Αφού δημιουργήσετε έναν πελάτη, διαμορφώστε τις επιλογές και τις ρυθμίσεις δυνατοτήτων στις οποίες μπορεί να έχει πρόσβαση ο πελάτης. Ως υπερχρήστης-συνεργάτης μπορείτε να επιλέξετε τις ρυθμίσεις που μπορεί να τροποποιήσει ο πελάτης συνεργάτη.
Όταν δημιουργείτε έναν νέο πελάτη, ανακατευθύνεστε στη σελίδα Διαμόρφωση πελατών (Customer Configuration), όπου μπορείτε να διαμορφώσετε τις ρυθμίσεις πελάτη. Μπορείτε επίσης να μεταβείτε στη σελίδα Διαμόρφωση (Configuration) ακολουθώντας τα παρακάτω βήματα:
Διαδικασία
- Στην πύλη συνεργατών, επιλέξτε έναν πελάτη συνεργάτη και, από την επάνω κεφαλίδα, κάντε κλικ στην επιλογή SD-WAN > Καθολικές ρυθμίσεις (Global Settings).
- Από το αριστερό μενού, κάντε κλικ στην επιλογή Διαμόρφωση πελατών (Customer Configuration). Εμφανίζεται η ακόλουθη σελίδα:
Η ενότητα Διαμόρφωση υπηρεσίας (Service Configuration) περιλαμβάνει τις ακόλουθες τέσσερις υπηρεσίες:
- SD-WAN
- Edge Network Intelligence
- Cloud Web Security
- Secure Access
Κάντε κλικ στο κουμπί Ενεργοποίηση (Turn On) για να ενεργοποιήσετε κάθε υπηρεσία. Κάντε κλικ στα κάθετα αποσιωπητικά που υπάρχουν στην επάνω δεξιά γωνία κάθε πλακιδίου, για να απενεργοποιήσετε ή να διαμορφώσετε αυτήν την υπηρεσία. Μπορείτε επίσης να χρησιμοποιήσετε την επιλογή Διαμόρφωση (Configure) που υπάρχει στην κάτω δεξιά γωνία κάθε πλακιδίου, για να διαμορφώσετε την αντίστοιχη υπηρεσία. Κάθε πλακίδιο εμφανίζει τη σύνοψη διαμόρφωσης.
Σημείωση: Όταν επιλέγετε Απενεργοποίηση (Turn off), εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την επιβεβαίωσή σας. Επιλέξτε το πλαίσιο ελέγχου και κάντε κλικ στην επιλογή Απενεργοποίηση υπηρεσίας (Turn Off Service).- SD-WAN: Κάνοντας κλικ στην επιλογή Διαμόρφωση (Configure), εμφανίζεται το ακόλουθο αναδυόμενο παράθυρο. Διαμορφώστε τις ρυθμίσεις και, στη συνέχεια, κάντε κλικ στην επιλογή Ενημέρωση (Update).
Επιλογή Περιγραφή Τομέας (Domain) Εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό απαιτείται επίσης για την ενεργοποίηση του Edge Network Intelligence για τον πελάτη. Προεπιλεγμένος έλεγχος ταυτότητας Edge (Default Edge Authentication) Επιλέξτε την προεπιλεγμένη επιλογή για τον έλεγχο ταυτότητας των Edge που σχετίζονται με τον πελάτη από το αναπτυσσόμενο μενού.
- Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
- Λήψη πιστοποιητικού (Certificate Acquire) - Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή και δίνει εντολή στο Edge να αποκτήσει ένα πιστοποιητικό από την αρχή πιστοποίησης του SD-WAN Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας ένα αίτημα υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SD-WAN Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
Σημείωση: Μετά την απόκτηση του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required).
- Απαιτείται πιστοποιητικό (Certificate Required) - Το Edge χρησιμοποιεί το πιστοποιητικό PKI. Μπορείτε να αλλάξετε το χρονικό περιθώριο ανανέωσης πιστοποιητικού για Edge, χρησιμοποιώντας την ιδιότητα συστήματος
edge.certificate.renewal.window
.
