
  2. Sélectionnez un client, puis cliquez sur Actions > Modifier (Modify) ou sur le lien d'accès au client.
  3. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Clients (Customers).
  4. Sur la page Configuration du client (Customer Configuration), la section Accès aux services (Service Access) affiche les services existants configurés pour le client sélectionné. Si nécessaire, vous pouvez modifier les paramètres.
    • SD-WAN : le client peut accéder aux services SD-WAN. Lorsque vous sélectionnez ce service, les options suivantes sont disponibles :
      Option Description
      Authentification Edge par défaut (Default Edge Authentication)

      Choisissez l'option par défaut dans la liste déroulante pour authentifier les dispositifs Edge associés au client.

      • Certificat non requis (Certificate Not Required) : Edge utilise un mode d'authentification par clé prépartagée.
      • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
        Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
      • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les dispositifs Edge à l'aide de la propriété système edge.certificate.renewal.window.
      Gestion des licences Edge (Edge Licensing) Les licences Edge existantes s'affichent. Cliquez sur Modifier (Modify) pour ajouter ou supprimer les licences.
      Note : Vous pouvez utiliser les types de licences sur plusieurs dispositifs Edge. Il est recommandé de fournir à vos clients l'accès à tous les types de licences pour faire correspondre leur édition et leur région.

      Pour plus d'informations, reportez-vous à la section Gestion des licences Edge.
    • Edge Network Intelligence : vous ne pouvez sélectionner cette option que lorsque SD-WAN est sélectionné. Lorsque vous sélectionnez ce service, l'option Configuration d'Edge Network Intelligence (Edge Network Intelligence Configuration) est disponible. Entrez le nombre maximal de dispositifs Edge qui peuvent être provisionnés comme dispositifs Edge d'analyse dans le champ Nœuds (Nodes). Par défaut, l'option Illimité (Unlimited) est sélectionnée.
      Note : Les clients qui ne disposent d'aucun partenaire doivent contacter [email protected] avec des informations telles que l'URL d'Orchestrator et le nom du client.
      Note : Cette option est disponible uniquement lorsque la fonctionnalité d'analyse est activée sur votre dispositif SD-WAN Orchestrator.

      Pour plus d'informations, reportez-vous à la section Activer VMware Edge Network Intelligence sur un dispositif VMware SD-WAN Orchestrator.

    • Cloud Web Security : vous ne pouvez sélectionner ce service que lorsqu'un pool de passerelles de PoP SASE est sélectionné. Cloud Web Security est un service hébergé dans le cloud qui protège les utilisateurs et l'infrastructure accédant aux applications SaaS et Internet. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Cloud Web Security.
    • Secure Access : vous pouvez sélectionner ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. La solution Secure Access combine les services VMware SD-WAN et Workspace ONE pour fournir un accès aux applications cloud cohérent, optimal et sécurisé aux applications cloud via un réseau de nœuds de service gérés mondialement. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Secure Access.
    Dans l'option Configuration générale (General Configuration), entrez le nom de domaine à utiliser pour activer l'authentification Single Sign-On (SSO) pour Orchestrator. Cette option est également requise pour activer Edge Network Intelligence pour le client.
  5. Cliquez sur Enregistrer les modifications (Save Changes).