서비스 액세스를 통해 고객이 액세스할 수 있는 서비스를 구성할 수 있습니다.
서비스 액세스를 구성하려면
프로시저
- 파트너 포털에서 고객 관리(Manage Customers)로 이동합니다.
- 고객을 선택하고 작업(Actions) > 수정(Modify)을 클릭하거나 고객에 대한 링크를 클릭합니다.
- 엔터프라이즈 포털에서 구성(Configure) > 고객(Customers)을 클릭합니다.
- 고객 구성(Customer Configuration) 페이지의 서비스 액세스(Service Access) 섹션에는 선택한 고객에 대해 구성한 기존 서비스가 표시됩니다. 필요한 경우 설정을 수정할 수 있습니다.
- SD-WAN - 고객이 SD-WAN 서비스에 액세스할 수 있습니다. 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
옵션 설명 기본 Edge 인증(Default Edge Authentication) 드롭다운 목록에서 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.
- 인증서가 필요하지 않음(Certificate Not Required): Edge는 미리 공유한 키 인증 모드를 사용합니다.
- 인증서 획득(Certificate Acquire): 이 옵션은 기본적으로 선택되어 있으며, 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SD-WAN Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SD-WAN Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
참고: 인증서를 획득한 후에는 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
- 인증서 필요(Certificate Required): Edge가 PKI 인증서를 사용합니다. 운영자는 시스템 속성
edge.certificate.renewal.window
를 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다.
Edge 라이센싱 기존 Edge 라이센스가 표시됩니다. 라이센스를 추가 또는 제거하려면 수정(Modify)을 클릭합니다. 참고: 라이센스 유형은 여러 Edge에서 사용할 수 있습니다. 고객에게 해당 버전 및 지역과 일치하는 모든 유형의 라이센스에 대한 액세스 권한을 제공하는 것이 좋습니다. - Edge Network Intelligence – SD-WAN을 선택한 경우에만 이 옵션을 선택할 수 있습니다. 이 서비스를 선택하면 Edge Network Intelligence 구성(Edge Network Intelligence Configuration)을 사용할 수 있습니다. 노드(Nodes) 필드에 분석 Edge로 프로비저닝할 수 있는 최대 Edge 수를 입력합니다. 기본적으로 제한 없음(Unlimited)이 선택됩니다.
참고: 파트너가 없는 고객은 Orchestrator URL 및 고객 이름과 같은 세부 정보를 사용하여 [email protected]에 문의해야 합니다.참고: 이 옵션은 분석 기능이 SD-WAN Orchestrator에서 사용하도록 설정된 경우에만 사용할 수 있습니다.
- Cloud Web Security – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 선택할 수 있습니다. Cloud Web Security는 SaaS 및 인터넷 애플리케이션에 액세스하는 사용자 및 인프라를 보호하는 클라우드 호스팅 서비스입니다. 자세한 내용은 "VMware Cloud Web Security 구성 가이드" 를 참조하십시오.
- Secure Access – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 선택할 수 있습니다. Secure Access 솔루션은 전 세계 관리형 서비스 노드 네트워크를 통해 일관되고 최적화되고 안전한 클라우드 애플리케이션 액세스를 제공하기 위해 VMware SD-WAN 및 Workspace ONE 서비스를 결합합니다. 자세한 내용은 "VMware Secure Access 구성 가이드" 를 참조하십시오.
일반 구성(General Configuration)에서 Orchestrator에 대한 SSO(Single Sign-On) 인증을 사용하도록 설정하는 데 사용할 도메인 이름을 입력하십시오. 이 도메인 이름은 고객에 대해 Edge Network Intelligence를 활성화하는 데도 필요합니다. - SD-WAN - 고객이 SD-WAN 서비스에 액세스할 수 있습니다. 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
- 변경 내용 저장(Save Changes)을 클릭합니다.