Εκχώρηση άδειας χρήσης Edge (Edge Licensing) Εμφανίζονται οι υπάρχουσες άδειες χρήσης Edge. Κάντε κλικ στην επιλογή Προσθήκη (Add) για να προσθέσετε ή να καταργήσετε άδειες χρήσης. Σημείωση: Οι τύποι των αδειών χρήσης μπορούν να χρησιμοποιηθούν σε πολλά Edge. Συνιστάται να εκχωρήσετε πρόσβαση στους πελάτες σας για όλους τους τύπους αδειών χρήσης, έτσι ώστε να αντιστοιχούν με την έκδοση και την περιοχή τους. Για περισσότερες πληροφορίες, δείτε Άδειες χρήσης Edge με το νέο περιβάλλον εργασίας χρήστη Orchestrator.Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό Επιλέξτε το πλαίσιο ελέγχου, αν θέλετε να επιτρέψετε σε έναν υπερχρήστη επιχείρησης να διαχειρίζεται τα είδωλα λογισμικού που είναι διαθέσιμα για την επιχείρηση. Προφίλ χειριστή (Operator Profile) Επιλέξτε ένα προφίλ χειριστή που θα συσχετιστεί με τον πελάτη από το διαθέσιμο αναπτυσσόμενο μενού. Αυτό το πεδίο δεν είναι διαθέσιμο, εάν είναι επιλεγμένο το στοιχείο Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό (Allow Customer to Manage Software). Για περισσότερες πληροφορίες σχετικά με τα προφίλ χειριστών, ανατρέξτε στην ενότητα «Διαχείριση προφίλ χειριστών με το νέο περιβάλλον εργασίας χρήστη Orchestrator» στον Οδηγό χειριστή VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση του VMware SD-WAN. Μέγιστος αριθμός τμημάτων Εισαγάγετε τον μέγιστο αριθμό τμημάτων που μπορούν να διαμορφωθούν. Η έγκυρη περιοχή είναι 1 έως 16. Η προεπιλεγμένη τιμή είναι 16. - Edge Network Intelligence: Κάνοντας κλικ στην επιλογή Διαμόρφωση (Configure), εμφανίζεται το ακόλουθο αναδυόμενο παράθυρο. Διαμορφώστε τις ρυθμίσεις και, στη συνέχεια, κάντε κλικ στην επιλογή Ενημέρωση (Update).
Σημείωση: Μπορείτε να ενεργοποιήσετε αυτήν την επιλογή, μόνο όταν είναι ενεργοποιημένη η υπηρεσία SD-WAN.
Επιλογή Περιγραφή Τομέας (Domain) Εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό απαιτείται επίσης για την ενεργοποίηση του Edge Network Intelligence για τον πελάτη. Κόμβοι ανάλυσης Εισαγάγετε τον μέγιστο αριθμό Edge που μπορούν να παρασχεθούν ως κόμβοι ανάλυσης. Από προεπιλογή, είναι επιλεγμένο το Απεριόριστο (Unlimited). Πρόσβαση δυνατότητας Επιλέξτε το πλαίσιο ελέγχου Αυτοεπιδιόρθωση (Self Healing), για να επιτρέψετε στο Edge Network Intelligence να παρέχει συστάσεις για βελτίωση της απόδοσης. - Cloud Web Security: Αυτή η υπηρεσία είναι διαθέσιμη, μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Το Cloud Web Security είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και τις υποδομές που έχουν πρόσβαση σε εφαρμογές SaaS και στο Internet. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Cloud Web Security. Κάνοντας κλικ στην επιλογή Διαμόρφωση (Configure), εμφανίζεται το ακόλουθο αναδυόμενο παράθυρο:
Επιλέξτε την απαιτούμενη έκδοση και, στη συνέχεια, κάντε κλικ στην επιλογή Ενημέρωση (Update). Η Τυπική έκδοση (Standard Edition) περιλαμβάνει Φιλτράρισμα διευθύνσεων URL, Επιθεώρηση SSL, Προστασία από ιούς, Έλεγχο ταυτότητας, Βασικό φίλτρο, Ενσωματωμένη ορατότητα CASB. Η Προηγμένη έκδοση (Advanced Edition) περιλαμβάνει Φιλτράρισμα διευθύνσεων URL, Επιθεώρηση SSL, Προστασία από ιούς, Έλεγχο ταυτότητας, Βασικό φίλτρο, Ενσωματωμένη ορατότητα και έλεγχοι CASB, Ενσωματωμένη ορατότητα και έλεγχοι DLP
- Secure Access: Αυτή η υπηρεσία είναι διαθέσιμη, μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Η λύση Secure Access συνδυάζει τις υπηρεσίες VMware SD-WAN και Workspace ONE για να παρέχει συνεπή, βέλτιστη και ασφαλή πρόσβαση σε εφαρμογές cloud μέσω ενός δικτύου παγκόσμιων διαχειριζόμενων κόμβων υπηρεσιών. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Secure Access. Κάνοντας κλικ στην επιλογή Διαμόρφωση (Configure), εμφανίζεται το ακόλουθο αναδυόμενο παράθυρο:
Εισαγάγετε τον μέγιστο αριθμό PoP και, στη συνέχεια, κάντε κλικ στην επιλογή Ενημέρωση (Update).
