운영자 포털에서 고객을 생성하고 고객 설정을 구성할 수 있습니다.

운영자 수퍼유저 및 운영자 표준 관리자만 새 고객을 생성할 수 있습니다.

참고: 운영자 슈퍼유저는 시스템 속성 session.options.disableCreateEnterprise를 True로 설정하여 새 고객 생성을 일시적으로 비활성화할 수 있습니다. SD-WAN Orchestrator가 사용 용량을 초과하는 경우 이 옵션을 사용할 수 있습니다.

운영자 포털에서 고객 관리(Manage Customers)로 이동합니다.

  1. 고객(Customers) 페이지에서 새 고객(New Customer)을 클릭하거나 작업(Actions) > 새 고객(New Customer)을 클릭합니다.
  2. 새 고객(New Customer) 대화상자에서 이미지에 표시된 세부 정보를 입력합니다. 고객에서 복제(Clone from Customer) 옵션을 선택하여 기존 고객의 구성을 복제할 수도 있습니다. 새 고객(New Customer) 대화상자의 옵션에 대한 설명을 보려면 아래 표를 참조하십시오.

새 고객에 대한 고객 정보(Customer Information for New Customer) 대화 상자

옵션 설명
회사 이름(Company Name) 회사 이름을 입력합니다.
계정 번호(Account Number) 고객의 고유 식별자를 입력합니다.
도메인(Domain) 회사의 도메인 이름을 입력합니다.
VeloCloud 지원 액세스(VeloCloud Support Access)

이 옵션은 기본적으로 선택되어 있으며 고객에게 연결된 Edge를 보고, 구성하고, 문제를 해결하기 위해 VMware 지원에 대한 액세스 권한을 부여합니다.

보안상의 이유로 지원 서비스에서는 사용자 식별 가능 정보를 액세스하거나 볼 수 없습니다.

VeloCloud 사용자 관리 액세스(VeloCloud User Management Access) 사용자 관리를 지원하기 위해 VMware 지원을 허용하려면 이 확인란을 선택합니다. 사용자 관리에는 사용자 생성, 암호 재설정 및 기타 설정을 구성하는 옵션이 포함됩니다. 이 경우 지원 서비스에서 사용자 식별 가능 정보에 액세스할 수 있습니다.
주소, 구/군/시, 시/도, 국가, 우편 번호(Street Address, City, State, Country, ZIP/Postcode) 해당 필드에 관련 주소 세부 정보를 입력합니다.

새 고객에 대한 관리 계정(Administrative Account for New Customer) 대화상자

옵션 설명
사용자 이름(Username) [email protected] 형식으로 사용자 이름을 입력합니다.
암호(Password) 관리자의 암호를 입력합니다.
참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
확인(Confirm) 암호를 다시 입력합니다.
이름, 성, 전화, 휴대폰(First Name, Last Name, Phone, Mobile Phone) 이름 및 전화번호와 같은 세부 정보를 해당 필드에 입력합니다.
담당자 이메일(Contact Email) 이메일 주소를 입력합니다. 서비스 상태에 대한 경고가 이 이메일 주소로 전송됩니다.

새 고객에 대한 고객 구성(Customer Configuration for New Customer) 대화 상자

운영자 사용자는 엔터프라이즈에 운영자 프로필(Operator Profile)을 할당하여 엔터프라이즈에 할당된 소프트웨어 이미지를 직접 관리하거나, 소프트웨어 이미지 관리(Manage Software Image)를 사용하도록 설정하여 엔터프라이즈 수퍼유저가 엔터프라이즈에 사용할 수 있는 소프트웨어 이미지를 관리하도록 할 수 있습니다.
참고: 5.1.0 릴리스에서 운영자는 510-LTE(Edge 510LTE-AE, Edge 510LTE-AP) 및 610-LTE(Edge 610LTE-AM, Edge 61LTE-RW)용 모뎀 펌웨어 이미지를 관리할 수도 있습니다. 아래 표에서 소프트웨어/펌웨어 이미지 옵션을 참조하십시오. 또한 새 Orchestrator UI를 사용하는 펌웨어 및 소프트웨어 이미지운영자 프로필 관리를 참조하십시오.
옵션 설명
소프트웨어 이미지 관리(Manage Software Image) 엔터프라이즈 수퍼유저가 엔터프라이즈에서 사용할 수 있는 소프트웨어 이미지를 관리할 수 있도록 하려면 이 확인란을 선택합니다.
소프트웨어/펌웨어 이미지 추가(Add)를 클릭하고 소프트웨어 이미지 선택(Select Software Images) 팝업 창에서 엔터프라이즈에 대한 사용 가능한 목록에서 소프트웨어/펌웨어 이미지를 선택하여 할당하고 기본값으로 사용할 이미지를 선택합니다.
참고: 5.1.0 릴리스에서 운영자는 새 Orchestrator UI에서 다음 플랫폼 및 모뎀 펌웨어와 공장 이미지를 업로드, 수정 또는 삭제할 수 있습니다.
  • 6X0 Edge 디바이스 모델 및 3X00 Edge 디바이스 모델용 펌웨어 플랫폼 이미지(3400/3800/3810)
  • 510-LTE(Edge 510LTE-AE, Edge 510LTE-AP) 및 610-LTE(Edge 610LTE-AM, Edge 61LTE-RW)용 펌웨어 모뎀 이미지
  • 모든 물리적 SD-WAN Edge 디바이스에 대한 초기 이미지
참고: 이 필드는 소프트웨어 이미지 관리(Manage Software Image)를 사용하도록 설정하면 표시됩니다.

