고객 구성

고객을 생성한 후 고객이 액세스할 수 있는 기능 옵션과 설정을 구성합니다. 파트너 수퍼 사용자는 파트너 고객이 수정할 수 있는 설정을 선택할 수 있습니다.

새 고객을 생성하면 고객 설정을 구성할 수 있는 고객 구성(Customer Configuration) 페이지로 리디렉션됩니다.

파트너 포털의 고객 관리(Manage Customers) 페이지에서 [구성(Configuration)] 페이지로 이동할 수도 있습니다. 고객을 선택하고 작업(Actions) > 수정(lModify)을 클릭하거나 고객에 대한 링크를 클릭합니다.

고객 또는 엔터프라이즈 포털에서 구성(Configure) > 고객(Customer)을 클릭하고 다음 설정을 구성할 수 있습니다.

고객 기능(Customer Capabilities) – 운영자만 기능을 활성화하거나 비활성화할 수 있습니다. 다음 기능의 상태를 볼 수 있습니다. 기능을 활성화하거나 비활성화하려면 운영자에게 문의하십시오.

엔터프라이즈 인증 사용
Orchestrator에 대한 방화벽 로깅 사용
레거시 네트워크 사용
프리미엄 서비스 사용
역할 사용자 지정 사용
세분화 사용
상태 저장 방화벽 사용
새 Orchestrator UI에 구성 섹션 표시
CoS 매핑
서비스 비율 제한

보안 정책(Security Policy) – 정책 Edge간 IPSec 터널을 생성할 때 고객 구성 수준에서 보안 정책 구성 설정을 수정할 수 있습니다.

해시(Hash) - 기본적으로 VPN 헤더에 대해 구성된 인증 알고리즘이 없습니다. GCM 해제(Turn off GCM) 확인란을 선택하면 드롭다운 목록에서 VPN 헤더에 대한 인증 알고리즘으로 다음 중 하나를 선택할 수 있습니다.
- SHA 1
- SHA 256
- SHA 384
- SHA 512
암호화(Encryption) - AES 128 GCM(Galois/Counter Mode), AES 256-GCM, AES 128 CBC(Cipher Block Chaining) 및 AES 256-CBC는 기밀성을 제공하는 데 사용되는 암호화 알고리즘 모드입니다. 데이터를 암호화하는 AES 알고리즘 키 크기로 AES 128 또는 AES 256을 선택합니다. 기본 암호화 알고리즘 모드는 AES 128-GCM으로, GCM 해제(Turn off GCM) 확인란이 선택되어 있지 않습니다.
DH 그룹(DH Group) - 미리 공유한 키를 교환할 때 사용할 DH(Diffie-Hellman) 그룹 알고리즘을 선택합니다. DH 그룹은 알고리즘의 강도를 비트 단위로 설정합니다. 지원되는 DH 그룹은 2, 5, 14, 15, 16입니다. DH 그룹 14를 사용하는 것이 좋습니다.
PFS – 추가 보안을 위해 PFS(Perfect Forward Secrecy) 수준을 선택합니다. 지원되는 PFS 수준은 2, 5, 14, 15, 16입니다. 기본적으로 PFS가 비활성화됩니다.
GCM 해제(Turn off GCM) - 기본적으로 AES 128-GCM이 사용되도록 설정됩니다. 필요한 경우 이 확인란을 선택하여 이 모드를 해제하고 AES 128-CBC 모드를 사용하도록 설정합니다.
IPsec SA 수명(IPsec SA Lifetime) - IPsec(인터넷 보안 프로토콜) 재입력이 Edge에 대해 시작될 때의 시간입니다. 최소 IPsec 수명 시간은 3분이고, 최댓값은 480분입니다. 기본값은 480분입니다.
IKE SA 수명(IKE SA Lifetime) - IKE(인터넷 키 교환) 재입력이 Edge에 대해 시작될 때의 시간입니다. 최소 IKE 수명 시간은 10분이고, 최댓값은 1440분입니다. 기본값은 1440분입니다.

참고: 키 재생성으로 인해 일부 배포에서 트래픽이 중단될 수 있으므로 키 수명 값을 IPsec(10분 미만) 및 IKE(30분 미만)에 대해 더 낮게 구성하지 않는 것이 좋습니다. 낮은 수명 값은 디버깅 용도로만 사용할 수 있습니다.
보안 기본 경로 재정의(Secure Default Route Override) - Edge에서 보안 라우팅(고정 경로 또는 BGP 경로)이 사용하도록 설정되어 있는 경우에도 Edge의 트래픽이 비즈니스 정책 규칙에 대해 구성된 네트워크 서비스를 기준으로 라우팅되도록 하려면 이 확인란을 선택합니다.

