Στην πύλη συνεργατών του SASE Orchestrator, μπορείτε να δημιουργήσετε νέους πελάτες και να διαμορφώσετε τις ρυθμίσεις των πελατών. Μπορείτε να απενεργοποιήσετε προσωρινά τη δημιουργία νέων πελατών, ορίζοντας την ιδιότητα συστήματος session.options.disableCreateEnterpriseProxy
σε Αληθές (True). Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή όταν το SASE Orchestrator υπερβαίνει τη χωρητικότητα χρήσης.
Διαδικασία
- Συνδεθείτε στο SASE Orchestrator ως συνεργάτης.
- Στην πύλη συνεργατών, μεταβείτε στις επιλογές Πελάτες και συνεργάτες (Customers & Partners) > Διαχείριση συνεργατών (Manage Partners) και από τη σελίδα Διαχείριση συνεργατών (Manage Partners), κάντε κλικ σε έναν συνεργάτη.
- Κάντε κλικ στην επιλογή Διαχείριση πελατών συνεργατών (Manage Partner Customers). Στη σελίδα Διαχείριση πελατών (Manage Customers) που εμφανίζεται, κάντε κλικ στην επιλογή Νέος πελάτης (New Customer). Στη σελίδα Νέος πελάτης (New Customer) εμφανίζονται οι ακόλουθες ενότητες:
- Πληροφορίες πελάτη: (Customer Information:)
Εισαγάγετε τις λεπτομέρειες στα ακόλουθα πεδία και κάντε κλικ στην επιλογή Επόμενο (Next).Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες.
Επιλογή Περιγραφή Όνομα εταιρείας (Company Name) Εισαγάγετε το όνομα της εταιρείας σας. Αριθμός λογαριασμού (Account Number) Εισαγάγετε ένα μοναδικό αναγνωριστικό για τον πελάτη. Πρόσβαση υποστήριξης νέου συνεργάτη (New Partner Support Access) Επιλέξτε το πλαίσιο ελέγχου για να επιτρέψετε στον νέο συνεργάτη να προβάλει, να διαμορφώσει και να αντιμετωπίσει προβλήματα στα Edge του πελάτη. Πρόσβαση Υποστήριξης SASE (SASE Support Access) Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή και εκχωρεί πρόσβαση στην υποστήριξη του VMware για προβολή, διαμόρφωση και αντιμετώπιση προβλημάτων των Edge που είναι συνδεδεμένα με τον πελάτη.
Για λόγους ασφάλειας, το τμήμα υποστήριξης δεν μπορεί να αποκτήσει πρόσβαση ή να προβάλει τις πληροφορίες που δυνητικά αποκαλύπτουν την ταυτότητα χρήστη.
Πρόσβαση διαχείρισης χρηστών SASE (SASE User Management Access) Επιλέξτε το πλαίσιο ελέγχου για να επιτρέψετε την υποστήριξη του VMware, για βοήθεια σχετικά με τη διαχείριση χρηστών. Η διαχείριση χρηστών περιλαμβάνει επιλογές για τη δημιουργία χρηστών, την επαναφορά κωδικού πρόσβασης και τη διαμόρφωση άλλων ρυθμίσεων. Σε αυτήν την περίπτωση, το τμήμα υποστήριξης έχει πρόσβαση σε πληροφορίες που δυνητικά αποκαλύπτουν την ταυτότητα χρήστη. Τοποθεσία (Location) Εισαγάγετε τις σχετικές λεπτομέρειες διεύθυνσης στα αντίστοιχα πεδία. - Λογαριασμός διαχείρισης: (Administrative Account:)
Εισαγάγετε τις λεπτομέρειες στα ακόλουθα πεδία και κάντε κλικ στην επιλογή Επόμενο (Next).Σημείωση: Το κουμπί Επόμενο (Next) ενεργοποιείται μόνο όταν εισάγετε όλες τις υποχρεωτικές λεπτομέρειες.