이미지를 추가한 후에는 고객 구성(Customer Configuration) 영역에서 수정(Modify)을 클릭하여 할당된 소프트웨어/펌웨어 이미지 목록을 엔터프라이즈로 수정할 수 있습니다.

참고: 현재, 엔터프라이즈 내의 Edge에서 해당 이미지를 사용하지 않는 경우에만 엔터프라이즈에서 할당된 이미지를 제거할 수 있습니다.
운영자 프로필(Operator Profile) 사용 가능한 목록에서 고객과 연결할 운영자 프로필을 선택합니다. 소프트웨어 이미지 관리(Manage Software Image)를 사용하도록 설정하면 이 필드를 사용할 수 없습니다.

서비스 구성

고객이 액세스할 수 있는 서비스와 선택한 서비스에 대해 사용 가능한 역할 및 사용 권한과 함께 선택하십시오.

참고: 이 섹션은 시스템 속성 session.options.enableServiceLicensesTrue로 설정된 경우에만 사용할 수 있습니다.
  • SD-WAN - 고객이 SD-WAN 서비스에 액세스할 수 있습니다. 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
    옵션 설명
    기본 Edge 인증(Default Edge Authentication)

    드롭다운 목록에서 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.

    • 인증서가 필요하지 않음(Certificate Not Required): Edge는 사전 공유한 키 인증 모드를 사용합니다.
    • 인증서 획득(Certificate Acquire): 이 옵션은 기본적으로 선택되어 있으며, 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SD-WAN Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SD-WAN Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
      참고: 인증서를 획득한 후에는 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
    • 인증서 필요(Certificate Required): Edge가 PKI 인증서를 사용합니다. 운영자는 시스템 속성 edge.certificate.renewal.window를 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다.
    Edge 라이센싱(Edge Licensing) 추가(Add)를 클릭하고 Edge 라이센스 선택(Select Edge Licenses) 팝업 창에서 엔터프라이즈에 대한 사용 가능한 목록에서 Edge 라이센스를 선택한 후 할당합니다. 라이센스를 추가한 후 고객 구성(Customer Configuration) 영역에서 수정(Modify)을 클릭하여 라이센스를 추가하거나 제거할 수 있습니다.
    참고: 라이센스 유형은 여러 Edge에서 사용할 수 있습니다. 고객에게 해당 버전 및 지역과 일치하는 모든 유형의 라이센스에 대한 액세스 권한을 제공하는 것이 좋습니다.
  • Edge Network Intelligence – SD-WAN을 선택한 경우에만 이 옵션을 선택할 수 있습니다. 이 서비스를 선택하면 Edge Network Intelligence 구성(Edge Network Intelligence Configuration)을 사용할 수 있습니다. 노드(Nodes) 필드에 분석 Edge로 프로비저닝할 수 있는 최대 Edge 수를 입력합니다. 기본적으로 제한 없음(Unlimited)이 선택됩니다.
    참고: 이 옵션은 분석 기능이 SD-WAN Orchestrator에서 사용하도록 설정된 경우에만 사용할 수 있습니다.
  • Cloud Web Security – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 사용하도록 설정할 수 있습니다. Cloud Web Security는 SaaS 및 인터넷 애플리케이션에 액세스하는 사용자 및 인프라를 보호하는 클라우드 호스팅 서비스입니다. 자세한 내용은 "VMware Cloud Web Security 구성 가이드" 를 참조하십시오.
  • Secure Access – SASE PoP 게이트웨이 풀을 선택한 경우에만 이 서비스를 사용하도록 설정할 수 있습니다. Secure Access 솔루션은 전 세계 관리형 서비스 노드 네트워크를 통해 일관되고 최적화되고 안전한 클라우드 애플리케이션 액세스를 제공하기 위해 VMware SD-WANWorkspace ONE 서비스를 결합합니다. 자세한 내용은 "VMware Secure Access 구성 가이드" 를 참조하십시오.
  • 글로벌 설정(Global Settings) - 기본적으로 글로벌 설정이 선택됩니다. 이 서비스 구성은 모든 서비스에서 공유되는 사용자 관리 및 글로벌 설정 권한을 제공합니다. 글로벌 설정(역할 및 사용 권한)과 함께 고객이 액세스할 수 있는 서비스를 선택할 수 있습니다.

일반 구성(General Configuration) 섹션에서 다음을 구성하십시오.

옵션 설명
도메인(Domain) Orchestrator에 대한 SSO(싱글 사인온) 인증을 사용하도록 설정하는 데 사용할 도메인 이름을 입력하십시오. 이 도메인 이름은 고객에 대해 Edge Network Intelligence를 활성화하는 데도 필요합니다.
게이트웨이 풀(Gateway Pool) 드롭다운 목록에서 기존 게이트웨이 풀을 선택합니다.

생성(Create)을 클릭합니다.

새 고객 이름이 고객(Customers) 페이지에 표시됩니다. 고객 이름을 클릭하여 엔터프라이즈 포털로 이동하고 고객에게 구성을 추가할 수 있습니다.