고객을 생성한 후 고객이 액세스할 수 있는 기능 옵션과 설정을 구성합니다. 파트너 수퍼유저는 파트너 고객이 수정할 수 있는 설정을 선택할 수 있습니다.
새 고객을 생성하면 고객 설정을 구성할 수 있는 고객 구성(Customer Configuration) 페이지로 리디렉션됩니다.
파트너 포털의 고객 관리(Manage Customers) 페이지에서 [구성(Configuration)] 페이지로 이동할 수도 있습니다. 고객을 선택하고 을 클릭하거나 고객에 대한 링크를 클릭합니다.
고객 또는 엔터프라이즈 포털에서
을 클릭하고 다음 설정을 구성할 수 있습니다.고객 기능
운영자만 기능을 활성화하거나 비활성화할 수 있습니다. 다음 기능의 상태를 볼 수 있습니다. 기능을 활성화하거나 비활성화하려면 운영자에게 문의하십시오.
- 엔터프라이즈 인증 사용
- 레거시 네트워크 사용
- 프리미엄 서비스 사용
- 역할 사용자 지정 사용
- 세분화 사용
- 상태 저장 방화벽 사용
- CoS 매핑
- 서비스 비율 제한
보안 정책(Security Policy)
Edge간 IPSec 터널을 생성할 때 고객 구성 수준에서 보안 정책 구성 설정을 수정할 수 있습니다.
- 해시(Hash) - 기본적으로 VPN 헤더에 대해 구성된 인증 알고리즘이 없습니다. GCM 해제(Turn off GCM) 확인란을 선택하면 드롭다운 목록에서 VPN 헤더에 대한 인증 알고리즘으로 다음 중 하나를 선택할 수 있습니다.
- SHA 1
- SHA 256
- SHA 384
- SHA 512
- 암호화(Encryption) - AES 128 GCM(Galois/Counter Mode), AES 256-GCM, AES 128 CBC(Cipher Block Chaining) 및 AES 256-CBC는 기밀성을 제공하는 데 사용되는 암호화 알고리즘 모드입니다. 데이터를 암호화하는 AES 알고리즘 키 크기로 AES 128 또는 AES 256을 선택합니다. 기본 암호화 알고리즘 모드는 AES 128-GCM으로, GCM 해제(Turn off GCM) 확인란이 선택되어 있지 않습니다.
- DH 그룹(DH Group) - 사전 공유한 키를 교환할 때 사용할 DH(Diffie-Hellman) 그룹 알고리즘을 선택합니다. DH 그룹은 알고리즘의 강도를 비트 단위로 설정합니다. 지원되는 DH 그룹은 2, 5, 14, 15, 16입니다. DH 그룹 14를 사용하는 것이 좋습니다.
- PFS – 추가 보안을 위해 PFS(Perfect Forward Secrecy) 수준을 선택합니다. 지원되는 PFS 수준은 2, 5, 14, 15, 16입니다. 기본적으로 PFS가 비활성화됩니다.
- GCM 해제(Turn off GCM) - 기본적으로 AES 128-GCM이 사용되도록 설정됩니다. 필요한 경우 이 확인란을 선택하여 이 모드를 해제하고 AES 128-CBC 모드를 사용하도록 설정합니다.
- IPsec SA 수명(IPsec SA Lifetime) - IPsec(인터넷 보안 프로토콜) 재입력이 Edge에 대해 시작될 때의 시간입니다. 최소 IPsec 수명 시간은 3분이고, 최댓값은 480분입니다. 기본값은 480분입니다.
- IKE SA 수명(IKE SA Lifetime) - IKE(인터넷 키 교환) 재입력이 Edge에 대해 시작될 때의 시간입니다. 최소 IKE 수명 시간은 10분이고, 최댓값은 1440분입니다. 기본값은 1440분입니다.
참고: 키 재생성으로 인해 일부 배포에서 트래픽이 중단될 수 있으므로 키 수명 값을 IPsec(10분 미만) 및 IKE(30분 미만)에 대해 더 낮게 구성하지 않는 것이 좋습니다. 낮은 수명 값은 디버깅 용도로만 사용할 수 있습니다.
- 보안 기본 경로 재정의(Secure Default Route Override) - Edge에서 보안 라우팅(고정 경로 또는 BGP 경로)이 사용하도록 설정되어 있는 경우에도 Edge의 트래픽이 비즈니스 정책 규칙에 대해 구성된 네트워크 서비스를 기준으로 라우팅되도록 하려면 이 확인란을 선택합니다.
서비스 액세스
게이트웨이 풀(Gateway Pool)
선택한 고객과 연결된 현재 게이트웨이 풀이 표시됩니다. 필요한 경우 사용 가능한 목록에서 다른 게이트웨이 풀을 선택할 수 있습니다.
게이트웨이 풀에서 사용 가능한 게이트웨이가 파트너 게이트웨이 역할을 통해 할당된 경우 게이트웨이를 파트너에게 전달할 수 있습니다. 파트너 전달 사용(Enable Partner Handoff)을 선택하여 세그먼트 및 게이트웨이에 대한 전달 옵션을 구성합니다. 자세한 내용은 파트너 전달 구성를 참조하십시오.
최대 세그먼트
운영자가 구성한 최대 세그먼트 수를 표시합니다.
OFC 비용 계산
운영자가 분산 비용 계산(Distributed Cost Calculation)을 사용하도록 설정할지 여부를 표시합니다. 기본적으로 Orchestrator는 동적 경로를 학습하는 과정에 적극적으로 참여합니다. Edge 및 게이트웨이는 Orchestrator를 사용하여 초기 경로 기본 설정을 계산하고 Edge 및 게이트웨이로 반환합니다. 분산 비용 계산(Distributed Cost Calculation) 기능을 사용하면 경로 비용 계산을 Edge 및 게이트웨이에 분산할 수 있습니다.
분산 비용 계산(Distributed Cost Calculation)에 대한 자세한 내용은 "VMware SD-WAN 운영자 가이드" (https://docs.vmware.com/kr/VMware-SD-WAN/index.html)의 분산 비용 계산 구성 섹션을 참조하십시오.
Edge NFV
고객이 서비스 준비 Edge 플랫폼에서 타사 VNF(가상 네트워크 기능)를 배포하도록 허용되는지 여부를 표시합니다.
Edge 이미지 관리
선택한 파트너 고객과 연결된 현재 소프트웨어/펌웨어 이미지를 표시합니다. 파트너 수퍼유저는 필요한 경우 고객에 대해 사용 가능한 소프트웨어 이미지 목록에서 다른 소프트웨어/펌웨어 이미지를 선택하고 할당할 수 있습니다.
자세한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 Edge 소프트웨어 이미지 관리 섹션을 참조하십시오.
기타 설정
이 옵션은 운영자가 활성화한 사용자 계약(User Agreement) 기능이 있는 경우에만 사용할 수 있습니다. 선택한 고객의 경우 다음 옵션을 사용하여 사용자 계약 기본 설정을 변경할 수 있습니다.
- 사용자 계약 표시(User Agreement Display) - 목록에서 관련 옵션을 선택하여 사용자 계약의 기본 표시 설정을 재정의합니다. 기본적으로 고객은 [시스템 속성(System Properties)]에 설정된 표시 모드를 상속합니다.
- 사용자 계약(User Agreement) - 목록에서 고객에 대해 표시할 사용자 계약을 선택합니다. 기본적으로 고객은 기본 사용자 계약을 상속합니다.
구성을 변경한 후 변경 내용 저장(Save Changes)을 클릭합니다.