- Ακολουθούν οι πρόσθετες ρυθμίσεις διαμόρφωσης που είναι διαθέσιμες στη σελίδα Διαμόρφωση πελατών (Customer Configuration):
Επιλογή Περιγραφή Καθολικά Εμφάνιση σύμβασης χρήστη Επιλέξτε ένα από τα εξής από το αναπτυσσόμενο μενού: - Μεταβίβαση
- Παράκαμψη για απόκρυψη
- Παράκαμψη για προβολή
Σημείωση:Αυτό το πεδίο είναι διαθέσιμο μόνο όταν η ιδιότητα συστήματοςsession.options.enableUserAgreements
έχει οριστεί σε Αληθές (True).Πρόσβαση δυνατότητας Επιλέξτε το πλαίσιο ελέγχου για να επιτρέπεται στον πελάτη να έχει πρόσβαση στην επιλεγμένη δυνατότητα. Ανάθεση διαχείρισης σε πελάτη Επιλέξτε το πλαίσιο ελέγχου για να επιτρέπεται στον πελάτη να τροποποιεί τις ρυθμίσεις της επιλεγμένης ιδιότητας. Ομάδα πυλών (Gateway Pool) Τρέχουσα ομάδα πυλών Επιλέξτε τον ομάδα πυλών από το αναπτυσσόμενο μενού. Πύλες σε αυτήν την ομάδα Εμφανίζει τις λεπτομέρειες πύλης στην τρέχουσα ομάδα. Παράδοση συνεργάτη Η ενεργοποίηση αυτής της επιλογής εμφανίζει την ενότητα Διαμόρφωση παράδοσης (Configure Hand Off). Για λεπτομέρειες, ανατρέξτε στην ενότητα Διαμόρφωση παράδοσης. Πολιτική ασφάλειας (Security Policy) Κατακερματισμός (Hash) Από προεπιλογή, δεν υπάρχει διαμορφωμένος αλγόριθμος ελέγχου ταυτότητας για την κεφαλίδα VPN, καθώς το AES-GCM είναι πιστοποιημένος αλγόριθμος κρυπτογράφησης. Όταν επιλέγετε το πλαίσιο ελέγχου Απενεργοποίηση GCM (Turn off GCM), μπορείτε να επιλέξετε ένα από τα παρακάτω ως αλγόριθμο ελέγχου ταυτότητας για την κεφαλίδα VPN, από το αναπτυσσόμενο μενού: - SHA 1
- SHA 256
- SHA 384
- SHA 512
Κρυπτογράφηση (Encryption) Επιλέξτε AES 128 ή AES 256 ως μέγεθος του κλειδιού των αλγορίθμων AES για την κρυπτογράφηση δεδομένων. Η προεπιλεγμένη λειτουργία αλγορίθμου κρυπτογράφησης είναι AES 128. Ομάδα DH (DH Group) Επιλέξτε τον αλγόριθμο της ομάδας Diffie-Hellman (DH) που θα χρησιμοποιηθεί κατά την ανταλλαγή ενός ήδη κοινόχρηστου κλειδιού. Η ομάδα DH ορίζει την ισχύ του αλγορίθμου σε bit. Οι υποστηριζόμενες ομάδες DH είναι 2, 5, 14, 15 και 16. Συνιστάται να χρησιμοποιήσετε την ομάδα DH 14, που είναι η προεπιλεγμένη τιμή. PFS Επιλέξτε το επίπεδο Perfect Forward Secrecy (PFS) για πρόσθετη ασφάλεια. Τα υποστηριζόμενα επίπεδα PFS είναι 2, 5, 14, 15 και 16. Από προεπιλογή, το PFS είναι απενεργοποιημένο. Απενεργοποίηση GCM Επιλέξτε αυτό το πλαίσιο ελέγχου για να ενεργοποιήσετε την επιλογή Κατακερματισμός (Hash) και επιλέξτε έναν αλγόριθμο ελέγχου ταυτότητας για την κεφαλίδα VPN. Χρόνος διάρκειας ζωής IPSec SA (λεπτά) Χρόνος κατά τον οποίο ξεκινά η δημιουργία νέου κλειδιού πρωτοκόλλου ασφαλείας Internet (IPSec) για τα Edge. Η ελάχιστη διάρκεια ζωής του IPsec είναι 3 λεπτά και η μέγιστη διάρκεια ζωής του IPsec είναι 480 λεπτά. Η προεπιλεγμένη τιμή είναι 480 λεπτά. Σημείωση: Δεν συνιστάται η διαμόρφωση χαμηλής τιμής διάρκειας ζωής για IPsec (λιγότερο από 10 λεπτά), καθώς μπορεί να προκληθεί διακοπή της κυκλοφορίας σε ορισμένες αναπτύξεις λόγω των νέων κλειδιών. Οι χαμηλές τιμές διάρκειας ζωής προορίζονται μόνο για σκοπούς εντοπισμού σφαλμάτων.