Sur le portail opérateur, vous pouvez créer des clients et configurer les paramètres du client.
Seuls les super utilisateurs opérateurs et les administrateurs standard opérateurs peuvent créer un client.
session.options.disableCreateEnterprise
sur Vrai (True). Vous pouvez utiliser cette option lorsque
SD-WAN Orchestrator dépasse la capacité d'utilisation.
Sur le portail opérateur, accédez à Gérer les clients (Manage Customers).
- Sur la page Clients (Customers), cliquez sur Nouveau client (New Customer) ou sur .
- Dans la boîte de dialogue Nouveau client (New Customer), entrez les détails affichés sur l'image. Vous pouvez également choisir l'option Cloner à partir du client (Clone from Customer) pour cloner les configurations à partir d'un client existant. Consultez les tableaux ci-dessous pour obtenir une description des options dans la boîte de dialogue Nouveau client (New Customer). Pour plus d'informations, reportez-vous à la section Cloner un client.
Boîte de dialogue Informations sur le nouveau client (Customer Information for New Customer)
Option | Description |
---|---|
Nom de la société (Company Name) | Entrez le nom de votre société |
Numéro de compte (Account Number) | Entrez un identifiant unique pour le client |
Domaine (Domain) | Entrez le nom de domaine de votre société |
Accès au support VeloCloud (VeloCloud Support Access) | Cette option est sélectionnée par défaut et donne accès au support VMware pour afficher et configurer les dispositifs Edge connectés au client, ou en résoudre les problèmes. Pour des raisons de sécurité, le support ne peut pas accéder aux informations identifiables de l'utilisateur ni les afficher. |
Accès à la gestion des utilisateurs VeloCloud (VeloCloud User Management Access) | Cochez cette case pour activer le support VMware afin de faciliter la gestion des utilisateurs. Cette dernière comporte des options pour créer des utilisateurs, réinitialiser le mot de passe et configurer d'autres paramètres. Dans ce cas, le support a accès aux informations identifiables de l'utilisateur. |
Adresse postale (Street Address), Ville (City), État (State), Pays (Country), Code postal (ZIP/Postcode) | Entrez les informations d'adresse appropriées dans les champs correspondants. |
Boîte de dialogue Compte administratif pour le nouveau client (Administrative Account for New Customer)
Option | Description |
---|---|
Nom d'utilisateur (Username) | Entrez le nom d'utilisateur au format [email protected]. |
Mot de passe (Password) | Entrez un mot de passe pour l'administrateur.
Note : À partir de la version 4.5, l'utilisation du caractère spécial « < » dans le mot de passe n'est plus prise en charge. Si les utilisateurs ont déjà utilisé « < » dans leurs mots de passe dans les versions précédentes, ils doivent le supprimer pour enregistrer les modifications sur la page.
|
Confirmer (Confirm) | Entrez à nouveau le mot de passe. |
Prénom (First Name), Nom de famille (Last Name), Téléphone (Phone), Téléphone portable (Mobile Phone) | Entrez les informations, telles que le nom et le numéro de téléphone dans les champs appropriés. |
E-mail du contact (Contact Email) | Entrez l'adresse e-mail. Les alertes relatives à l'état du service sont envoyées à cette adresse e-mail. |
Boîte de dialogue Configuration du nouveau client (Customer Configuration for New Customer)
Option | Description |
---|---|
Gérer l'image logicielle (Manage Software Image) | Cochez cette case si vous souhaitez autoriser un super utilisateur d'entreprise à gérer les images logicielles disponibles pour l'entreprise. |
Images logicielles/du microprogramme (Software/Firmware Images) | Cliquez sur Ajouter (Add). Ensuite, dans la fenêtre contextuelle Sélectionner des images logicielles (Select Software Images), sélectionnez et attribuez les images logicielles/du microprogramme à partir de la liste disponible pour l'entreprise, puis sélectionnez une image à utiliser par défaut.
Note : La version 5.0.0 permet aux opérateurs de charger, modifier ou supprimer des images de plate-forme du microprogramme pour les périphériques Edge 6X0 et des images d'usine pour tous les périphériques SD-WAN Edge physiques à partir de la nouvelle interface utilisateur d'Orchestrator. Les opérateurs peuvent charger, modifier ou supprimer des images logicielles/du microprogramme pour tous les périphériques Edge à partir de l'interface utilisateur classique d'Orchestrator et de la nouvelle interface utilisateur d'Orchestrator.
La fonctionnalité de microprogramme du modem n'est pas prise en charge dans la version 5.0.0. Pour plus d'informations sur le microprogramme de la plate-forme (pour les périphériques Edge 6X0), reportez-vous aux sections Images logicielles et du microprogramme avec la nouvelle interface utilisateur d'Orchestrator et Gérer les profils d'opérateur.
