Στην πύλη χειριστή, μπορείτε να δημιουργήσετε πελάτες και να διαμορφώσετε τις ρυθμίσεις πελατών. Μόνο οι υπερχρήστες-χειριστές και οι τυπικοί διαχειριστές μπορούν να δημιουργήσουν έναν νέο πελάτη. Ως υπερχρήστης-χειριστής, μπορείτε να απενεργοποιήσετε προσωρινά τη δημιουργία νέων πελατών, ορίζοντας την ιδιότητα συστήματος session.options.disableCreateEnterprise σε Αληθές (True). Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή όταν το SASE Orchestrator υπερβαίνει τη χωρητικότητα χρήσης.

Διαδικασία

  1. Στην πύλη χειριστή, μεταβείτε στις επιλογές Πελάτες και συνεργάτες (Customers & Partners) > Διαχείριση πελατών (Manage Customers) και, στη συνέχεια, κάντε κλικ στην επιλογή Νέος πελάτης (New Customer).
    Στη σελίδα Νέος πελάτης (New Customer) εμφανίζονται οι ακόλουθες ενότητες:
    1. Πληροφορίες πελάτη: (Customer Information:)
      Εισαγάγετε τις λεπτομέρειες στα ακόλουθα πεδία και κάντε κλικ στην επιλογή Επόμενο (Next).
      Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες.
      Επιλογή Περιγραφή
      Όνομα εταιρείας (Company Name) Εισαγάγετε το όνομα της εταιρείας σας.
      Αριθμός λογαριασμού (Account Number) Εισαγάγετε ένα μοναδικό αναγνωριστικό για τον πελάτη.
      Πρόσβαση Υποστήριξης SASE (SASE Support Access)

      Αυτό το πλαίσιο ελέγχου, για ελέγχου είναι επιλεγμένο από προεπιλογή και εκχωρεί πρόσβαση στην υποστήριξη του VMware για προβολή, διαμόρφωση και αντιμετώπιση προβλημάτων των Edge που είναι συνδεδεμένα με τον πελάτη.

      Για λόγους ασφάλειας, το τμήμα υποστήριξης δεν μπορεί να αποκτήσει πρόσβαση ή να προβάλει τις πληροφορίες που δυνητικά αποκαλύπτουν την ταυτότητα χρήστη.

