서비스 액세스를 통해 고객이 액세스할 수 있는 서비스를 구성할 수 있습니다.

서비스 액세스를 구성하려면

프로시저

  1. 운영자 포털에서 고객 관리(Manage Customers)로 이동합니다.
  2. 고객을 선택하고 작업(Actions) > 수정(Modify)을 클릭하거나 고객에 대한 링크를 클릭합니다.
  3. 엔터프라이즈 포털에서 구성(Configure) > 고객(Customers)을 클릭합니다.
  4. 고객 구성(Customer Configuration) 페이지의 서비스 액세스(Service Access) 섹션에는 선택한 고객에 대해 구성한 기존 서비스가 표시됩니다. 필요한 경우 설정을 수정할 수 있습니다.
    • SD-WAN - 고객이 SD-WAN 서비스에 액세스할 수 있습니다. 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
      옵션 설명
      기본 Edge 인증(Default Edge Authentication)

      드롭다운 목록에서 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.

      • 인증서 비활성화됨(Certificate Deactivated) - Edge에서 미리 공유한 키 인증 모드를 사용합니다.
      • 인증서 획득(Certificate Acquire): 이 옵션은 기본적으로 선택되어 있으며, 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SD-WAN Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SD-WAN Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
        참고: 인증서를 획득한 후에는 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
      • 인증서 필요(Certificate Required): Edge가 PKI 인증서를 사용합니다. 운영자는 시스템 속성 edge.certificate.renewal.window를 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다.
      Edge 라이센싱 기존 Edge 라이센스가 표시됩니다. 라이센스를 추가 또는 제거하려면 수정(Modify)을 클릭합니다.
      참고: 라이센스 유형은 여러 Edge에서 사용할 수 있습니다. 고객에게 해당 버전 및 지역과 일치하는 모든 유형의 라이센스에 대한 액세스 권한을 제공하는 것이 좋습니다.

      자세한 내용은 Edge 라이센싱을 참조하십시오.

    • Edge Network Intelligence – SD-WAN을 선택한 경우에만 이 옵션을 선택할 수 있습니다. 이 서비스를 선택하면 Edge Network Intelligence 구성(Edge Network Intelligence Configuration)을 사용할 수 있습니다. 노드(Nodes) 필드에 분석 Edge로 프로비저닝할 수 있는 최대 Edge 수를 입력합니다. 기본적으로 제한 없음(Unlimited)이 선택됩니다.
      참고: 고객에 대해 Edge Network Intelligence 서비스를 사용하도록 설정한 경우 5.0.0 릴리스에서 자체 복구 기능이 완전히 지원되지 않으므로 자동 복구(Self Healing) 확인란을 선택하지 않아야 합니다.
      참고: 파트너가 없는 고객은 Orchestrator URL 및 고객 이름과 같은 세부 정보를 사용하여 [email protected]에 문의해야 합니다.
      참고: 이 옵션은 분석 기능이 SD-WAN Orchestrator에서 사용하도록 설정된 경우에만 사용할 수 있습니다.

      자세한 내용은 VMware SD-WAN Orchestrator에서 VMware Edge Network Intelligence 활성화를 참조하십시오.

    • Cloud Web Security – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 선택할 수 있습니다. Cloud Web Security는 SaaS 및 인터넷 애플리케이션에 액세스하는 사용자 및 인프라를 보호하는 클라우드 호스팅 서비스입니다. 자세한 내용은 "VMware Cloud Web Security 구성 가이드" 를 참조하십시오.
    • Secure Access – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 선택할 수 있습니다. Secure Access 솔루션은 전 세계 관리형 서비스 노드 네트워크를 통해 일관되고 최적화되고 안전한 클라우드 애플리케이션 액세스를 제공하기 위해 VMware SD-WANWorkspace ONE 서비스를 결합합니다. 자세한 내용은 "VMware Secure Access 구성 가이드" 를 참조하십시오.
    일반 구성(General Configuration)에서 Orchestrator에 대한 SSO(Single Sign-On) 인증을 사용하도록 설정하는 데 사용할 도메인 이름을 입력하십시오. 이 도메인 이름은 고객에 대해 Edge Network Intelligence를 활성화하는 데도 필요합니다.
  5. 변경 내용 저장(Save Changes)을 클릭합니다.