Αφού δημιουργήσετε έναν πελάτη, διαμορφώστε τις επιλογές και τις ρυθμίσεις δυνατοτήτων στις οποίες μπορεί να έχει πρόσβαση ο πελάτης. Ως υπερχρήστης-συνεργάτης μπορείτε να επιλέξετε τις ρυθμίσεις που μπορεί να τροποποιήσει ο πελάτης συνεργάτη.

Όταν δημιουργείτε έναν νέο πελάτη, ανακατευθύνεστε στη σελίδα Διαμόρφωση πελατών (Customer Configuration), όπου μπορείτε να διαμορφώσετε τις ρυθμίσεις πελάτη.

Μπορείτε επίσης να μεταβείτε στη σελίδα Διαμόρφωση από τη σελίδα Διαχείριση πελατών (Manage Customers) στην πύλη συνεργατών. Επιλέξτε τον πελάτη και κάντε κλικ στο Ενέργειες (Actions ) > Τροποποίηση (Modify) ή κάντε κλικ στη σύνδεση προς τον πελάτη.

Στην πύλη πελάτη ή επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Πελάτης (Customer) και μπορείτε να διαμορφώσετε τις ακόλουθες ρυθμίσεις.

Δυνατότητες πελάτη

Μόνο ένας χειριστής μπορεί να ενεργοποιήσει ή να απενεργοποιήσει τις δυνατότητες. Μπορείτε να δείτε την κατάσταση των ακόλουθων δυνατοτήτων. Αν θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε οποιαδήποτε από τις δυνατότητες, επικοινωνήστε με τον χειριστή σας.

  • Ενεργοποίηση ελέγχου ταυτότητας επιχείρισης
  • Ενεργοποίηση δικτύων παλαιότερου τύπου
  • Ενεργοποίηση premium υπηρεσίας
  • Ενεργοποίηση προσαρμογής ρόλου
  • Ενεργοποίηση τμηματοποίησης
  • Ενεργοποίηση τείχους προστασίας επίβλεψης κατάστασης
  • Αντιστοίχιση CoS
  • Περιορισμός ρυθμού υπηρεσίας

Πολιτική ασφάλειας (Security Policy)

Κατά τη δημιουργία διοχετεύσεων IPSec από Edge σε Edge, μπορείτε να τροποποιήσετε τις ρυθμίσεις παραμέτρων πολιτικής ασφάλειας σε επίπεδο διαμόρφωσης πελατών.

