L'accès aux services permet de configurer les services auxquels le client peut accéder.

Pour configurer l'accès aux services :

Procédure

  1. Dans le portail partenaire, accédez à Gérer les clients (Manage Customers).
  2. Sélectionnez un client, puis cliquez sur Actions > Modifier (Modify) ou sur le lien d'accès au client.
  3. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Clients (Customers).
  4. Sur la page Configuration du client (Customer Configuration), la section Accès aux services (Service Access) affiche les services existants configurés pour le client sélectionné. Si nécessaire, vous pouvez modifier les paramètres.
    • SD-WAN : le client peut accéder aux services SD-WAN. Lorsque vous sélectionnez ce service, les options suivantes sont disponibles :
      Option Description
      Authentification Edge par défaut (Default Edge Authentication)

      Choisissez l'option par défaut dans la liste déroulante pour authentifier les dispositifs Edge associés au client.

      • Certificat désactivé (Certificate Deactivated) : le dispositif Edge utilise un mode d'authentification par clé prépartagée.
      • Acquisition de certificat (Certificate Acquire) : cette option est sélectionnée par défaut et demande au dispositif Edge d'obtenir un certificat auprès de l'autorité de certification du dispositif SD-WAN Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SD-WAN Orchestrator et pour l'établissement de tunnels VCMP.
        Note : Après l'acquisition du certificat, l'option peut être mise à jour sur Certificat requis (Certificate Required).
      • Certificat requis (Certificate Required) : le dispositif Edge utilise le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les dispositifs Edge à l'aide de la propriété système edge.certificate.renewal.window.
      Gestion des licences Edge (Edge Licensing) Les licences Edge existantes s'affichent. Cliquez sur Modifier (Modify) pour ajouter ou supprimer les licences.
      Note : Vous pouvez utiliser les types de licences sur plusieurs dispositifs Edge. Il est recommandé de fournir à vos clients l'accès à tous les types de licences pour faire correspondre leur édition et leur région.
    • Edge Network Intelligence : vous ne pouvez sélectionner cette option que lorsque SD-WAN est sélectionné. Lorsque vous sélectionnez ce service, l'option Configuration d'Edge Network Intelligence (Edge Network Intelligence Configuration) est disponible. Entrez le nombre maximal de dispositifs Edge qui peuvent être provisionnés comme dispositifs Edge d'analyse dans le champ Nœuds (Nodes). Par défaut, l'option Illimité (Unlimited) est sélectionnée.
      Note : Cette option est disponible uniquement lorsque la fonctionnalité d'analyse est activée sur votre dispositif SD-WAN Orchestrator.

      Le service Edge Network Intelligence est activé pour un client. Vous pouvez activer la capacité Réparation spontanée (Self-Healing) au niveau du client en cochant la case Réparation spontanée (Self Healing). Pour plus d'informations, reportez-vous à la section Présentation de la fonctionnalité de réparation spontanée du Guide de l'utilisateur de VMware Edge Network Intelligence publiée à l'adresse https://docs.vmware.com/fr/VMware-Edge-Network-Intelligence/index.html.

      Note : Les clients qui ne disposent d'aucun partenaire doivent contacter [email protected] avec des informations telles que l'URL d'Orchestrator et le nom du client.
    • Cloud Web Security : vous ne pouvez sélectionner ce service que lorsqu'un pool de passerelles de PoP SASE est sélectionné. Cloud Web Security est un service hébergé dans le cloud qui protège les utilisateurs et l'infrastructure accédant aux applications SaaS et Internet. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Cloud Web Security.
    • Secure Access : vous pouvez sélectionner ce service uniquement lorsqu'un pool de passerelles de PoP SASE est sélectionné. La solution Secure Access combine les services VMware SD-WAN et Workspace ONE pour fournir un accès aux applications cloud cohérent, optimal et sécurisé aux applications cloud via un réseau de nœuds de service gérés mondialement. Pour plus d'informations, reportez-vous au Guide de configuration de VMware Secure Access.
    • Paramètres globaux (Global Setting) : par défaut, l'option Paramètres globaux (Global Setting) est sélectionnée. Cette configuration de service fournit des privilèges à la gestion des utilisateurs et aux paramètres qui sont partagés entre tous les services. Vous pouvez choisir les services auxquels le client peut accéder ainsi que les paramètres globaux (rôles et autorisations).
    Dans Configuration générale (General Configuration), entrez le nom de domaine à utiliser pour activer l'authentification Single Sign-On (SSO) pour Orchestrator. Cette option est également requise pour activer Edge Network Intelligence pour le client.
  5. Cliquez sur Enregistrer les modifications (Save Changes).