Διάρκεια ζωής IKE SA (λεπτά) [IKE SA Lifetime(min)] Χρόνος κατά τον οποίο ξεκινά η δημιουργία νέου κλειδιού ανταλλαγής κλειδιών Internet (IKE) για τα Edge. Η ελάχιστη διάρκεια ζωής του IKE είναι 10 λεπτά και η μέγιστη διάρκεια ζωής του IKE είναι 1440 λεπτά. Η προεπιλεγμένη τιμή είναι 1440 λεπτά. Σημείωση: Δεν συνιστάται η διαμόρφωση χαμηλών τιμών διάρκειας ζωής IKE (λιγότερο από 30 λεπτά), καθώς μπορεί να προκληθεί διακοπή της κυκλοφορίας σε ορισμένες αναπτύξεις λόγω των νέων κλειδιών. Οι χαμηλές τιμές διάρκειας ζωής προορίζονται μόνο για σκοπούς εντοπισμού σφαλμάτων.Παράκαμψη ασφαλούς προεπιλεγμένης δρομολόγησης Επιλέξτε το πλαίσιο ελέγχου, έτσι ώστε ο προορισμός της κυκλοφορίας που αντιστοιχεί σε μια ασφαλή προεπιλεγμένη δρομολόγηση (είτε στατική είτε δρομολόγηση BGP) από μια πύλη συνεργατών να μπορεί να παρακαμφθεί χρησιμοποιώντας την πολιτική επιχείρησης. Σημείωση: Για οδηγίες σχετικά με τον τρόπο ενεργοποίησης της ασφαλούς δρομολόγησης σε ένα Edge, ανατρέξτε στην ενότητα Διαμόρφωση παράδοσης συνεργατών. Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση του κανόνα υπηρεσίας δικτύου για πολιτική επιχείρησης, ανατρέξτε στην ενότητα «Διαμόρφωση κανόνα υπηρεσίας δικτύου για πολιτική επιχείρησης» στον Οδηγό διαχείρισης VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση του VMware SD-WAN.Εικονικοποίηση λειτουργίας δικτύου Edge Edge NFV Ορίστε αυτήν την επιλογή για να ενεργοποιήσετε τη δυνατότητα ανάπτυξης VNF σε Edge. Μετά την ανάπτυξη ενός ή περισσότερων VNF σε Edge, δεν μπορείτε να απενεργοποιήσετε αυτήν την επιλογή. VNF ασφαλείας Επιλέξτε τα σχετικά πλαίσια ελέγχου, για να αναπτύξετε τα αντίστοιχα VNF ασφαλείας στα Edge. Ρυθμίσεις SD-WAN Υπολογισμός κόστους OFC Επιλέξτε το απαιτούμενο πλαίσιο ελέγχου: - Υπολογισμός κατανεμημένου κόστους (Distributed Cost Calculation): Επιλέξτε αυτό το πλαίσιο ελέγχου για να αναθέσετε τον υπολογισμό κόστους δρομολόγησης σε Edge/πύλες.
Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο για τα Edge/τις πύλες με έκδοση 3.4.0 και μεταγενέστερες εκδόσεις.
- Χρήση πολιτικής NSD (Use NSD Policy): Επιλέξτε αυτό το πλαίσιο ελέγχου για να χρησιμοποιήσετε την πολιτική NSD για τον υπολογισμό του κόστους δρομολόγησης σε Edge/πύλες.
Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο για τα Edge/τις πύλες με έκδοση 4.2.0 και μεταγενέστερες.
Πολλαπλές ετικέτες DSCP ανά υπολογισμό διαδρομής ροής Επιλέξτε το πλαίσιο ελέγχου για να συμπεριλάβετε την τιμή DSCP ως μέρος της εμφάνισης ροής. Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο όταν η ιδιότητα συστήματοςsession.options.enableFlowParametersConfig
έχει οριστεί σε Αληθές (True).Πρόσβαση δυνατότητας Επιλέξτε το πλαίσιο ελέγχου Καταστασιακό τείχος προστασίας (Stateful Firewall), για να παρακάμψετε τις ρυθμίσεις καταστασιακού τείχους προστασίας που είναι ενεργοποιημένες στο Edge της επιχείρησης. - Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Σημείωση: Όταν τροποποιείτε τις ρυθμίσεις Πολιτικής ασφάλειας (Security Policy), οι αλλαγές ενδέχεται να προκαλέσουν διακοπές στις τρέχουσες υπηρεσίες. Επιπλέον, αυτές οι ρυθμίσεις ενδέχεται να μειώσουν τη συνολική ταχύτητα μετάδοσης και να αυξήσουν τον χρόνο που απαιτείται για τη ρύθμιση της διοχέτευσης VCMP, η οποία μπορεί να επηρεάσει τους χρόνους ρύθμισης δυναμικής διοχέτευσης διακλάδωσης προς διακλάδωση και την αποκατάσταση από αποτυχία Edge σε σύμπλεγμα.