Note : Ce champ s'affiche lorsque vous cochez la case
Gérer l'image logicielle (Manage Software Image).
Après avoir ajouté les images, vous pouvez modifier la liste des images logicielles/du microprogramme attribuées à l'entreprise en cliquant sur Modifier (Modify) sous la zone Configuration du client (Customer Configuration).
Note : Vous pouvez supprimer une image attribuée d'une entreprise uniquement si cette image n'est actuellement utilisée par aucun dispositif Edge de cette entreprise.
|
Profil d'opérateur (Operator Profile) | Sélectionnez un profil d'opérateur à associer au client dans la liste disponible. Ce champ n'est pas disponible si la case Gérer l'image logicielle (Manage Software Image) est cochée. Pour plus d'informations sur les profils d'opérateurs, reportez-vous à la section Gérer les profils d'opérateur. |
Configuration des services (Service Configuration)
Vous pouvez choisir les services auxquels le client peut accéder ainsi que les rôles et les autorisations disponibles pour le service sélectionné.
session.options.enableServiceLicenses
est définie comme
Vrai (True).
- SD-WAN : le client peut accéder aux services SD-WAN. Lorsque vous sélectionnez ce service, les options suivantes sont disponibles :
Option Description Authentification Edge par défaut (Default Edge Authentication) Choisissez l'option par défaut dans la liste déroulante pour authentifier les dispositifs Edge associés au client.
- Certificat non requis (Certificate Not Required) : Edge utilise un mode d'authentification par clé prépartagée.
- Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
- Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les dispositifs Edge à l'aide de la propriété système
edge.certificate.renewal.window
.
Gestion des licences Edge (Edge Licensing) Cliquez sur Ajouter (Add). Ensuite, dans la fenêtre contextuelle Sélectionner les licences Edge (Select Edge Licenses), sélectionnez et attribuez les licences Edge à partir de la liste disponible pour l'entreprise. Après avoir ajouté les licences, vous pouvez cliquer sur Modifier (Modify) sous la zone Configuration du client (Customer Configuration) pour ajouter ou supprimer des licences. Note : Vous pouvez utiliser les types de licences sur plusieurs dispositifs Edge. Il est recommandé de fournir à vos clients l'accès à tous les types de licences pour faire correspondre leur édition et leur région.Pour plus d'informations, reportez-vous à la section Gestion des licences Edge.
- Edge Network Intelligence : vous ne pouvez sélectionner cette option que lorsque SD-WAN est sélectionné. Lorsque vous sélectionnez ce service, l'option Configuration d'Edge Network Intelligence (Edge Network Intelligence Configuration) est disponible. Entrez le nombre maximal de dispositifs Edge qui peuvent être provisionnés comme dispositifs Edge d'analyse dans le champ Nœuds (Nodes). Par défaut, l'option Illimité (Unlimited) est sélectionnée.
Note : Cette option est disponible uniquement lorsque la fonctionnalité d'analyse est activée sur votre dispositif SD-WAN Orchestrator.
Pour plus d'informations, reportez-vous à la section Activer VMware Edge Network Intelligence sur un dispositif VMware SD-WAN Orchestrator.
- Cloud Web Security : vous pouvez activer ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. Cloud Web Security est un service hébergé dans le cloud qui protège les utilisateurs et l'infrastructure accédant aux applications SaaS et Internet. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Cloud Web Security.
- Secure Access : vous pouvez activer ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. La solution Secure Access combine les services VMware SD-WAN et Workspace ONE pour fournir un accès aux applications cloud cohérent, optimal et sécurisé aux applications cloud via un réseau de nœuds de service gérés mondialement. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Secure Access.
,
Configurez les éléments suivants dans la section Configuration générale (General Configuration) :
Option | Description |
---|---|
Domaine (Domain) | Entrez le nom de domaine à utiliser pour activer l'authentification Single Sign-On (SSO) pour Orchestrator. Cette option est également requise pour activer Edge Network Intelligence pour le client. |
Pool de passerelles (Gateway Pool) | Sélectionnez un pool de passerelles existant dans la liste déroulante. Pour plus d'informations sur les pools de passerelles, reportez-vous à la section Gérer les pools de passerelles. |
Cliquez sur Créer (Create).
Le nom du nouveau client s'affiche sur la page Clients (Customers). Vous pouvez cliquer sur le nom du client pour accéder au portail d'entreprise et ajouter des configurations au client.
Pour plus d'informations, reportez-vous à la rubrique Configurer les clients et à la section Administration d'entreprise du Guide d'administration de VMware SD-WAN disponible à l'adressehttps://docs.vmware.com/fr/VMware-SD-WAN/index.html.