In questa sezione sono elencati tutti i privilegi disponibili nel portale dell'operatore.
Le colonne nella tabella indicano quanto segue:
- Privilegio Consenti (Allow Privilege): i privilegi dispongono del privilegio Consenti?
- Privilegio Nega (Deny Privilege): i privilegi dispongono del privilegio Nega?
- Personalizzabile (Customizable): il privilegio è disponibile per la personalizzazione nella scheda Autorizzazioni servizio (Service Permissions)?
| Funzionalità | Nome del privilegio | Descrizione | Privilegio Consenti | Privilegio Nega | Personalizzabile |
|---|---|---|---|---|---|
| Gestisci clienti (Manage Customers) | Crea cliente (Create Customer) | Consente di visualizzare e gestire i clienti aziendali come operatore o partner | Sì | No | No |
| Leggi il cliente (Read Customer) | |||||
| Aggiorna cliente (Update Customer) | Sì | Sì | |||
| Elimina cliente (Delete Customer) | No | No | |||
| Gestisci cliente (Manage Customer) | |||||
| Gestisci partner (Manage Partners) | Crea partner (Create Partner) | Consente di visualizzare e gestire i partner | Sì | No | No |
| Leggi partner (Read Partner) | |||||
| Aggiorna partner (Update Partner) | |||||
| Elimina partner (Delete Partner) | |||||
| Gestisci partner (Manage Partner) | |||||
| Immagini software (Software Images) | Crea pacchetto software (Create Software Package) | Concede la possibilità di caricare e assegnare immagini software e mappe applicazioni dell'Edge | Sì | Sì | Sì |
| Leggi pacchetto software (Read Software Package) | |||||
| Aggiorna pacchetto software (Update Software Package) | |||||
| Elimina pacchetto software (Delete Software Package) | |||||
| Gestisci pacchetto software (Manage Software Package) | |||||
| Proprietà di sistema (System Properties) | Crea proprietà di sistema (Create System Property) | Consente l'accesso per visualizzare e gestire le proprietà di sistema | Sì | Sì | No |
| Leggi proprietà di sistema (Read System Property) | Sì | ||||
| Aggiorna proprietà di sistema (Update System Property) | No | ||||
| Elimina proprietà di sistema (Delete System Property) | No | ||||
| Gestisci proprietà di sistema (Manage System Property) | Sì | ||||
| Modifica proprietà di sistema con limitazioni (Edit Restricted System Properties) | Controlla la possibilità dell'utente di modificare le proprietà di sistema con limitazioni | Sì | No | No | |
| Eventi operatore (Operator Events) | Crea evento operatore (Create Operator Event) | Consente di visualizzare gli eventi dell'operatore | Sì | Sì | Sì |
| Leggi evento operatore (Read Operator Event) | |||||
| Aggiorna evento operatore (Update Operator Event) | |||||
| Elimina evento operatore (Delete Operator Event) | |||||
| Gestisci evento operatore (Manage Operator Event) | |||||
| Profili operatore (Operator Profiles) | Crea profilo operatore (Create Operator Profile) | Consente di visualizzare e gestire i profili operatore | Sì | Sì | Sì |
| Leggi profilo operatore (Read Operator Profile) | |||||
| Aggiorna profilo operatore (Update Operator Profile) | |||||
| Elimina profilo operatore (Delete Operator Profile) | |||||
| Gestisci profilo operatore (Manage Operator Profile) | |||||
| Visualizzazione scheda profilo operatore (View Tab Operator Profile) | Controlla la possibilità dell'utente di visualizzare e configurare all'interno del menu profilo operatore | No | Sì | Sì | |
| Utenti operatore (Operator Users) | Crea utente operatore (Create Operator User) | Consente di visualizzare e gestire gli utenti amministrativi operatore | Sì | Sì | No |
| Leggi utente operatore (Read Operator User) | Sì | ||||
| Aggiorna utente operatore (Update Operator User) | No | ||||
| Elimina utente operatore (Delete Operator User) | No | ||||
| Gestisci utente operatore (Manage Operator User) | Sì | ||||
| Utenti operatore (Operator Users) > Token API (API Tokens) | Crea token operatore (Create Operator Token) | Consente di visualizzare e gestire i token di autenticazione dell'operatore | Sì | No | No |
