Sur le portail opérateur, vous pouvez créer des clients et configurer les paramètres du client.

Seuls les super utilisateurs opérateurs et les administrateurs standard opérateurs peuvent créer un client.

Note : En tant que super utilisateur opérateur, vous pouvez désactiver temporairement la création de clients en définissant la propriété système session.options.disableCreateEnterprise sur Vrai (True). Vous pouvez utiliser cette option lorsque SD-WAN Orchestrator dépasse la capacité d'utilisation.

Sur le portail opérateur, accédez à Gérer les clients (Manage Customers).

  1. Sur la page Clients (Customers), cliquez sur Nouveau client (New Customer) ou sur Actions > Nouveau client (New Customer).
  2. Dans la fenêtre Nouveau client (New Customer), entrez les informations suivantes. Vous pouvez également choisir l'option Cloner à partir du client (Clone from Customer) pour cloner les configurations à partir d'un client existant. Pour plus d'informations, reportez-vous à la section Cloner un client.

Informations sur le client (Customer Information)

Option Description
Nom de la société (Company Name) Entrez le nom de votre société
Numéro de compte (Account Number) Entrez un identifiant unique pour le client
Domaine (Domain) Entrez le nom de domaine de votre société
Accès au support VeloCloud (VeloCloud Support Access)

Cette option est sélectionnée par défaut et donne accès au support VMware pour afficher et configurer les dispositifs Edge connectés au client, ou en résoudre les problèmes.

Pour des raisons de sécurité, le support ne peut pas accéder aux informations identifiables de l'utilisateur ni les afficher.

Accès à la gestion des utilisateurs VeloCloud (VeloCloud User Management Access) Cochez cette case pour activer le support VMware afin de faciliter la gestion des utilisateurs. Cette dernière comporte des options pour créer des utilisateurs, réinitialiser le mot de passe et configurer d'autres paramètres. Dans ce cas, le support a accès aux informations identifiables de l'utilisateur.
Adresse postale (Street Address), Ville (City), État (State), Pays (Country), Code postal (ZIP/Postcode) Entrez les informations d'adresse appropriées dans les champs correspondants.

Compte administratif (Administrative Account)

Option Description
Nom d'utilisateur (Username) Entrez le nom d'utilisateur au format [email protected].
Mot de passe (Password) Entrez un mot de passe pour l'administrateur.
Note : À partir de la version 4.5, l'utilisation du caractère spécial « < » dans le mot de passe n'est plus prise en charge. Si les utilisateurs ont déjà utilisé « < » dans leurs mots de passe dans les versions précédentes, ils doivent le supprimer pour enregistrer les modifications sur la page.
Confirmer (Confirm) Entrez à nouveau le mot de passe.
Prénom (First Name), Nom de famille (Last Name), Téléphone (Phone), Téléphone portable (Mobile Phone) Entrez les informations, telles que le nom et le numéro de téléphone dans les champs appropriés.
E-mail du contact (Contact Email) Entrez l'adresse e-mail. Les alertes relatives à l'état du service sont envoyées à cette adresse e-mail.

Configuration du client

En tant qu'utilisateur opérateur, vous pouvez gérer les images logicielles attribuées à une entreprise directement en attribuant un Profil d'opérateur (Operator Profile) à cette entreprise ou autoriser un super utilisateur d'entreprise à gérer la liste des images logicielles disponibles de cette entreprise en activant l'option Gérer l'image logicielle (Manage Software Image).

Option Description
Gérer l'image logicielle (Manage Software Image) Cochez cette case si vous souhaitez autoriser un super utilisateur d'entreprise à gérer les images logicielles disponibles pour l'entreprise.
Images logicielles (Software Images) Cliquez sur Ajouter (Add). Ensuite, dans la fenêtre contextuelle Sélectionner des images logicielles (Select Software Images), sélectionnez et attribuez les images logicielles à partir de la liste disponible pour l'entreprise, puis sélectionnez une image à utiliser par défaut.
Note : Ce champ s'affiche lorsque vous cochez la case Gérer l'image logicielle (Manage Software Image).

Après avoir ajouté les images, vous pouvez modifier la liste des images logicielles attribuées à l'entreprise en cliquant sur Modifier (Modify) sous la zone Configuration du client (Customer Configuration).

