サービス アクセスでは、カスタマーがアクセスできるサービスを設定できます。
サービス アクセスを設定するには、次の手順を実行します。
手順
- オペレータ ポータルで、[カスタマーの管理 (Manage Customers)] に移動します。
- カスタマーを選択して [アクション (Actions)] > [変更 (Modify)] をクリックするか、カスタマーへのリンクをクリックします。
- エンタープライズ ポータルで、[設定 (Configure)] > [カスタマー (Customers)] をクリックします。
- [カスタマー設定 (Customer Configuration)] ページで、選択したカスタマーに関連付けられている既存のサービスが [サービス アクセス (Service Access)] セクションに表示されます。必要に応じて、設定を変更できます。
- [SD-WAN]:カスタマーが SD-WAN サービスにアクセスできます。このサービスを選択すると、次のオプションを使用できます。
オプション 説明 デフォルトの Edge 認証 (Default Edge Authentication) ドロップダウン リストから、カスタマーに関連付けられている Edge を認証するためのデフォルトのオプションを選択します。
- [証明書は不要 (Certificate Deactivated)]:Edge は認証の事前共有キー モードを使用します。
- [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SD-WAN Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、証明書を使用して SD-WAN Orchestrator に認証し、VCMP トンネルを確立します。
注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
- [証明書が必要 (Certificate Required)]:Edge は PKI 証明書を使用します。オペレータは、システム プロパティ
edge.certificate.renewal.window
を使用して Edge の証明書更新時間枠を変更できます。
Edge ライセンス 既存の Edge ライセンスが表示されます。[変更 (Modify)] をクリックしてライセンスを追加または削除します。 注: ライセンス タイプは、複数の Edge で使用できます。カスタマーのエディションとリージョンに合わせるには、カスタマーがすべてのタイプのライセンスにアクセスできるようにすることをお勧めします。詳細については、Edge ライセンスを参照してください。
- [Edge Network Intelligence]:このオプションは、SD-WAN が選択されている場合にのみ選択できます。このサービスを選択すると、[Edge Network Intelligence の設定 (Edge Network Intelligence Configuration)] を使用できます。分析 Edge としてプロビジョニングできる Edge の最大数を、[ノード (Nodes)] フィールドに入力します。デフォルトでは、[制限なし (Unlimited)] が選択されています。
注: 自己修復機能は 5.0.0 リリースでは完全にサポートされていないため、カスタマーの [Edge Network Intelligence] サービスを有効にしている場合は、 [自己修復 (Self Healing)] チェックボックスをオンにしないでください。注: パートナーを持っていないカスタマーは、 [email protected] に問い合わせて、Orchestrator の URL およびカスタマー名などの詳細について確認する必要があります。注: このオプションは、 SD-WAN Orchestrator で分析機能が有効になっている場合にのみ使用できます。
詳細については、VMware SD-WAN Orchestrator での VMware Edge Network Intelligence の有効化を参照してください。
- [Cloud Web Security]:このサービスは、SASE PoP Gateway プールが選択されている場合にのみ選択できます。Cloud Web Security は、SaaS およびインターネット アプリケーションにアクセスするユーザーとインフラストラクチャを保護するクラウド ホスト型サービスです。詳細については、『VMware Cloud Web Security 設定ガイド』を参照してください。
- [Secure Access]:このサービスは、SASE PoP Gateway プールが選択されている場合にのみ選択できます。Secure Access ソリューションにより、VMware SD-WAN と Workspace ONE サービスが組み合わせられて、世界中のマネージド サービス ノードのネットワークを介して、一貫性のある、最適化されたセキュアなクラウド アプリケーション アクセスが提供されます。詳細については、『VMware Secure Access 設定ガイド』を参照してください。
[一般的な設定 (General Configuration)] で、Orchestrator のシングル サインオン (SSO) 認証を有効にするために使用するドメイン名を入力します。これは、カスタマーに対して Edge Network Intelligence を有効化するためにも必要となります。 - [SD-WAN]:カスタマーが SD-WAN サービスにアクセスできます。このサービスを選択すると、次のオプションを使用できます。
- [変更の保存 (Save Changes)] をクリックします。