| Leggi token operatore (Read Operator Token) | |||||
| Aggiorna token operatore (Update Operator Token) | |||||
| Elimina token operatore (Delete Operator Token) | |||||
| Gestisci token operatore (Manage Operator Token) | |||||
| Pool di gateway (Gateway Pools) Gateway (Gateways) Bundle di diagnostica del gateway (Gateway Diagnostic Bundles) | Crea gateway (Create Gateway) | Consente di visualizzare e gestire i pool di gateway e i gateway come operatore o partner | Sì | Sì | Sì |
| Leggi gateway (Read Gateway) | |||||
| Aggiorna gateway (Update Gateway) | |||||
| Elimina gateway (Delete Gateway) | |||||
| Gestisci gateway (Manage Gateway) | |||||
| Visualizzazione scheda elenco gateway (View Tab Gateway List) | Controlla la possibilità per l'utente di visualizzare l'elenco di gateway | No | Sì | Sì | |
| Gateway (Gateways) > Nuovo gateway (New Gateway) | Crea PKI operatore (Create Operator PKI) | Consente di visualizzare e gestire la configurazione dell'infrastruttura PKI a livello di operatore, inclusi i certificati gateway e l'autorità di certificazione | Sì | Sì | No |
| Gateway > Modalità di autenticazione gateway (Gateway Authentication Mode) | Leggi PKI operatore (Read Operator PKI) | Sì | |||
| Aggiorna PKI operatore (Update Operator PKI) | No | ||||
| Gestisci PKI operatore (Manage Operator PKI) | Sì | ||||
| Bundle di diagnostica gateway (Gateway Diagnostic Bundles) > Scarica bundle di diagnostica (Download Diagnostic Bundles) | Scarica diagnostica gateway (Download Gateway Diagnostics) | Consente di scaricare la diagnostica del gateway | No | Sì | Sì |
| Mappe applicazioni (Application Maps) | Crea pacchetto software (Create Software Package) | Concede la possibilità di caricare e assegnare immagini software e mappe applicazioni dell'Edge | Sì | Sì | Sì |
| Leggi pacchetto software (Read Software Package) | |||||
| Aggiorna pacchetto software (Update Software Package) | |||||
| Elimina pacchetto software (Delete Software Package) | |||||
| Gestisci pacchetto software (Manage Software Package) | |||||
| Autorizzazioni servizio | Creare pacchetto di autorizzazioni dei servizi | Consente di gestire i pacchetti di autorizzazioni servizio | Sì | No | No |
| Leggere pacchetto di autorizzazioni servizio | |||||
| Aggiornare pacchetto di autorizzazioni servizio | |||||
| Eliminare pacchetto di autorizzazioni servizio | |||||
| Gestire pacchetto di autorizzazioni servizio | |||||
| Assegnazione licenze Edge (Edge Licensing) | Crea licenza (Create License) | Consente di visualizzare e gestire l'assegnazione delle licenze dell'Edge | Sì | No | No |
| Leggi licenza (Read License) | Sì | Sì | |||
| Aggiorna licenza (Update License) | |||||
| Elimina licenza (Delete License) | No | No | |||
| Gestisci licenza (Manage License) | |||||
| Riepilogo CA (CA Summary) > Certificati gateway (Gateway Certificates) > Revoca certificato (Revoke Certificate) | Leggi PKI operatore (Read Operator PKI) | Consente di visualizzare e gestire la configurazione dell'infrastruttura PKI a livello di operatore, inclusi i certificati gateway e l'autorità di certificazione | Sì | Sì | Sì |
| Elimina PKI operatore (Delete Operator PKI) | No | ||||
| Gestisci PKI operatore (Manage Operator PKI) | Sì | ||||
| Leggi PKI cliente (Read Customer PKI) | Consente di visualizzare e gestire le impostazioni dell'infrastruttura PKI aziendale | Sì | No | No | |
| Elimina PKI cliente (Delete Customer PKI) | |||||
| Gestisci PKI cliente (Manage Customer PKI) | |||||
| Autenticazione Orchestrator (Autenticazione Orchestrator ) > Autenticazione operatore (Operator Authentication) | Crea autenticazione operatore (Create Operator Authentication) | Consente di visualizzare e gestire la modalità di autenticazione dell'operatore, come SSO, RADIUS o nativa | Sì | Sì | Sì |
