サービス アクセスでは、カスタマーがアクセスできるサービスを設定できます。
サービス アクセスを設定するには、次の手順を実行します。
手順
- オペレータ ユーザーとして VMware SASE Orchestrator にログインします。オペレータ ポータルの SD-WAN サービスで、[カスタマーの管理 (Manage Customers)] に移動します。
- カスタマーを選択し、[カスタマーのシステム設定の編集 (Edit Customer System Settings)] をクリックします。エンタープライズ ポータルにリダイレクトされます。
- 左側のナビゲーション パネルで、[カスタマー設定 (Customer Configuration)] をクリックします。
- [カスタマー設定 (Customer Configuration)] ページで、選択したカスタマーに関連付けられている既存のサービスが [サービス アクセス (Service Access)] セクションに表示されます。必要に応じて、設定を変更できます。
- [SD-WAN]:カスタマーが SD-WAN サービスにアクセスできます。このサービスを選択すると、次のオプションを使用できます。
オプション 説明 デフォルトの Edge 認証 (Default Edge Authentication) ドロップダウン リストから、カスタマーに関連付けられている Edge を認証するためのデフォルトのオプションを選択します。
- [証明書は不要 (Certificate Deactivated)]:Edge は認証の事前共有キー モードを使用します。
- [証明書の取得 (Certificate Acquire)]:このオプションはデフォルトで選択されており、Edge にキー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SASE Orchestrator の認証局から証明書を取得するように指示します。証明書を取得すると、Edge は、SASE Orchestrator への認証および VCMP トンネルの確立に証明書を使用します。
注: 証明書を取得した後、オプションを [証明書が必要 (Certificate Required)] に更新することができます。
- [証明書が必要 (Certificate Required)]:Edge は PKI 証明書を使用します。オペレータは、システム プロパティ
edge.certificate.renewal.window
を使用して Edge の証明書更新時間枠を変更できます。
Edge ライセンス (Edge Licensing) 既存の Edge ライセンスが表示されます。[変更 (Modify)] をクリックしてライセンスを追加または削除します。 注: ライセンス タイプは、複数の Edge で使用できます。カスタマーのエディションとリージョンに合わせるため、カスタマーにすべてのタイプのライセンスへのアクセス権を付与することをお勧めします。 - [Edge Intelligence]:このオプションは、SD-WAN が選択されている場合にのみ選択できます。このサービスを選択すると、[Edge Intelligence の設定 (Edge Intelligence Configuration)] を使用できます。分析 Edge としてプロビジョニングできる Edge の最大数を、[ノード (Nodes)] フィールドに入力します。デフォルトでは、[制限なし (Unlimited)] が選択されています。
注: このオプションは、 SASE Orchestrator で分析機能が有効になっている場合にのみ使用できます。
カスタマーの [Edge Intelligence] サービスが有効になっている場合は、[自己修復 (Self Healing)] チェックボックスをオンにして、カスタマー レベルで自己修復機能を有効にできます。詳細については、『VMware Edge Intelligence ユーザー ガイド』の「自己修復の概要」セクションを参照してください。この文書は https://docs.vmware.com/jp/VMware-Edge-Intelligence/index.html で入手できます。
注: パートナーを持っていないカスタマーは、EI サポートに問い合わせて、Orchestrator の URL およびカスタマー名などの詳細について確認する必要があります。 - [Cloud Web Security]:このサービスは、SASE PoP Gateway プールが選択されている場合にのみ選択できます。Cloud Web Security は、SaaS およびインターネット アプリケーションにアクセスするユーザーとインフラストラクチャを保護するクラウド ホスト型サービスです。詳細については、『VMware Cloud Web Security 設定ガイド』を参照してください。
- [Secure Access]:このサービスは、SASE PoP Gateway プールが選択されている場合にのみ選択できます。Secure Access ソリューションにより、VMware SD-WAN と Workspace ONE サービスが組み合わせられて、世界中のマネージド サービス ノードのネットワークを介して、一貫性のある、最適化されたセキュアなクラウド アプリケーション アクセスが提供されます。詳細については、『VMware Secure Access 設定ガイド』を参照してください。
- [グローバル設定 (Global Settings)] - デフォルトでは、[グローバル設定 (Global Settings)] が選択されています。このサービス設定で、すべてのサービスで共有されるユーザー管理および設定に対する権限を提供します。カスタマーがアクセスできるサービスとグローバル設定(ロールと権限)を選択できます。
[一般的な設定 (General Configuration)] で、Orchestrator のシングル サインオン (SSO) 認証を有効にするために使用するドメイン名を入力します。これは、カスタマーに対して Edge Intelligence を有効化するためにも必要となります。 - [SD-WAN]:カスタマーが SD-WAN サービスにアクセスできます。このサービスを選択すると、次のオプションを使用できます。
- [変更の保存 (Save Changes)] をクリックします。