  • Κατακερματισμός (Hash) – Από προεπιλογή, δεν υπάρχει διαμορφωμένος αλγόριθμος ελέγχου ταυτότητας για την κεφαλίδα VPN. Όταν επιλέγετε το πλαίσιο ελέγχου Απενεργοποίηση GCM (Turn off GCM), μπορείτε να επιλέξετε ένα από τα παρακάτω ως αλγόριθμο ελέγχου ταυτότητας για την κεφαλίδα VPN, από την αναπτυσσόμενη λίστα:
    • SHA 1
    • SHA 256
    • SHA 384
    • SHA 512
  • Κρυπτογράφηση (Encryption) - Οι AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) και AES 256-CBC είναι οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται για τη διασφάλιση του απορρήτου. Επιλέξτε AES 128 ή AES 256 ως μέγεθος κλειδιού των αλγορίθμων AES για την κρυπτογράφηση δεδομένων. Η προεπιλεγμένη λειτουργία αλγορίθμου κρυπτογράφησης είναι AES 128-GCM, όταν δεν είναι επιλεγμένο το πλαίσιο ελέγχου Απενεργοποίηση GCM (Turn off GCM).
  • Ομάδα DH (DH Group) - Επιλέξτε τον αλγόριθμο Diffie-Hellman (DH) Group που θα χρησιμοποιηθεί κατά την ανταλλαγή ενός ήδη κοινόχρηστου κλειδιού. Η ομάδα DH ορίζει την ισχύ του αλγορίθμου σε bit. Οι υποστηριζόμενες ομάδες DH είναι 2, 5, 14, 15 και 16. Συνιστάται η χρήση της Ομάδας DH 14.
  • PFS - Επιλέξτε το επίπεδο PFS (Perfect Forward Secrecy) για επιπλέον ασφάλεια. Τα υποστηριζόμενα επίπεδα PFS είναι 2, 5, 14, 15 και 16. Από προεπιλογή, το PFS είναι απενεργοποιημένο.
  • Απενεργοποίηση GCM (Turn off GCM) - Από προεπιλογή, το AES 128-GCM είναι ενεργοποιημένο. Εάν απαιτείται, επιλέξτε το πλαίσιο ελέγχου για να απενεργοποιήσετε αυτήν τη λειτουργία, η οποία με τη σειρά της ενεργοποιεί τη λειτουργία AES 128-CBC.
  • Διάρκεια ζωής IPsec SA (IPsec SA Lifetime) - Χρόνος κατά τον οποίο ξεκινά η δημιουργία νέων κλειδιών του Πρωτοκόλλου Ασφαλείας Internet (IPSec) για τα Edge. Η ελάχιστη διάρκεια ζωής του IPsec είναι 3 λεπτά και η μέγιστη διάρκεια ζωής είναι 480 λεπτά. Η προεπιλεγμένη τιμή είναι 480 λεπτά.
  • Διάρκεια ζωής IKE SA (IKE SA Lifetime) - Χρόνος κατά τον οποίο ξεκινά η δημιουργία νέων κλειδιών Ανταλλαγής κλειδιών Internet (IKE) για τα Edge. Η ελάχιστη διάρκεια ζωής του IKE είναι 10 λεπτά και η μέγιστη διάρκεια ζωής είναι 1440 λεπτά. Η προεπιλεγμένη τιμή είναι 1440 λεπτά.
    Σημείωση: Συνιστάται να μην ορίζετε χαμηλές τιμές διάρκειας ζωής για τα IPsec (λιγότερο από 10 λεπτά) και IKE (λιγότερο από 30 λεπτά), καθώς μπορεί να προκληθεί διακοπή της κυκλοφορίας σε ορισμένες αναπτύξεις λόγω της δημιουργίας νέων κλειδιών. Οι χαμηλές τιμές διάρκειας ζωής μπορούν να χρησιμοποιηθούν μόνο για σκοπούς εντοπισμού σφαλμάτων.
  • Παράκαμψη ασφαλούς προεπιλεγμένης δρομολόγησης (Secure Default Route Override) – Επιλέξτε το πλαίσιο ελέγχου για να βεβαιωθείτε ότι η κυκλοφορία από το Edge δρομολογείται με βάση την υπηρεσία δικτύου που έχει ρυθμιστεί για τον κανόνα πολιτικής επιχείρησης, ακόμη και όταν είναι ενεργοποιημένη η ασφαλής δρομολόγηση (είτε στατική δρομολόγηση είτε δρομολόγηση BGP) στο Edge.
Σημείωση: Όταν τροποποιείτε τις ρυθμίσεις ασφαλείας, οι αλλαγές ενδέχεται να προκαλέσουν διακοπές στις τρέχουσες υπηρεσίες. Επιπλέον, αυτές οι ρυθμίσεις ενδέχεται να μειώσουν τη συνολική ταχύτητα μετάδοσης και να αυξήσουν τον χρόνο που απαιτείται για τη ρύθμιση της διοχέτευσης VCMP, η οποία μπορεί να επηρεάσει τους χρόνους ρύθμισης δυναμικής διοχέτευσης διακλάδωσης προς διακλάδωση και την αποκατάσταση από αποτυχία Edge σε σύμπλεγμα.

Πρόσβαση υπηρεσίας

Επιλέξτε τις υπηρεσίες στις οποίες μπορεί να έχει πρόσβαση ο πελάτης μαζί με τους ρόλους και τα δικαιώματα που είναι διαθέσιμα για την επιλεγμένη υπηρεσία. Δείτε Διαμόρφωση πρόσβασης υπηρεσίας.
Σημείωση: Εάν η υπηρεσία Edge Network Intelligence είναι ενεργοποιημένη για έναν πελάτη, βεβαιωθείτε ότι δεν επιλέξατε το πλαίσιο ελέγχου Αυτοεπιδιόρθωση (Self Healing), καθώς η δυνατότητα αυτοεπιδιόρθωσης δεν υποστηρίζεται πλήρως στην έκδοση 5.0.0.

Ομάδα πυλών (Gateway Pool)

Θα εμφανιστεί η τρέχουσα ομάδα πυλών που σχετίζεται με τον επιλεγμένο πελάτη. Εάν απαιτείται, μπορείτε να επιλέξετε διαφορετική ομάδα πυλών από τη διαθέσιμη λίστα.

Εάν οι πύλες που είναι διαθέσιμες στην ομάδα πυλών έχουν αντιστοιχιστεί στον ρόλο πύλης συνεργατών, μπορείτε να παραδώσετε τις πύλες σε συνεργάτες. Επιλέξτε Ενεργοποίηση παράδοσης συνεργάτη (Enable Partner Handoff) για να διαμορφώσετε τις επιλογές παράδοσης για τα τμήματα και τις πύλες. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση παράδοσης συνεργατών.

Μέγιστα τμήματα

Εμφανίζει τον μέγιστο αριθμό τμημάτων που έχουν διαμορφωθεί από τον χειριστή.