| Leggi autenticazione operatore (Read Operator Authentication) | |||||
| Aggiorna autenticazione operatore (Update Operator Authentication) | |||||
| Elimina autenticazione operatore (Delete Operator Authentication) | |||||
| Gestisci autenticazione operatore (Manage Operator Authentication) | |||||
| Autenticazione Orchestrator (Orchestrator Authentication) > Autenticazione Enterprise (Enterprise Authentication) | Crea autenticazione cliente (Create Customer Authentication) | Consente di visualizzare e gestire la modalità di autenticazione del cliente, come RADIUS o nativa | Sì | Sì | Sì |
| Leggi autenticazione cliente (Read Customer Authentication) | |||||
| Aggiorna autenticazione cliente (Update Customer Authentication) | |||||
| Elimina autenticazione cliente (Delete Customer Authentication) | |||||
| Gestisci autenticazione cliente (Manage Customer Authentication) | |||||
| Replica | Crea replica (Create Replication) | Consente di visualizzare e configurare il ripristino di emergenza di Orchestrator | Sì | Sì | No |
| Leggi replica (Read Replication) | Sì | ||||
| Aggiorna replica (Update Replication) | No | ||||
| Elimina replica (Delete Replication) | |||||
| Gestisci replica (Manage Replication) | Sì | ||||
| Diagnostica di Orchestrator (Orchestrator Diagnostics) > Bundle di diagnostica (Diagnostic Bundles) | Crea diagnostica di Orchestrator (Create Orchestrator Diagnostics) | Consente di richiedere e visualizzare i bundle di diagnostica di Orchestrator | Sì | Sì | Sì |
| Diagnostica di Orchestrator (Orchestrator Diagnostics) > Statistiche database (Database Statistics) | Leggi diagnostica di Orchestrator (Read Orchestrator Diagnostics) | ||||
| Aggiorna diagnostica di Orchestrator (Update Orchestrator Diagnostics) | |||||
| Elimina diagnostica di Orchestrator (Delete Orchestrator Diagnostics) | |||||
| Gestisci diagnostica di Orchestrator (Manage Orchestrator Diagnostics) | |||||
| Aggiornamento di Orchestrator per la modalità autonoma | Crea pacchetto software (Create Software Package) | Concede la possibilità di caricare e assegnare immagini software e mappe applicazioni dell'Edge | Sì | Sì | Sì |
| Leggi pacchetto software (Read Software Package) | |||||
| Aggiorna pacchetto software (Update Software Package) | |||||
| Elimina pacchetto software (Delete Software Package) | |||||
| Gestisci pacchetto software (Manage Software Package) | |||||
| Aggiornamento di Orchestrator per la configurazione DR | Crea replica (Create Replication) | Consente di visualizzare e configurare il ripristino di emergenza di Orchestrator | Sì | Sì | No |
| Leggi replica (Read Replication) | Sì | ||||
| Aggiorna replica (Update Replication) | No | ||||
| Elimina replica (Delete Replication) | |||||
| Gestisci replica (Manage Replication) | Sì | ||||
| Contratti di licenza (User Agreements) | Crea contratto di licenza (Create User Agreement) | Consente di configurare il contratto di licenza del cliente | Sì | No | No |
| Read User Agreement (Leggi contratto di licenza) | |||||
| Aggiorna contratto di licenza (Update User Agreement) | |||||
| Elimina contratto di licenza (Delete User Agreement) | |||||
| Gestisci contratto di licenza (Manage User Agreement) | |||||
| Proprietari Orchestrator (Orchestrator Owners) Gestisci Orchestrator (Manage Orchestrators) Inventario Edge (Edge Inventory) | Crea inventario Edge (Create Edge Inventory) | Consente di visualizzare e gestire l'inventario dell'Edge nel modo appropriato per la configurazione del reindirizzamento | Sì | No | No |
| Leggi inventario Edge (Read Edge Inventory) | |||||
| Aggiorna inventario Edge (Update Edge Inventory) | |||||
| Elimina inventario Edge (Delete Edge Inventory) | |||||
| Gestisci inventario Edge (Manage Edge Inventory) |
Quando è negato il privilegio del utente corrispondente, nella finestra di Orchestrator è visualizzato l'errore 404 risorsa non trovata.
