Dopo aver creato un cliente, configurare le opzioni e le impostazioni delle funzionalità a cui il cliente può accedere. I superuser partner possono scegliere le impostazioni che possono essere modificate dal cliente partner.
Quando si crea un nuovo cliente, si viene reindirizzati alla pagina Configurazione cliente (Customer Configuration), in cui è possibile configurare le impostazioni del cliente.
È inoltre possibile passare alla pagina di configurazione della pagina Gestisci clienti (Manage Customers) nel portale partner. Selezionare il cliente e fare clic su oppure fare clic sul collegamento al cliente.
Nel portale del cliente o Enterprise, fare clic su
ed è possibile configurare le impostazioni seguenti.Funzionalità cliente (Customer Capabilities). Le funzionalità possono essere attivate o disattivate solo da un operatore. È possibile visualizzare lo stato delle funzionalità seguenti. Se si desidera attivare o disattivare una o più funzionalità, contattare l'operatore.
- Abilita autenticazione Enterprise (Enable Enterprise Auth)
- Abilita registrazione firewall in Orchestrator (Enable Firewall logging to Orchestrator)
- Abilita reti legacy (Enable Legacy Networks)
- Abilita servizio Premium (Enable Premium Service)
- Abilita personalizzazione ruolo
- Abilita segmentazione (Enable Segmentation)
- Abilita firewall stateful (Enable Stateful Firewall)
- Mostra sezione Configurazione nella nuova interfaccia utente di Orchestrator
- Mappatura CoS (CoS Mapping)
- Limitazione velocità servizio (Service Rate Limiting)
Criterio di protezione (Security Policy): quando si creano tunnel IPSec da Edge a Edge, è possibile modificare le impostazioni di configurazione del criterio di protezione a livello di configurazione del cliente.
- Hash: per impostazione predefinita, non è stato configurato alcun algoritmo di autenticazione per l'intestazione VPN. Quando si seleziona la casella di controllo Disattiva GCM (Turn off GCM), nell'elenco a discesa è possibile selezionare uno dei seguenti come algoritmo di autenticazione per l'intestazione VPN:
- SHA 1
- SHA 256
- SHA 384
- SHA 512
- Crittografia (Encryption): AES 128-Galois/Counter Mode (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) e AES 256-CBC sono le modalità degli algoritmi di crittografia utilizzate per fornire la riservatezza. Selezionare AES 128 o AES 256 come dimensione della chiave degli algoritmi AES per crittografare i dati. La modalità dell'algoritmo di crittografia predefinita è AES 128-GCM, quando la casella di controllo Disattiva GCM (Turn off GCM) non è selezionata.
- Gruppo DH (DH Group): selezionare l'algoritmo del gruppo Diffie-Hellman (DH) da utilizzare quando si scambia una chiave PSK (Pre-Shared Key). Il gruppo DH imposta la potenza dell'algoritmo in bit. I gruppi DH supportati sono 2, 5, 14, 15 e 16. È consigliabile utilizzare il gruppo DH 14.
- PFS: selezionare il livello di PFS (Perfect Forward Secrecy) per una protezione aggiuntiva. I livelli di PFS supportati sono 2, 5, 14, 15 e 16. PFS è disattivato per impostazione predefinita.
- Disattiva GCM (Turn off GCM): la modalità AES 128-GCM è abilitata per impostazione predefinita. Se necessario, selezionare la casella di controllo per disattivare questa modalità. In questo modo, verrà abilitata la modalità AES 128-CBC.
- Durata SA IPSec (IPsec SA Lifetime): indica quando la ridefinizione delle chiavi IPSec (Internet Security Protocol) viene avviata per gli Edge. La durata minima delle chiavi IPSec è 3 minuti e la durata massima è 480 minuti. Il valore predefinito è 480 minuti.
- Durata SA IKE (IKE SA Lifetime): indica quando la ridefinizione delle chiavi IKE (Internet Key Exchange) viene avviata per gli Edge. La durata minima delle chiavi IKE è 10 minuti e la durata massima è 1440 minuti. Il valore predefinito è 1440 minuti.
Nota: Non è consigliabile configurare valori di durata bassi per IPSec (meno di 10 minuti) e IKE (meno di 30 minuti) perché possono causare un'interruzione del traffico in alcune distribuzioni a causa della ridefinizione delle chiavi. I valori di durata bassi possono essere utilizzati solo a scopo di debug.
- Sostituzione route predefinita sicura (Secure Default Route Override): selezionare la casella di controllo per assicurarsi che il traffico proveniente dall'Edge venga instradato in base al servizio di rete configurato per la regola del criterio di business, anche quando nell'Edge è abilitato il routing sicuro (route statica o route BGP).
Accesso al servizio (Service Access): scegliere i servizi a cui il cliente può accedere, nonché i ruoli e le autorizzazioni disponibili per i servizi selezionati. Vedere Configurazione dell'accesso al servizio.
Pool di gateway (Gateway Pool). Viene visualizzato il pool di gateway corrente associato al cliente selezionato. Se necessario, è possibile scegliere un pool di gateway diverso dall'elenco a discesa.
Se i gateway disponibili nel pool di gateway sono stati assegnati al ruolo Gateway partner (Partner Gateway), è possibile eseguire l'handoff dei gateway ai partner. Selezionare Abilita handoff partner (Enable Partner Handoff) per configurare le opzioni di handoff per i segmenti e i gateway. Per ulteriori informazioni, vedere Configurazione dell'handoff dei partner.
N. max segmenti (Maximum Segments). Visualizza il numero massimo di segmenti configurati dall'operatore.
Calcolo dei costi OFC (OFC Cost Calculation): indica se il Calcolo dei costi distribuito (Distributed Cost Calculation) è abilitato o meno dall'operatore. Per impostazione predefinita, l'Orchestrator è attivamente coinvolto nell'acquisizione delle route dinamiche. Gli Edge e i Gateway utilizzano Orchestrator per calcolare le preferenze della route iniziale e restituirle all'Edge e al Gateway. La funzionalità Calcolo dei costi distribuito (Distributed Cost Calculation) consente di distribuire il calcolo dei costi della route agli Edge e ai Gateway.
Per ulteriori informazioni su Calcolo dei costi distribuito (Distributed Cost Calculation), fare riferimento alla sezione Configurazione del calcolo dei costi distribuito (Configure Distributed Cost Calculation) nella Guida dell'operatore di VMware SD-WAN disponibile all'indirizzo: https://docs.vmware.com/it/VMware-SD-WAN/index.html.
NFV Edge (Edge NFV). Mostra se ai clienti è consentito distribuire le VNF (Virtual Network Function) di terze parti su piattaforme Edge pronte per i servizi.
Gestione immagine Edge (Edge Image Management). Visualizza l'immagine software corrente associata al cliente partner selezionato. Il superuser partner può selezionare e assegnare un'immagine software diversa dall'elenco di immagini software disponibili per il cliente, se necessario.
Per ulteriori informazioni, vedere la sezione Gestione dell'immagine software dell'Edge nella Guida all'amministrazione di VMware SD-WAN disponibile all'indirizzohttps://docs.vmware.com/it/VMware-SD-WAN/index.html.
Dopo aver apportato le modifiche alle configurazioni, fare clic su Salva modifiche (Save Changes).