La fonctionnalité de gestion d'Edge vous permet de configurer les paramètres généraux, l'authentification et le chiffrement des dispositifs Edge. Elle permet d'activer ou de désactiver les mises à jour de configuration des dispositifs Edge. Vous pouvez également sélectionner une image logicielle et de microprogramme par défaut.

  1. Dans le portail de l'opérateur, sur l'écran Surveiller les clients (Monitor Customers), cliquez sur un nom de client.
  2. Dans le menu supérieur, cliquez sur Paramètres de service (Service Settings) puis, dans le menu de gauche, cliquez sur Gestion d'Edge (Edge Management).
  3. Vous pouvez configurer les options suivantes et cliquer sur Enregistrer les modifications (Save Changes).
Option Description
Paramètres généraux du dispositif Edge (General Edge Settings)
Limite de lien du dispositif Edge inactif (Edge Link Down Limit) Vous pouvez définir cette valeur pour chaque dispositif Edge en cochant la case Personnaliser (Customize). Cela remplace la valeur définie via la propriété système edge.link.show.limit.sec.
Nombre de jours (Number of days) Entrez une valeur comprise entre 1 et 365. La valeur par défaut est de 1.
Authentification Edge (Edge Authentication)
Certificat par défaut (Default Certificate) Choisissez l'option par défaut pour authentifier les dispositifs Edge associés au client.
  • Acquisition de certificat (Certificate Acquire) : cette option invite le dispositif Edge à obtenir un certificat auprès de l'autorité de certification du dispositif SASE Orchestrator en générant une paire de clés et en envoyant une demande de signature de certificat à Orchestrator. Une fois le certificat acquis, le dispositif Edge l'utilise pour l'authentification auprès de SASE Orchestrator et pour l'établissement de tunnels VCMP.
    Note : Ce n'est qu'après l'acquisition du certificat que l'option peut être mise à jour sur Certificat requis (Certificate Required).
  • Certificat désactivé (Certificate Deactivated) : cette option invite le dispositif Edge à utiliser un mode d'authentification par clé prépartagée.
  • Certificat requis (Certificate Required) : cette option est sélectionnée par défaut et elle invite le dispositif Edge à utiliser le certificat PKI. Les opérateurs peuvent modifier la fenêtre de temps de renouvellement du certificat pour les dispositifs Edge à l'aide des propriétés système. Pour plus d'informations, contactez votre opérateur.
Note : Lorsque vous cliquez sur Enregistrer les modifications (Save Changes), vous êtes invité à confirmer si le paramètre d'authentification Edge sélectionné s'applique à tous les dispositifs Edge concernés ou uniquement aux nouveaux dispositifs Edge. Par défaut, la case Appliquer à tous les dispositifs Edge (Apply to all Edges) est cochée.
Authentification Edge (Edge Authentication) Cliquez sur le bouton Activer l'accès sécurisé au dispositif Edge (Activate Secure Edge Access) pour permettre à l'utilisateur d'accéder aux dispositifs Edge à l'aide de l'authentification par mot de passe ou par clé. Vous ne pouvez activer cette option qu'une seule fois. Toutefois, vous pouvez basculer vers l'un des deux modes d'authentification plusieurs fois. Pour plus de détails, reportez-vous à la section Configurer les détails du compte d'utilisateur.
Chiffrement secret du périphérique (Device Secret Encryption)
Activer le chiffrement des secrets du périphérique (Enable Encrypt Device Secrets) Cliquez sur le bouton Activer pour tous les dispositifs Edge (Enable For All Edges) pour activer le chiffrement secret du périphérique pour tous les dispositifs Edge de l'entreprise actuelle. Cette action entraîne le redémarrage de tous les dispositifs Edge. Toutefois, les dispositifs Edge sur lesquels cette fonctionnalité est déjà activée ne sont pas affectés.
Note : Vous pouvez activer cette option pour des dispositifs Edge individuels lors de la création d'un dispositif Edge. Pour plus d'informations, reportez-vous à la section Provisionner un nouveau dispositif Edge du Guide d'administration de VMware SD-WAN.
Mises à jour de la configuration (Configuration Updates)
Désactiver les mises à jour de la configuration du dispositif Edge (Disable Edge Configuration Updates) Par défaut, cette option est activée. Cette option permet de transférer activement les mises à jour de la configuration vers les dispositifs Edge. Faites glisser le bouton bascule pour la désactiver.
Activer les mises à jour de la configuration après la mise à niveau (Enable Configuration Updates Post-Upgrade) Par défaut, cette option est désactivée. Cette option permet de contrôler à quel moment les modifications de configuration après la mise à niveau d'Orchestrator sont appliquées aux dispositifs Edge. Faites glisser le bouton bascule pour l'activer.

Images logicielles et du microprogramme (Software & Firmware Images)

Pour afficher cette section, un utilisateur opérateur doit suivre les étapes ci-dessous :
  1. Accédez au service Paramètres globaux (Global Settings) du portail d'entreprise.
  2. Accédez à Configuration du client (Customer Configuration) > Configuration de SD-WAN (SD-WAN Configuration).
  3. Cochez la case Autoriser le client à gérer les logiciels (Allow Customer to Manage Software).
Note : Seul un utilisateur opérateur peut ajouter, supprimer ou modifier une image.

Pour plus d'informations, reportez-vous aux rubriques Images de microprogramme et d'usine de la plate-forme et du modem et Images logicielles.