Edge 管理機能で、Edge の全般設定、認証、暗号化が設定できるようになります。Edge の設定の更新の有効化または無効化ができるようになっています。デフォルトのソフトウェアおよびファームウェア イメージを選択することもできます。

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[サービス設定 (Service Settings)] > [Edge 管理 (Edge Management)] の順にクリックします。
  2. 次のオプションを設定し、[変更の保存 (Save Changes)] をクリックします。
オプション 説明
[Edge の全般設定 (General Edge Settings)]
Edge リンク ダウン制限 (Edge Link Down Limit) この値を各 Edge に設定するには、[カスタマイズ (Customize)] チェック ボックスをオンにします。システム プロパティ edge.link.show.limit.sec で設定した値がオーバーライドされます。
日数 (Number of days) 値は [1][365] の範囲で入力します。デフォルト値は [1] です。
[Edge 認証 (Edge Authentication)]
デフォルトの証明書 (Default Certificate) カスタマーに関連付けられている Edge を認証するためのデフォルトのオプションを選択します。
  • [証明書の取得 (Certificate Acquire)]:このオプションは、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SASE Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、SASE Orchestrator への認証および VCMP トンネルの確立に証明書を使用します。
    注: 証明書を取得した後でのみ、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
  • [証明書は不要 (Certificate Deactivated)]:このオプションは、事前共有キー モードの認証を使用するように Edge に指示します。
  • [証明書が必要 (Certificate Required)]:このオプションはデフォルトで選択されており、Edge で PKI 証明書を使用するよう指示します。オペレータは、システム プロパティを使用して Edge の証明書更新時間枠を変更できます。詳細については、オペレータにお問い合わせください。
注: [変更の保存 (Save Changes)] をクリックすると、選択した Edge 認証設定が、影響を受けるすべての Edge に適用されるか、または新しい Edge にのみ適用されるかを確認するように求められます。デフォルトでは、 [すべての Edge に適用 (Apply to all Edges)] チェックボックスはオンになっています。
Edge 認証 (Edge Authentication) ユーザーがパスワードベースまたはキーベースの認証を使用して Edge にアクセスできるようにするには、[Secure Edge Access の有効化 (Activate Secure Edge Access)] チェックボックスをオンにします。このオプションは 1 回のみ有効にできます。ただし、パスワードベースまたはキーベースの認証に何度でも切り替えることができます。
[デバイス シークレット暗号化 (Device Secret Encryption)]
デバイス シークレット暗号化を有効にする [すべての Edge に対して有効化 (Enable For All Edges)] ボタンをクリックして、現在のエンタープライズにあるすべての Edge のデバイス シークレット暗号化を有効にします。このアクションを取ると、すべての Edge が再起動します。ただし、この機能をすでに有効な Edge には影響しません。
注: 新しい Edge を作成するとき、このオプションについては Edge ごとに有効にすることができます。詳細については、 新しい Edge のプロビジョニングを参照してください。
[設定の更新 (Configuration Updates)]
Edge 設定の更新の無効化 (Disable Edge Configuration Updates デフォルトでは、このオプションが有効になっています。このオプションを使用すると、設定の更新を Edge にアクティブにプッシュできます。トグル ボタンをスライドしてオフにします。
アップグレード後の設定の更新の有効化 (Enable Configuration Updates Post-Upgrade) デフォルトでは、このオプションが無効になっています。このオプションを使用すると、Orchestrator のアップグレード後の設定変更を Edge に適用するタイミングを制御できます。トグル ボタンをスライドしてオンにします。

[ソフトウェアおよびファームウェア イメージ (Software & Firmware Images)]

このセクションは、[Edge イメージ管理 (Edge Image Management)] 機能が有効になっている場合にのみ表示されます。この機能を有効にするには、エンタープライズ ユーザーが [カスタマーの管理 (Manage Customers)] に移動し、カスタマーを選択する必要があります。次に、[詳細 (More)] > [Edge イメージ管理の更新 (Update Edge Image Management)] の順にクリックします。トグル ボタンをオンにして、[保存 (Save)] をクリックします。

エンタープライズ ユーザーは、イメージの詳細を表示し、 [Edge 管理 (Edge Management)] 画面でデフォルト イメージを選択できるようになりました。
注: イメージを追加、削除、または編集できるのはオペレータ ユーザーのみです。