Note : Vous pouvez supprimer une image attribuée d'une entreprise uniquement si cette image n'est actuellement utilisée par aucun dispositif Edge au sein de cette entreprise.
Profil d'opérateur (Operator Profile) Sélectionnez un profil d'opérateur à associer au client dans la liste disponible. Ce champ n'est pas disponible si la case Gérer l'image logicielle (Manage Software Image) est cochée.

Pour plus d'informations sur les profils d'opérateurs, reportez-vous à la section Gérer les profils d'opérateur.

Configuration des services (Service Configuration)

Vous pouvez choisir les services auxquels le client peut accéder ainsi que les rôles et les autorisations disponibles pour le service sélectionné.

Note : Cette option n'est disponible que lorsque la propriété système session.options.enableServiceLicenses est définie comme Vrai (True).
  • SD-WAN : le client peut accéder aux services SD-WAN. Lorsque vous sélectionnez ce service, les options suivantes sont disponibles :
    Option Description
    Authentification Edge par défaut (Default Edge Authentication)

    Choisissez l'option par défaut dans la liste déroulante pour authentifier les dispositifs Edge associés au client.

    • Certificat non requis (Certificate Not Required) : Edge utilise un mode d'authentification par clé prépartagée.
    • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
      Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
    • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les dispositifs Edge à l'aide de la propriété système edge.certificate.renewal.window.
    Gestion des licences Edge (Edge Licensing) Cliquez sur Ajouter (Add). Ensuite, dans la fenêtre contextuelle Sélectionner les licences Edge (Select Edge Licenses), sélectionnez et attribuez les licences Edge à partir de la liste disponible pour l'entreprise. Après avoir ajouté les licences, vous pouvez cliquer sur Modifier (Modify) sous la zone Configuration du client (Customer Configuration) pour ajouter ou supprimer des licences.
    Note : Vous pouvez utiliser les types de licences sur plusieurs dispositifs Edge. Il est recommandé de fournir à vos clients l'accès à tous les types de licences pour faire correspondre leur édition et leur région.

    Pour plus d'informations, reportez-vous à la section Gestion des licences Edge.

  • Edge Network Intelligence : vous ne pouvez sélectionner cette option que lorsque SD-WAN est sélectionné. Lorsque vous sélectionnez ce service, l'option Configuration d'Edge Network Intelligence (Edge Network Intelligence Configuration) est disponible. Entrez le nombre maximal de dispositifs Edge qui peuvent être provisionnés comme dispositifs Edge d'analyse dans le champ Nœuds (Nodes). Par défaut, l'option Illimité (Unlimited) est sélectionnée.
    Note : Cette option est disponible uniquement lorsque la fonctionnalité d'analyse est activée sur votre dispositif SD-WAN Orchestrator.

    Pour plus d'informations, reportez-vous à la section Activer VMware Edge Network Intelligence sur un dispositif VMware SD-WAN Orchestrator.

  • Cloud Web Security : vous pouvez activer ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. Cloud Web Security est un service hébergé dans le cloud qui protège les utilisateurs et l'infrastructure accédant aux applications SaaS et Internet. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Cloud Web Security.
  • Secure Access : vous pouvez activer ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. La solution Secure Access combine les services VMware SD-WAN et Workspace ONE pour fournir un accès aux applications cloud cohérent, optimal et sécurisé aux applications cloud via un réseau de nœuds de service gérés mondialement. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Secure Access.

,

Configurez les éléments suivants dans la section Configuration générale (General Configuration) :

Option Description
Domaine (Domain) Entrez le nom de domaine à utiliser pour activer l'authentification Single Sign-On (SSO) pour Orchestrator. Cette option est également requise pour activer Edge Network Intelligence pour le client.
Pool de passerelles (Gateway Pool) Sélectionnez un pool de passerelles existant dans la liste déroulante.

Pour plus d'informations sur les pools de passerelles, reportez-vous à la section Gérer les pools de passerelles.

Cliquez sur Créer (Create).

Le nom du nouveau client s'affiche sur la page Clients (Customers). Vous pouvez cliquer sur le nom du client pour accéder au portail d'entreprise et ajouter des configurations au client.

Pour plus d'informations, reportez-vous à la rubrique Configurer les clients et à la section Administration d'entreprise du Guide d'administration de VMware SD-WAN disponible à l'adressehttps://docs.vmware.com/fr/VMware-SD-WAN/index.html.