La tabella seguente fornisce un elenco di privilegi delle funzionalità personalizzabili:
| Percorso di navigazione nel portale aziendale | Nome della scheda | Nome del privilegio | Descrizione |
|---|---|---|---|
| Configura (Configure) > Edge (Edges) > Seleziona Edge (Select Edge) | Panoramica | Assegnazione profilo Edge (Assign Edge Profile) | Consente di assegnare un profilo agli Edge |
| Configura (Configure) > Edge (Edges) > Seleziona Edge (Select Edge) | Firewall | Configurazione registrazione firewall Edge (Configure Edge Firewall Logging) | Consente di configurare la registrazione del firewall a livello di Edge |
| Configura (Configure) > Profili (Profiles) > Seleziona profilo (Select Profile) | Firewall | Configurazione registrazione firewall profilo (Configure Profile Firewall Logging) | Consente di configurare la registrazione del firewall a livello del profilo |
| Diagnostica (Diagnostics) > Azioni remote (Remote Actions) | Seleziona Edge (Select Edge) > Disattiva (Deactivate) | Disattivazione Edge (Deactivate Edge) | Permette di ripristinare la configurazione del dispositivo allo stato di fabbrica. |
| Impostazioni globali (Global Settings) > Impostazioni aziendali (Enterprise Settings) > Impostazioni sulla privacy delle informazioni (Information Privacy Settings) > SD-WAN PCI | Applica conformità PCI | Negazione operazioni PCI | Nega l'accesso ai dati sensibili dei clienti, inclusi PCAP e così via. negli Edge e nei gateway, per tutti gli utenti, inclusa assistenza VMware |
| Diagnostica (Diagnostics) > Bundle di diagnostica (Diagnostic Bundles) | Seleziona Edge (Select Edge) > Bundle di download (Download Bundle) | Download diagnostica Edge (Download Edge Diagnostics) | Consente di scaricare la diagnostica dell'Edge |
| Gestione gateway (Gateway Management) > Bundle di diagnostica (Diagnostic Bundles) | Seleziona Gateway (Select Gateway) > Bundle di download (Download Bundle) | Scarica diagnostica gateway (Download Gateway Diagnostics) | Consente di scaricare la diagnostica del gateway |
| Configura (Configure) > Profili (Profiles) | Duplica | Duplicazione profilo cliente (Duplicate Customer Profile) | Controlla la possibilità di modificare i profili duplicati a livello di profilo |
| Configura (Configure) Segmenti (Segments) / Configura (Configure) > Profili (Profiles) / Configura (Configure) > Edge (Edges) | Menu a discesa Segmenti | Modifica scheda Segmenti | Permette di modificare la scheda Segmenti |
| Configura (Configure) > Edge (Edges) > Seleziona Edge (Select Edge) | Dispositivo (Device) | Abilitazione cluster HA (Enable HA Cluster) | Consente di configurare il clustering HA |
| Configura (Configure) > Edge (Edges) > Seleziona Edge (Select Edge) | Dispositivo (Device) | Abilita la coppia HA attivo/standby | Permette di configurare l'HA attivo/standby. |
| Configura (Configure) > Edge (Edges) > Seleziona Edge (Select Edge) | Dispositivo (Device) | Abilitazione associazione HA VRRP (Enable HA VRRP Pair) | Consente di configurare HA per VRRP |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Cancella cache ARP | Cancellazione remota cache ARP | Consente di cancellare la cache ARP per una determinata interfaccia |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) > Gateway | Routing del traffico cloud (menu a discesa) | Routing traffico cloud remoto (Remote Cloud Traffic Routing) | Consente di instradare il traffico cloud in remoto |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Riavvio del servizio DNS/DHCP | Riavvio remoto DNS/DHCP | Permette di riavviare il servizio DNS/DHCP |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Svuota flussi | Svuotamento remoto flussi | Permette di svuotare la tabella dei flussi e consentire la riclassificazione del traffico degli utenti |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Svuota NAT | Svuotamento remoto NAT | Permette di svuotare la tabella NAT |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) > Switchover SIM LTE (LTE SIM Switchover) | Slot SIM switch LTE
Nota: Questo è solo per i dispositivi 610-LTE.