      Πρόσβαση διαχείρισης χρηστών SASE (SASE User Management Access) Επιλέξτε το πλαίσιο ελέγχου για να επιτρέψει στην υποστήριξη του VMware να παράσχει βοήθεια σχετικά με τη διαχείριση χρηστών. Η διαχείριση χρηστών περιλαμβάνει επιλογές για τη δημιουργία χρηστών, την επαναφορά κωδικού πρόσβασης και τη διαμόρφωση άλλων ρυθμίσεων. Σε αυτήν την περίπτωση, το τμήμα υποστήριξης έχει πρόσβαση σε πληροφορίες που δυνητικά αποκαλύπτουν την ταυτότητα χρήστη.
      Τοποθεσία (Location) Εισαγάγετε τις σχετικές λεπτομέρειες διεύθυνσης στα αντίστοιχα πεδία.
    2. Λογαριασμός διαχείρισης: (Administrative Account:)
      Εισαγάγετε τις λεπτομέρειες στα ακόλουθα πεδία και κάντε κλικ στην επιλογή Επόμενο (Next).
      Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες.
      Επιλογή Περιγραφή
      Όνομα χρήστη (Username) Εισαγάγετε το όνομα χρήστη με τη μορφή user@domain.com.
      Κωδικός πρόσβασης (Password) Εισαγάγετε έναν κωδικό πρόσβασης για τον διαχειριστή.
      Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.
      Επιβεβαίωση κωδικού πρόσβασης (Confirm Password) Εισαγάγετε εκ νέου τον κωδικό πρόσβασης.
      Όνομα (First Name) Εισαγάγετε το όνομα.
      Επώνυμο (Last Name) Εισαγάγετε το επώνυμο.
      Τηλέφωνο (Phone) Εισαγάγετε έναν έγκυρο αριθμό τηλεφώνου.
      Κινητό τηλέφωνο (Mobile Phone) Εισαγάγετε έναν έγκυρο αριθμό κινητού.
      Email επικοινωνίας (Contact Email) Εισαγάγετε τη διεύθυνση email. Οι ειδοποιήσεις σχετικά με την κατάσταση της υπηρεσίας στέλνονται σε αυτήν τη διεύθυνση email.
    3. Υπηρεσίες: (Services:)
      Διαμορφώστε τις ακόλουθες καθολικές ρυθμίσεις:
      Επιλογή Περιγραφή
      Τομέας (Domain) Εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό το πεδίο απαιτείται όταν το Edge Network Intelligence είναι ενεργοποιημένο για τον πελάτη.
      Ομάδα πυλών (Gateway Pool) Επιλέξτε μια υπάρχουσα ομάδα πυλών από την αναπτυσσόμενη λίστα.
      Πρόσβαση δυνατότητας (Feature Access) Μπορείτε να επιλέξετε είτε Προσαρμογή ρόλων (Role Customization) ή Υπηρεσία Premium (Premium Service) ή και τα δύο πλαίσια ελέγχου.
      Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό (Allow Customer to Manage Software) Επιλέξτε το πλαίσιο ελέγχου, αν θέλετε να επιτρέψετε σε έναν υπερχρήστη επιχείρησης να διαχειρίζεται τα είδωλα λογισμικού που είναι διαθέσιμα για την επιχείρηση. Μόλις επιλεγεί, εμφανίζεται το πεδίο Είδωλο λογισμικού (Software Image). Κάντε κλικ στην επιλογή Προσθήκη (Add) και, στο αναδυόμενο παράθυρο Επιλέξτε είδωλα λογισμικού/υλικολογισμικού (Select Software/Firmware Images), επιλέξτε και αντιστοιχίστε τα είδωλα λογισμικού/υλικολογισμικού από τη διαθέσιμη λίστα για την επιχείρηση. Κάντε κλικ στην επιλογή Τέλος (Done), για να προσθέσετε τα επιλεγμένα είδωλα στη λίστα Είδωλο λογισμικού (Software Image).
      Σημείωση: Μπορείτε να καταργήσετε ένα αντιστοιχισμένο είδωλο από μια επιχείρηση, μόνο εάν το είδωλο δεν χρησιμοποιείται τη δεδομένη στιγμή από οποιαδήποτε Edge εντός της επιχείρησης.
      Προφίλ χειριστή (Operator Profile) Επιλέξτε ένα προφίλ χειριστή που θα συσχετιστεί με τον πελάτη από τη διαθέσιμη αναπτυσσόμενη λίστα. Αυτό το πεδίο δεν είναι διαθέσιμο, εάν είναι επιλεγμένο το στοιχείο Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό (Allow Customer to Manage Software).
      Πρόσβαση υπηρεσίας (Service Access): Αυτή η επιλογή είναι διαθέσιμη πάνω από την ενότητα Καθολικές ρυθμίσεις (Global Settings). Μπορείτε να επιλέξετε τις υπηρεσίες στις οποίες μπορεί να έχει πρόσβαση ο πελάτης μαζί με τους ρόλους και τα δικαιώματα που είναι διαθέσιμα για την επιλεγμένη υπηρεσία.
      Σημείωση: Αυτή η επιλογή είναι διαθέσιμη, μόνο όταν η ιδιότητα συστήματος session.options.enableServiceLicenses έχει οριστεί ως Αληθές (True).
      • SD-WAN – Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
        Επιλογή Περιγραφή
        Προεπιλεγμένος έλεγχος ταυτότητας Edge (Default Edge Authentication)

        Επιλέξτε την προεπιλεγμένη επιλογή για τον έλεγχο ταυτότητας των Edge που σχετίζονται με τον πελάτη από την αναπτυσσόμενη λίστα.

        • Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
        • Λήψη πιστοποιητικού (Certificate Acquire) - Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή και δίνει εντολή στο Edge να αποκτήσει ένα πιστοποιητικό από την αρχή πιστοποίησης του SASE Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας ένα αίτημα υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SASE Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
          Σημείωση: Μετά την απόκτηση του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required).
        • Απαιτείται πιστοποιητικό (Certificate Required) - Το Edge χρησιμοποιεί το πιστοποιητικό PKI. Οι χειριστές μπορούν να αλλάξουν το χρονικό περιθώριο ανανέωσης πιστοποιητικού για Edge, χρησιμοποιώντας την ιδιότητα συστήματος edge.certificate.renewal.window.
        Εκχώρηση άδειας χρήσης Edge (Edge Licensing) Κάντε κλικ στην επιλογή Προσθήκη (Add) και, στο αναδυόμενο παράθυρο Επιλογή αδειών χρήσης Edge (Select Edge Licenses), επιλέξτε και αναθέστε τις άδειες χρήσης Edge από τη διαθέσιμη λίστα για την επιχείρηση.
        Σημείωση: Οι τύποι των αδειών χρήσης μπορούν να χρησιμοποιηθούν σε πολλά Edge. Συνιστάται να εκχωρήσετε πρόσβαση στους πελάτες σας για όλους τους τύπους αδειών χρήσης, έτσι ώστε να αντιστοιχούν με την έκδοση και την περιοχή τους.
        Πρόσβαση δυνατότητας (Feature Access) Επιλέξτε το πλαίσιο ελέγχου Καταστασιακό τείχος προστασίας (Stateful Firewall), για να παρακάμψετε τις ρυθμίσεις καταστασιακού τείχους προστασίας που είναι ενεργοποιημένες στο Edge της επιχείρησης.
      • Edge Network Intelligence: Μπορείτε να ενεργοποιήσετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένο το SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
        Επιλογή Περιγραφή
        Κόμβοι (Nodes) Εισαγάγετε τον μέγιστο αριθμό Edge που μπορούν να παρασχεθούν ως Analytics Edge. Από προεπιλογή, είναι επιλεγμένο το Απεριόριστο (Unlimited).
        Πρόσβαση δυνατότητας (Feature Access) Επιλέξτε το πλαίσιο ελέγχου Αυτοεπιδιόρθωση (Self Healing), για να επιτρέψετε στο Edge Network Intelligence να παρέχει συστάσεις για βελτίωση της απόδοσης.
        Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο όταν η λειτουργία Ανάλυσης είναι ενεργοποιημένη στο SASE Orchestrator. Χρησιμοποιήστε τις ακόλουθες ρυθμίσεις:
        service.analytics.apiToken
        service.analytics.analyticsEndpointDynamicIP
        service.analytics.analyticsEndpointStaticIP
        service.analytics.apiUrl
        service.analytics.configEndpoint
      • Cloud Web Security: Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Το Cloud Web Security είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και τις υποδομές που έχουν πρόσβαση σε εφαρμογές SaaS και στο Internet. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Cloud Web Security.
      • Secure Access: Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Η λύση Secure Access συνδυάζει τις υπηρεσίες VMware SD-WAN και Workspace ONE για να παρέχει συνεπή, βέλτιστη και ασφαλή πρόσβαση σε εφαρμογές cloud μέσω ενός δικτύου παγκόσμιων διαχειριζόμενων κόμβων υπηρεσιών. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Secure Access.
      • Υπηρεσία πολλαπλών cloud (Multi Cloud Service): Μπορείτε να επιλέξετε αυτήν την υπηρεσία, μόνο όταν είναι επιλεγμένο το SD-WAN.
  2. Αφού εισαγάγετε όλες τις λεπτομέρειες, κάντε κλικ στο κουμπί Προσθήκη πελάτη (Add Customer). Εάν θέλετε να προσθέσετε έναν άλλο πελάτη, μπορείτε να επιλέξετε το πλαίσιο ελέγχου Προσθήκη άλλου πελάτη (Add another Customer) προτού κάνετε κλικ στο κουμπί Προσθήκη πελάτη (Add Customer).
    Το νέο όνομα πελάτη εμφανίζεται στη σελίδα Πελάτες (Customers). Μπορείτε να κάνετε κλικ στο όνομα του πελάτη για να μεταβείτε στην πύλη Επιχείρησης και να προσθέσετε διαμορφώσεις στον πελάτη.