Υπολογισμός κόστους OFC

Εμφανίζει αν ο Υπολογισμός κατανεμημένου κόστους (Distributed Cost Calculation) έχει ενεργοποιηθεί ή όχι από τον χειριστή. Από προεπιλογή, το Orchestrator συμμετέχει ενεργά στην εκμάθηση των δυναμικών δρομολογήσεων. Τα Edge και οι πύλες βασίζονται στο Orchestrator για να υπολογίσουν τις αρχικές προτιμήσεις δρομολόγησης και να τις επιστρέψουν στο Edge και την πύλη. Η δυνατότητα Υπολογισμός κατανεμημένου κόστους (Distributed Cost Calculation) επιτρέπει τη διανομή του υπολογισμού κόστους δρομολόγησης στα Edge και τις πύλες.

Για περισσότερες πληροφορίες σχετικά με τη δυνατότητα Υπολογισμός κατανεμημένου κόστους (Distributed Cost Calculation), ανατρέξτε στην ενότητα Διαμόρφωση υπολογισμού κατανεμημένου κόστους (Configure Distributed Cost Calculation) στον Οδηγό χειριστή VMware SD-WAN (VMware SD-WAN Operator Guide), ο οποίος διατίθεται στη διεύθυνση: https://docs.vmware.com/gr/VMware-SD-WAN/index.html.

Σημείωση: Για να ενεργοποιήσετε τη δυνατότητα Υπολογισμού κατανεμημένου κόστους (Distributed Cost Calculation) για τους πελάτες σας, επικοινωνήστε με την ομάδα υποστήριξης.

Edge NFV

Εμφανίζει αν επιτρέπεται στους πελάτες να αναπτύξουν Λειτουργίες εικονικού δικτύου (VNF) τρίτων σε πλατφόρμες Edge έτοιμες για εξυπηρέτηση.

Διαχείριση ειδώλου Edge

Εμφανίζει το τρέχον είδωλο λογισμικού/υλικολογισμικού που σχετίζεται με τον επιλεγμένο πελάτη συνεργάτη. Ως υπερχρήστης-συνεργάτης, μπορείτε να επιλέξετε και να εκχωρήσετε ένα διαφορετικό είδωλο λογισμικού/υλικολογισμικού από τη διαθέσιμη λίστα ειδώλων λογισμικού για τον πελάτη, εάν χρειάζεται.

Εάν θέλετε ένας συνεργαζόμενος πελάτης να διαχειρίζεται είδωλα λογισμικού Edge, τότε πρέπει να ενεργοποιήσετε το πλαίσιο ελέγχου Ανάθεση διαχείρισης ειδώλου λογισμικού Edge (Delegate Edge Software Image Management). Μόλις ενεργοποιήσετε την επιλογή Ανάθεση διαχείρισης ειδώλου λογισμικού Edge (Delegate Edge Software Image Management) και κάνετε κλικ στην Αποθήκευση αλλαγών (Save Changes), θα εμφανιστούν όλα τα αντιστοιχισμένα είδωλα λογισμικού για τον συνεργαζόμενο πελάτη. Κάντε κλικ στην επιλογή Τροποποίηση (Modify) για να προσθέσετε ή να καταργήσετε ένα είδωλο λογισμικού για τον επιλεγμένο πελάτη.
Σημείωση: Μπορείτε να καταργήσετε ένα αντιστοιχισμένο είδωλο από έναν συνεργαζόμενο πελάτη μόνο εάν το είδωλο δεν είναι προεπιλεγμένο είδωλο και δεν χρησιμοποιείται αυτήν τη στιγμή από κανένα Edge εντός του συνεργαζόμενου πελάτη.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαχείριση ειδώλων λογισμικού Edge στον Οδηγό διαχείρισης VMware SD-WAN, ο οποίος είναι διαθέσιμος στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.

Άλλες ρυθμίσεις

Αυτή η επιλογή είναι διαθέσιμη μόνο όταν η δυνατότητα Σύμβαση χρήστη (User Agreement) έχει ενεργοποιηθεί από τον χειριστή σας. Για τον επιλεγμένο πελάτη, μπορείτε να αλλάξετε τις προεπιλεγμένες ρυθμίσεις της συμφωνίας χρήστη χρησιμοποιώντας τις ακόλουθες επιλογές:

  • Εμφάνιση σύμβασης χρήστη (User Agreement Display) – Ενεργοποιήστε τη σχετική επιλογή από τη λίστα, για να παρακάμψετε τις προεπιλεγμένες ρυθμίσεις εμφάνισης της συμφωνίας χρήστη. Από προεπιλογή, ο πελάτης κληρονομεί τη λειτουργία εμφάνισης που έχει οριστεί στις Ιδιότητες συστήματος.
  • Σύμβαση χρήστη (User Agreement) – Επιλέξτε τη συμφωνία χρήστη από τη λίστα που θέλετε να εμφανίσετε για τον πελάτη. Από προεπιλογή, ο πελάτης κληρονομεί την προεπιλεγμένη σύμβαση χρήστη.

Αφού κάνετε αλλαγές στις διαμορφώσεις, κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).