참고: 보안 설정을 수정하면 변경 내용으로 인해 현재 서비스가 중단될 수 있습니다. 또한 이러한 설정을 사용하면 전체 처리량이 줄어들고, 분기 간 동적 터널 설정 시간과 클러스터에서 Edge 장애로부터의 복구에 영향을 줄 수 있는 VCMP 터널 설정에 필요한 시간이 늘어날 수 있습니다.

서비스 액세스 – 고객이 액세스할 수 있는 서비스와 선택한 서비스에 대해 사용 가능한 역할 및 사용 권한과 함께 선택하십시오. 서비스 액세스 구성를 참조하십시오.

게이트웨이 풀(Gateway Pool) – 선택한 고객과 연결된 현재 게이트웨이 풀이 표시됩니다. 필요한 경우 사용 가능한 목록에서 다른 게이트웨이 풀을 선택할 수 있습니다.

게이트웨이 풀에서 사용 가능한 게이트웨이가 파트너 게이트웨이 역할을 통해 할당된 경우 게이트웨이를 파트너에게 전달할 수 있습니다. 파트너 전달 사용(Enable Partner Handoff)을 선택하여 세그먼트 및 게이트웨이에 대한 전달 옵션을 구성합니다. 자세한 내용은 파트너 전달 구성를 참조하십시오.

최대 세그먼트(Maximum Segments) – 운영자가 구성한 최대 세그먼트 수를 표시합니다.

OFC 비용 계산(OFC Cost Calculation) – 운영자가 분산 비용 계산(Distributed Cost Calculation)을 사용하도록 설정할지 여부를 표시합니다. 기본적으로 Orchestrator는 동적 경로를 학습하는 과정에 적극적으로 참여합니다. Edge 및 게이트웨이는 Orchestrator를 사용하여 초기 경로 기본 설정을 계산하고 Edge 및 게이트웨이로 반환합니다. 분산 비용 계산(Distributed Cost Calculation) 기능을 사용하면 경로 비용 계산을 Edge 및 게이트웨이에 분산할 수 있습니다.

분산 비용 계산(Distributed Cost Calculation)에 대한 자세한 내용은 "VMware SD-WAN 운영자 가이드" (https://docs.vmware.com/kr/VMware-SD-WAN/index.html)의 분산 비용 계산 구성 섹션을 참조하십시오.

참고: 고객에 대해 분산 비용 계산(Distributed Cost Calculation) 기능을 사용하도록 설정하려면 지원 팀에 문의하십시오.

Edge NFV – 고객이 서비스 준비 Edge 플랫폼에서 타사 VNF(가상 네트워크 기능)를 배포하도록 허용되는지 여부를 표시합니다.

Edge 이미지 관리(Edge Image Management) – 선택한 파트너 고객과 연결된 현재 소프트웨어 이미지를 표시합니다. 파트너 수퍼 사용자는 필요한 경우 고객에 대해 사용 가능한 소프트웨어 이미지 목록에서 다른 소프트웨어 이미지를 선택하고 할당할 수 있습니다.

파트너 고객이 Edge 소프트웨어 이미지를 관리하도록 하려면 Edge 소프트웨어 이미지 관리 위임(Delegate Edge Software Image Management) 확인란을 사용하도록 설정해야 합니다. Edge 소프트웨어 이미지 관리 위임(Delegate Edge Software Image Management)을 사용하도록 설정하고 변경 내용 저장(Save Changes)을 클릭하면 파트너 고객에 대해 할당된 모든 소프트웨어 이미지가 나타납니다. 수정(Modify)을 클릭하여 선택한 고객에 대한 소프트웨어 이미지를 추가하거나 제거합니다.

참고: 이미지가 기본 이미지가 아니며, 현재 파트너 고객 내의 Edge에서 사용되고 있지 않은 경우에만 파트너 고객에게서 할당된 이미지를 제거할 수 있습니다.

자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 Edge 소프트웨어 이미지 관리 섹션을 참조하십시오.

구성을 변경한 후 변경 내용 저장(Save Changes)을 클릭합니다.