Η πρόσβαση υπηρεσίας επιτρέπει τη διαμόρφωση των υπηρεσιών στις οποίες μπορεί να έχει πρόσβαση ένας πελάτης.
Για τη διαμόρφωση της πρόσβασης υπηρεσίας:
Διαδικασία
- Στην πύλη χειριστή, μεταβείτε στη Διαχείριση πελατών (Manage Customers).
- Επιλέξτε έναν πελάτη και κάντε κλικ στην επιλογή Ενέργειες (Actions) > Τροποποίηση (Modify) ή κάντε κλικ στη σύνδεση προς τον πελάτη.
- Στην εταιρική πύλη, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Πελάτες (Customers).
- Στη σελίδα Διαμόρφωση πελατών (Customer Configuration), η ενότητα Πρόσβαση υπηρεσίας (Service Access) εμφανίζει τις υπάρχουσες υπηρεσίες που έχουν ρυθμιστεί για τον επιλεγμένο πελάτη. Εάν απαιτείται, μπορείτε να τροποποιήσετε τις ρυθμίσεις.
- SD-WAN - Ο πελάτης μπορεί να έχει πρόσβαση στις υπηρεσίες SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
Επιλογή Περιγραφή Προεπιλεγμένος έλεγχος ταυτότητας Edge (Default Edge Authentication) Επιλέξτε την προεπιλεγμένη επιλογή για τον έλεγχο ταυτότητας των Edge που σχετίζονται με τον πελάτη από την αναπτυσσόμενη λίστα.
- Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
- Λήψη πιστοποιητικού (Certificate Acquire) - Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή και δίνει εντολή στο Edge να αποκτήσει ένα πιστοποιητικό από την αρχή πιστοποίησης του SD-WAN Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας ένα αίτημα υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SD-WAN Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
Σημείωση: Μετά την απόκτηση του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required).
- Απαιτείται πιστοποιητικό (Certificate Required) - Το Edge χρησιμοποιεί το πιστοποιητικό PKI. Οι χειριστές μπορούν να αλλάξουν το χρονικό περιθώριο ανανέωσης πιστοποιητικού για Edge, χρησιμοποιώντας την ιδιότητα συστήματος
edge.certificate.renewal.window
.
Εκχώρηση άδειας χρήσης Edge (Edge Licensing) Εμφανίζονται οι υπάρχουσες άδειες χρήσης Edge. Κάντε κλικ στην επιλογή Τροποποίηση (Modify) για να προσθέσετε ή να καταργήσετε άδειες χρήσης. Σημείωση: Οι τύποι των αδειών χρήσης μπορούν να χρησιμοποιηθούν σε πολλά Edge. Συνιστάται να εκχωρήσετε πρόσβαση στους πελάτες σας για όλους τους τύπους αδειών χρήσης, έτσι ώστε να αντιστοιχούν με την έκδοση και την περιοχή τους.Για περισσότερες πληροφορίες, δείτε Εκχώρηση άδειας χρήσης Edge.
- Ευφυΐα δικτύου Edge (Edge Network Intelligence) - Μπορείτε να ενεργοποιήσετε αυτήν την επιλογή μόνο όταν είναι επιλεγμένο το SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, η Διαμόρφωση Edge Network Intelligence (Edge Network Intelligence Configuration) είναι διαθέσιμη. Εισαγάγετε τον μέγιστο αριθμό Edge που μπορούν να παρασχεθούν ως Analytics Edge στο πεδίο Κόμβοι (Nodes). Από προεπιλογή, είναι επιλεγμένο το Απεριόριστο (Unlimited).
Σημείωση: Εάν η υπηρεσία Edge Network Intelligence είναι ενεργοποιημένη για έναν πελάτη, βεβαιωθείτε ότι δεν επιλέξατε το πλαίσιο ελέγχου Αυτοεπιδιόρθωση (Self Healing), καθώς η δυνατότητα αυτοεπιδιόρθωσης δεν υποστηρίζεται πλήρως στην έκδοση 5.0.0.Σημείωση: Οι πελάτες που δεν έχουν συνεργάτη θα πρέπει να επικοινωνήσουν με το [email protected], αποστέλλοντας στοιχεία όπως η διεύθυνση URL του Orchestrator και το όνομα πελάτη.Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο όταν η λειτουργία αναλύσεων είναι ενεργοποιημένη στο SD-WAN Orchestrator.
Για περισσότερες πληροφορίες, δείτε Ενεργοποίηση του VMware Edge Network Intelligence στο VMware SD-WAN Orchestrator.
- Cloud Web Security – Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένη μια ομάδα πυλών SASE PoP. Το Cloud Web Security είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και τις υποδομές που έχουν πρόσβαση σε εφαρμογές SaaS και στο Internet. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Cloud Web Security.
- Secure Access – Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένη μια ομάδα πυλών SASE PoP. Η λύση Secure Access συνδυάζει τις υπηρεσίες VMware SD-WAN και Workspace ONE για να παρέχει συνεπή, βέλτιστη και ασφαλή πρόσβαση σε εφαρμογές cloud μέσω ενός δικτύου παγκόσμιων διαχειριζόμενων κόμβων υπηρεσιών. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Secure Access.
Στη Γενική διαμόρφωση (General Configuration), εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό απαιτείται επίσης για την ενεργοποίηση του Edge Network Intelligence για τον πελάτη. - SD-WAN - Ο πελάτης μπορεί να έχει πρόσβαση στις υπηρεσίες SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
- Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).