|
Slot SIM switch LTE remoto | Consente di attivare la funzionalità di cambio della SIM. Una volta completato il test, è possibile controllare lo stato dalla scheda Monitora (Monitor) > Edge (Edges) > Panoramica (Overview) |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Elenca percorsi | Creazione remota elenco percorsi | Permette di visualizzare l'elenco dei percorsi attivi tra i link WAN locali e ciascun peer |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Elenca associazioni di sicurezza secondarie IKE correnti | Creazione remota elenco associazioni di sicurezza secondarie IKE correnti | Permette di utilizzare i filtri per visualizzare esatti le SA secondarie che si desidera visualizzare |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Elenca associazioni di sicurezza IKE correnti | Creazione remota elenco associazioni di sicurezza IKE correnti | Permette di utilizzare i filtri per visualizzare esatti le SA che si desidera visualizzare |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | MIB per Edge | Creazione remota MIB per Edge | Permette di eseguire il dump dei MIB dell'Edge |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Dump della tabella NAT | Dump remoto tabella NAT | Permette di visualizzare il contenuto della tabella NAT |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Seleziona Edge (Select Edge) > Riequilibra il cluster Hub (Rebalance Hub Cluster) | Ribilanciamento remoto cluster hub | Permette di ridistribuire gli spoke nel cluster di hub o ridistribuire gli spoke, ad esclusione di questo hub |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Seleziona Edge (con modulo SFP) (Select Edge (with SFP module)) > Reimposta configurazione firmware SFP (Reset SFP Firmware Configuration) | Reimpostazione remota configurazione firmware SFP | Permette di reimpostare la configurazione del firmware SFP |
| Diagnostica (Diagnostics) > Azioni remote (Remote Actions) | Reimpostazione modem USB (Reset USB Modem) | Reimpostazione remota modem USB | Consente di eseguire l'azione remota di reimpostazione del modem USB dell'Edge |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Scansione per punti di accesso Wi-Fi | Scansione remota per punti di accesso Wi-Fi | Permette di eseguire la scansione della funzionalità Wi-Fi per l'Edge SD-WAN |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Informazioni di sistema | Recupero remoto informazioni di sistema | Permette di visualizzare le informazioni di sistema, ad esempio il carico di sistema, le statistiche di stabilità WAN recenti e i servizi di monitoraggio |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Test VPN (VPN Test) | Test VPN remoto (Remote VPN Test) | Consente di eseguire l'azione remota di test della VPN dell'Edge |
| Diagnostica (Diagnostics) > Diagnostica remota (Remote Diagnostics) | Test larghezza di banda link WAN | Test remoto larghezza di banda link WAN | Permette di testare nuovamente la larghezza di banda di un link WAN |
| Diagnostica (Diagnostics) > Azioni remote (Remote Actions) | Seleziona Edge (Select Edge) > Arresta (Shutdown) | Arresto Edge (Shutdown Edge) | Consente di eseguire l'azione remota di arresto dell'Edge |
| Impostazioni di servizio (Service Settings) > Avvisi e notifiche (Alerts & Notifications) | Notifiche (Notifications) > E-mail/SMS | Aggiornamento avviso SMS cliente (Update Customer SMS Alert) | Controlla la possibilità dell'utente di configurare gli avvisi SMS a livello del cliente |
| Monitora (Monitor) > Edge (Edges) > Seleziona Edge (Select Edge) | Origini principali (Top Sources) | Visualizzazione origini Edge (View Edge Sources) | Consente di visualizzare la scheda Monitora origini Edge (Monitora origini Edge) |
| Monitora (Monitor) > Firewall | Registrazione firewall (Firewall Logging) | Visualizzazione registri firewall (View Firewall Logs) | Consente di visualizzare i registri del firewall raccolti |
| Monitora (Monitor) > Edge (Edges) > Seleziona Edge (Select Edge) | Origini principali (Top Sources) | Visualizzazione statistiche flusso (View Flow Stats) | Consente di visualizzare le statistiche del flusso raccolte |
| Monitora (Monitor) > Registri firewall (Firewall Logs) | Registri firewall | Visualizza registrazione firewall profilo | Permette di visualizzare i dettagli dei registri del firewall provenienti dagli Edge SD-WAN VMware |
| Configura (Configure) > Profili (Profiles) | Firewall | Visualizza firewall stateful | Consente di visualizzare le statistiche del flusso raccolte |
| Configura (Configure) > Profili (Profiles) | Scheda Firewall (Firewall tab) > Configura firewall (Configure Firewall) > Inoltro syslog (Syslog Forwarding) | Visualizzazione inoltro syslog (View Syslog Forwarding) | Permette di visualizzare i registri inoltrati a un agente di raccolta syslog configurato |
| Portale dell'operatore (Operator portal) > Gestione gateway (Gateway Management) | Gateway (Gateways) | Visualizzazione scheda elenco gateway (View Tab Gateway List) | Consente di visualizzare la scheda dell'elenco di gateway |
| Portale dell'operatore (Operator portal) > Amministrazione (Administration) | Profili operatore (Operator Profiles) | Visualizzazione scheda profilo operatore (View Tab Operator Profile) | Permette di visualizzare e configurare le impostazioni nella scheda del menu Profilo operatore (Operator Profile) |
| Monitora (Monitor) > Edge (Edges) > Seleziona Edge (Select Edge) | Origini principali (Top Sources) | Visualizzazione statistiche flusso informazioni personali (View User Identifiable Flow Stats) | Consente di visualizzare gli attributi dell'origine del flusso che potrebbero includere informazioni personali |
