Η πρόσβαση υπηρεσίας επιτρέπει τη διαμόρφωση των υπηρεσιών στις οποίες μπορεί να έχει πρόσβαση ένας πελάτης.
Για τη διαμόρφωση της πρόσβασης υπηρεσίας:
Διαδικασία
- Συνδεθείτε στο VMware SASE Orchestrator ως χρήστης-χειριστής. Στην υπηρεσία SD-WAN της πύλης χειριστή, μεταβείτε στην επιλογή Διαχείριση πελατών (Manage Customers).
- Επιλέξτε έναν πελάτη και κάντε κλικ στην επιλογή Επεξεργασία ρυθμίσεων συστήματος πελάτη (Edit Customer System Settings). Θα ανακατευθυνθείτε στην εταιρική πύλη.
- Στο αριστερό πλαίσιο πλοήγησης, κάντε κλικ στην επιλογή Διαμόρφωση πελατών (Customer Configuration).
- Στη σελίδα Διαμόρφωση πελατών (Customer Configuration), η ενότητα Πρόσβαση υπηρεσίας (Service Access) εμφανίζει τις υπάρχουσες υπηρεσίες που έχουν ρυθμιστεί για τον επιλεγμένο πελάτη. Εάν απαιτείται, μπορείτε να τροποποιήσετε τις ρυθμίσεις.
- SD-WAN - Ο πελάτης μπορεί να έχει πρόσβαση στις υπηρεσίες SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
Επιλογή Περιγραφή Προεπιλεγμένος έλεγχος ταυτότητας Edge (Default Edge Authentication) Επιλέξτε την προεπιλεγμένη επιλογή για τον έλεγχο ταυτότητας των Edge που σχετίζονται με τον πελάτη από την αναπτυσσόμενη λίστα.
- Πιστοποιητικό απενεργοποιημένο (Certificate Deactivated): Το Edge χρησιμοποιεί μια λειτουργία ελέγχου ταυτότητας με ήδη κοινόχρηστο κλειδί.
- Λήψη πιστοποιητικού (Certificate Acquire) - Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή και δίνει εντολή στο Edge να αποκτήσει ένα πιστοποιητικό από την αρχή πιστοποίησης του SASE Orchestrator, δημιουργώντας ένα ζεύγος κλειδιών και στέλνοντας ένα αίτημα υπογραφής πιστοποιητικού στο Orchestrator. Μόλις αποκτηθεί, το Edge χρησιμοποιεί το πιστοποιητικό για έλεγχο ταυτότητας στο SASE Orchestrator και για τη δημιουργία διοχετεύσεων VCMP.
Σημείωση: Μετά την απόκτηση του πιστοποιητικού, η επιλογή μπορεί να ενημερωθεί σε Απαιτείται πιστοποιητικό (Certificate Required).
- Απαιτείται πιστοποιητικό (Certificate Required) - Το Edge χρησιμοποιεί το πιστοποιητικό PKI. Οι χειριστές μπορούν να αλλάξουν το χρονικό περιθώριο ανανέωσης πιστοποιητικού για Edge, χρησιμοποιώντας την ιδιότητα συστήματος
edge.certificate.renewal.window
.
Εκχώρηση άδειας χρήσης Edge (Edge Licensing) Εμφανίζονται οι υπάρχουσες άδειες χρήσης Edge. Κάντε κλικ στην επιλογή Τροποποίηση (Modify) για να προσθέσετε ή να καταργήσετε άδειες χρήσης. Σημείωση: Οι τύποι των αδειών χρήσης μπορούν να χρησιμοποιηθούν σε πολλά Edge. Συνιστάται να εκχωρήσετε πρόσβαση στους πελάτες σας για όλους τους τύπους αδειών χρήσης, έτσι ώστε να αντιστοιχούν με την έκδοση και την περιοχή τους. - Edge Intelligence – Μπορείτε να ενεργοποιήσετε αυτήν την επιλογή μόνο όταν είναι επιλεγμένο το SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, η Διαμόρφωση Edge Intelligence (Edge Intelligence Configuration) είναι διαθέσιμη. Εισαγάγετε τον μέγιστο αριθμό Edge που μπορούν να παρασχεθούν ως Analytics Edge στο πεδίο Κόμβοι (Nodes). Από προεπιλογή, είναι επιλεγμένο το Απεριόριστο (Unlimited).
Σημείωση: Αυτή η επιλογή είναι διαθέσιμη μόνο όταν η λειτουργία Ανάλυσης είναι ενεργοποιημένη στο SASE Orchestrator.
Εάν η υπηρεσία Edge Intelligence είναι ενεργοποιημένη για έναν πελάτη, μπορείτε να ενεργοποιήσετε τη δυνατότητα αυτοεπιδιόρθωσης σε επίπεδο πελάτη, επιλέγοντας το πλαίσιο ελέγχου Αυτοεπιδιόρθωση (Self Healing). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Επισκόπηση αυτοεπιδιόρθωσης στον Οδηγό χρήστη VMware Edge Intelligence που έχει δημοσιευτεί στη διεύθυνση https://docs.vmware.com/gr/VMware-Edge-Intelligence/index.html.
Σημείωση: Οι πελάτες που δεν έχουν συνεργάτη θα πρέπει να επικοινωνήσουν με την Υποστήριξη EI, αποστέλλοντας στοιχεία όπως η διεύθυνση URL του Orchestrator και το όνομα πελάτη. - Cloud Web Security – Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένη μια ομάδα πυλών SASE PoP. Το Cloud Web Security είναι μια υπηρεσία που φιλοξενείται στο cloud και προστατεύει τους χρήστες και τις υποδομές που έχουν πρόσβαση σε εφαρμογές SaaS και στο Internet. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Cloud Web Security.
- Secure Access – Μπορείτε να επιλέξετε αυτήν την υπηρεσία μόνο όταν είναι επιλεγμένη μια ομάδα πυλών SASE PoP. Η λύση Secure Access συνδυάζει τις υπηρεσίες VMware SD-WAN και Workspace ONE για να παρέχει συνεπή, βέλτιστη και ασφαλή πρόσβαση σε εφαρμογές cloud μέσω ενός δικτύου παγκόσμιων διαχειριζόμενων κόμβων υπηρεσιών. Για περισσότερες πληροφορίες, ανατρέξτε στον Οδηγό διαμόρφωσης VMware Secure Access.
- Καθολικές ρυθμίσεις (Global Settings) – Από προεπιλογή, είναι επιλεγμένες οι Καθολικές ρυθμίσεις. Αυτή η διαμόρφωση υπηρεσίας παρέχει προνόμια στη διαχείριση χρηστών και στις ρυθμίσεις που είναι κοινά για όλες τις υπηρεσίες. Μπορείτε να επιλέξετε τις υπηρεσίες στις οποίες μπορεί να έχει πρόσβαση ο πελάτης μαζί με τις Καθολικές ρυθμίσεις (ρόλοι και δικαιώματα).
Στη Γενική διαμόρφωση (General Configuration), εισαγάγετε το όνομα τομέα που θα χρησιμοποιηθεί για την ενεργοποίηση του ελέγχου ταυτότητας καθολικής σύνδεσης (SSO) για το Orchestrator. Αυτό απαιτείται επίσης για την ενεργοποίηση του Edge Intelligence για τον πελάτη. - SD-WAN - Ο πελάτης μπορεί να έχει πρόσβαση στις υπηρεσίες SD-WAN. Όταν επιλέγετε αυτήν την υπηρεσία, είναι διαθέσιμες οι ακόλουθες επιλογές:
- Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).