Επιλογή Περιγραφή Όνομα χρήστη (Username) Εισαγάγετε το όνομα χρήστη με τη μορφή [email protected]. Κωδικός πρόσβασης (Password) Εισαγάγετε έναν κωδικό πρόσβασης για τον διαχειριστή. Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.Επιβεβαίωση κωδικού πρόσβασης (Confirm Password) Εισαγάγετε εκ νέου τον κωδικό πρόσβασης. Όνομα (First Name) Εισαγάγετε το όνομα. Επώνυμο (Last Name) Εισαγάγετε το επώνυμο. Τηλέφωνο (Phone) Εισαγάγετε έναν έγκυρο αριθμό τηλεφώνου. Κινητό τηλέφωνο (Mobile Phone) Εισαγάγετε έναν έγκυρο αριθμό κινητού. Email επικοινωνίας (Contact Email) Εισαγάγετε τη διεύθυνση email. Οι ειδοποιήσεις σχετικά με την κατάσταση της υπηρεσίας στέλνονται σε αυτήν τη διεύθυνση email. - Υπηρεσίες: (Services:)
Διαμορφώστε τις ακόλουθες καθολικές ρυθμίσεις:
Επιλογή Περιγραφή Τομέας (Domain) Εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό απαιτείται επίσης για την ενεργοποίηση του Edge Network Intelligence για τον πελάτη. Ομάδα πυλών (Gateway Pool) Επιλέξτε μια υπάρχουσα ομάδα πυλών από την αναπτυσσόμενη λίστα. Για περισσότερες πληροφορίες, δείτε Διαχείριση ομάδων πυλών. Πρόσβαση δυνατότητας (Feature Access) Μπορείτε να επιλέξετε είτε Προσαρμογή ρόλων (Role Customization) ή Premium υπηρεσία (Premium Service) ή και τα δύο πλαίσια ελέγχου. Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό (Allow Customer to Manage Software) Επιλέξτε το πλαίσιο ελέγχου αν θέλετε να επιτρέψετε σε έναν υπερχρήστη επιχείρησης να διαχειρίζεται τα είδωλα λογισμικού που είναι διαθέσιμα για την επιχείρηση. Μόλις επιλεγεί, εμφανίζεται το πεδίο Είδωλο λογισμικού (Software Image). Κάντε κλικ στην επιλογή Προσθήκη (Add) και, στο αναδυόμενο παράθυρο Επιλέξτε είδωλα λογισμικού/υλικολογισμικού (Select Software/Firmware Images), επιλέξτε και αντιστοιχίστε τα είδωλα λογισμικού/υλικολογισμικού από τη διαθέσιμη λίστα για την επιχείρηση. Κάντε κλικ στην επιλογή Τέλος (Done), για να προσθέσετε τα επιλεγμένα είδωλα στη λίστα Είδωλο λογισμικού (Software Image). Σημείωση: Μπορείτε να καταργήσετε ένα αντιστοιχισμένο είδωλο από μια επιχείρηση, μόνο εάν το είδωλο δεν χρησιμοποιείται τη δεδομένη στιγμή από οποιαδήποτε Edge εντός της επιχείρησης.Προφίλ χειριστή (Operator Profile) Επιλέξτε ένα προφίλ χειριστή που θα συσχετιστεί με τον πελάτη από τη διαθέσιμη αναπτυσσόμενη λίστα. Αυτό το πεδίο δεν είναι διαθέσιμο, εάν είναι επιλεγμένο το στοιχείο Να επιτρέπεται στον πελάτη να διαχειρίζεται λογισμικό (Allow Customer to Manage Software). Για περισσότερες πληροφορίες σχετικά με τα προφίλ χειριστών, ανατρέξτε στην ενότητα «Διαχείριση προφίλ χειριστών» στον Οδηγό χειριστή VMware SD-WAN που είναι διαθέσιμος στην Τεκμηρίωση VMware SD-WAN. Πρόσβαση υπηρεσίας (Service Access): Αυτή η επιλογή είναι διαθέσιμη πάνω από τις καθολικές ρυθμίσεις. Μπορείτε να επιλέξετε τις υπηρεσίες στις οποίες μπορεί να έχει πρόσβαση ο πελάτης μαζί με τους ρόλους και τα δικαιώματα που είναι διαθέσιμα για την επιλεγμένη υπηρεσία.Σημείωση: Αυτή η επιλογή είναι διαθέσιμη, μόνο όταν η ιδιότητα συστήματοςsession.options.enableServiceLicenses
έχει οριστεί ως Αληθές (True).- SD-WAN – Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
Επιλογή Περιγραφή Προεπιλεγμένος έλεγχος ταυτότητας Edge (Default Edge Authentication) Επιλέξτε την προεπιλεγμένη επιλογή για τον έλεγχο ταυτότητας των Edge που σχετίζονται με τον πελάτη από την αναπτυσσόμενη λίστα.
- Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
- Λήψη πιστοποιητικού (Certificate Acquire) - Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή και δίνει εντολή στο Edge να αποκτήσει ένα πιστοποιητικό από την αρχή πιστοποίησης του SASE Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας ένα αίτημα υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SASE Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
Σημείωση: Μετά την απόκτηση του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required).
- Απαιτείται πιστοποιητικό (Certificate Required) - Το Edge χρησιμοποιεί το πιστοποιητικό PKI. Οι χειριστές μπορούν να αλλάξουν το χρονικό περιθώριο ανανέωσης πιστοποιητικού για Edge, χρησιμοποιώντας την ιδιότητα συστήματος
edge.certificate.renewal.window
.
Εκχώρηση άδειας χρήσης Edge (Edge Licensing) Κάντε κλικ στην επιλογή Προσθήκη (Add) και, στο αναδυόμενο παράθυρο Επιλογή αδειών χρήσης Edge (Select Edge Licenses), επιλέξτε και αναθέστε τις άδειες χρήσης Edge από τη διαθέσιμη λίστα για την επιχείρηση. Σημείωση: Οι τύποι των αδειών χρήσης μπορούν να χρησιμοποιηθούν σε πολλά Edge. Συνιστάται να εκχωρήσετε πρόσβαση στους πελάτες σας για όλους τους τύπους αδειών χρήσης, έτσι ώστε να αντιστοιχούν με την έκδοση και την περιοχή τους. Για περισσότερες πληροφορίες, δείτε Εκχώρηση άδειας χρήσης Edge. - Edge Network Intelligence: Μπορείτε να ενεργοποιήσετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένο το SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
Επιλογή Περιγραφή Κόμβοι (Nodes) Εισαγάγετε τον μέγιστο αριθμό Edge που μπορούν να παρασχεθούν ως Analytics Edge. Από προεπιλογή, είναι επιλεγμένο το Απεριόριστο (Unlimited). Πρόσβαση δυνατότητας (Feature Access) Επιλέξτε αυτό το πλαίσιο ελέγχου για να επιτρέψετε στο Edge Network Intelligence να παρέχει συστάσεις για βελτίωση της απόδοσης. Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο όταν η λειτουργία Ανάλυσης είναι ενεργοποιημένη στο SASE Orchestrator. Χρησιμοποιήστε τις ακόλουθες ρυθμίσεις:service.analytics.apiToken service.analytics.analyticsEndpointDynamicIP service.analytics.analyticsEndpointStaticIP service.analytics.apiUrl service.analytics.configEndpoint
- Cloud Web Security: Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Το Cloud Web Security είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και τις υποδομές που έχουν πρόσβαση σε εφαρμογές SaaS και στο Internet. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Cloud Web Security.
- Secure Access: Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν επιλέγετε μια Ομάδα πυλών (Gateway Pool) με ενεργοποιημένο ρόλο Cloud Web Security. Η λύση Secure Access συνδυάζει τις υπηρεσίες VMware SD-WAN και Workspace ONE για να παρέχει συνεπή, βέλτιστη και ασφαλή πρόσβαση σε εφαρμογές cloud μέσω ενός δικτύου παγκόσμιων διαχειριζόμενων κόμβων υπηρεσιών. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Secure Access.
- Υπηρεσία πολλαπλών cloud (Multi Cloud Service): Μπορείτε να επιλέξετε αυτήν την υπηρεσία, μόνο όταν είναι επιλεγμένο το SD-WAN.
- SD-WAN – Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
- Πληροφορίες πελάτη: (Customer Information:)
- Αφού εισαγάγετε όλες τις λεπτομέρειες, κάντε κλικ στο κουμπί Προσθήκη πελάτη (Add Customer). Εάν θέλετε να προσθέσετε έναν άλλο πελάτη, μπορείτε να επιλέξετε το πλαίσιο ελέγχου Προσθήκη άλλου πελάτη (Add another Customer) προτού κάνετε κλικ στο κουμπί Προσθήκη πελάτη (Add Customer).
Το νέο όνομα πελάτη εμφανίζεται στη σελίδα Πελάτες (Customers). Μπορείτε να κάνετε κλικ στο όνομα του πελάτη για να μεταβείτε στην πύλη Επιχείρησης και να προσθέσετε διαμορφώσεις στον πελάτη.