L'accesso al servizio consente di configurare i servizi a cui un cliente può accedere.
Per configurare l'accesso al servizio:
Procedura
- Nel portale dell'operatore, passare a Gestisci clienti (Manage Customers).
- Selezionare un cliente e fare clic su Azioni (Actions) > Modifica (Modify) oppure fare clic sul link del cliente.
- Nel portale dell'azienda, fare clic su Configura (Configure) > Clienti (Customers).
- Nella sezione Accesso al servizio (Service Access) della pagina Configurazione cliente (Customer Configuration) sono visualizzati i servizi esistenti configurati per il cliente selezionato. Se necessario, è possibile modificare le impostazioni.
- SD-WAN: il cliente può accedere ai servizi SD-WAN. Quando si seleziona questo servizio, sono disponibili le seguenti opzioni:
Opzione Descrizione Autenticazione Edge predefinita (Default Edge Authentication) Scegliere dall'elenco a discesa l'opzione predefinita per autenticare gli Edge associati al cliente.
- Certificato disattivato (Certificate Deactivated): l'Edge utilizza una modalità di autenticazione PSK (Pre-Shared Key).
- Acquisizione certificato (Certificate Acquire): questa opzione, selezionata per impostazione predefinita, indica all'Edge di acquisire un certificato dall'autorità di certificazione di SD-WAN Orchestrator generando una coppia di chiavi e inviando una richiesta di firma del certificato a Orchestrator. Una volta acquisito il certificato, l'Edge lo utilizza per l'autenticazione in SD-WAN Orchestrator e per la creazione di tunnel VCMP.
Nota: Dopo aver acquisito il certificato, l'opzione può essere aggiornata a Certificato richiesto (Certificate Required).
- Certificato richiesto (Certificate Required): Edge utilizza il certificato PKI. Gli operatori possono modificare la finestra temporale di rinnovo del certificato per gli Edge utilizzando la proprietà di sistema
edge.certificate.renewal.window
.
Assegnazione licenze Edge (Edge Licensing) Vengono visualizzate le licenze dell'Edge esistenti. Fare clic su Modifica (Modify) per aggiungere o rimuovere le licenze. Nota: I tipi di licenza possono essere utilizzati su più Edge. È consigliabile fornire ai clienti l'accesso a tutti i tipi di licenze per utilizzarle con le rispettive versioni e aree geografiche.Per ulteriori informazioni, vedere Assegnazione licenze Edge.
- Edge Network Intelligence: è possibile selezionare questa opzione solo quando è selezionata l'opzione SD-WAN. Quando si seleziona questo servizio, è disponibile l'opzione Configurazione Edge Network Intelligence (Edge Network Intelligence Configuration). Immettere il numero massimo di Edge di cui è possibile eseguire il provisioning come Edge di analisi nel campo Nodi (Nodes). Per impostazione predefinita, è selezionata l'opzione Illimitato (Unlimited).
Nota: Questa opzione è disponibile solo quando in SD-WAN Orchestrator è attivata la funzionalità di analisi.
Per ulteriori informazioni, vedere Attivazione di VMware Edge Network Intelligence in un VMware SD-WAN Orchestrator.
Il servizio Edge Network Intelligence è abilitato per un cliente. È possibile attivare la funzionalità di riparazione automatica a livello del cliente selezionando la casella di controllo Riparazione automatica (Self Healing). Per ulteriori informazioni, vedere la sezione Panoramica della riparazione automatica nella Guida dell'utente di VMware Edge Network Intelligence pubblicata all'indirizzo https://docs.vmware.com/it/VMware-Edge-Network-Intelligence/index.html.
Nota: I clienti che non hanno un partner devono contattare [email protected] fornendo dettagli come l'URL di Orchestrator e il nome del cliente. - Cloud Web Security: è possibile selezionare questo servizio solo quando è selezionato un pool di gateway SASE PoP. Cloud Web Security è un servizio ospitato nel cloud che protegge gli utenti e l'infrastruttura che accedono alle applicazioni SaaS e Internet. Per ulteriori informazioni, consultare la Guida alla configurazione di VMware Cloud Web Security.
- Secure Access: è possibile selezionare questo servizio solo quando è selezionato un pool di gateway SASE PoP. La soluzione Secure Access combina i servizi di VMware SD-WAN e Workspace ONE per fornire un accesso coerente, ottimale e sicuro alle applicazioni cloud tramite una rete di nodi di servizi gestiti a livello mondiale. Per ulteriori informazioni, consultare la Guida alla configurazione di VMware Secure Access.
- Impostazioni globali (Global Settings): l'opzione Impostazioni globali (Global Settings) è selezionata per impostazione predefinita. La configurazione di questo servizio fornisce privilegi per la gestione e le impostazioni degli utenti che sono condivisi tra tutti i servizi. È possibile scegliere i servizi a cui il cliente può accedere insieme alle impostazioni globali (ruoli e autorizzazioni).
In Configurazione generale (General Configuration), immettere il nome del dominio da utilizzare per attivare l'autenticazione Single Sign-On (SSO) per Orchestrator. Questa operazione è necessaria anche per attivare Edge Network Intelligence per il cliente. - SD-WAN: il cliente può accedere ai servizi SD-WAN. Quando si seleziona questo servizio, sono disponibili le seguenti opzioni:
- Fare clic su Salva modifiche (Save Changes).