Edge 관리 기능을 사용하면 Edge에 대한 일반 설정, 인증 및 암호화를 구성할 수 있습니다. 이를 통해 Edge에 대한 구성 업데이트를 활성화하거나 비활성화할 수 있습니다. 기본 소프트웨어 및 펌웨어 이미지(Software & Firmware Image)를 선택할 수도 있습니다.

  1. SASE Orchestrator에 파트너로 로그인합니다.
  2. 파트너 포털의 상단 메뉴에서 서비스 설정(Service Settings)을 클릭한 후 왼쪽 메뉴에서 Edge 관리(Edge Management)를 클릭합니다.
  3. 다음 옵션을 구성하고 변경 내용 저장(Save Changes)을 클릭합니다.
옵션 설명
일반 Edge 설정
Edge 링크 종료 제한 사용자 지정(Customize) 확인란을 선택하여 각 Edge에 대해 이 값을 설정할 수 있습니다. 이렇게 하면 시스템 속성 edge.link.show.limit.sec을 통해 설정된 값이 재정의됩니다.
기간(일) 1~365 범위 값을 입력합니다. 기본값은 1입니다.
Edge 인증(Edge Authentication)
기본 인증서 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.
  • 인증서 획득(Certificate Acquire): 이 옵션은 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SASE Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SASE Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
    참고: 인증서를 획득한 후에만 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
  • 인증서 비활성화됨(Certificate Deactivated): 이 옵션은 Edge에 사전 공유한 키 인증 모드를 사용하도록 지시합니다.
  • 인증서 필요(Certificate Required): 이 옵션은 기본적으로 선택되어 있으며 Edge에 PKI 인증서를 사용하도록 지시합니다. 운영자는 시스템 속성을 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다. 자세한 내용은 운영자에게 문의하십시오.
참고: 변경 내용 저장(Save Changes)을 클릭하면 선택한 Edge 인증 설정을 영향을 받은 모든 Edge에 적용할지 또는 새 Edge에만 적용할지를 확인하라는 메시지가 표시됩니다. 기본적으로 모든 Edge에 적용(Apply to all Edges) 확인란이 선택되어 있습니다.
Edge 인증 사용자가 암호 기반 또는 키 기반 인증을 사용하여 Edge에 액세스하도록 허용하려면 보안 Edge 액세스 활성화(Activate Secure Edge Access) 버튼을 클릭합니다. 이 옵션은 한 번만 활성화할 수 있습니다. 하지만 암호 기반 인증 또는 키 기반 인증으로 여러 번 전환할 수 있습니다.
디바이스 암호화
디바이스 암호화 사용 모든 Edge에 대해 사용(Enable For All Edges) 버튼을 클릭하여 현재 엔터프라이즈의 모든 Edge에 대해 디바이스 암호화를 활성화합니다. 이 작업을 수행하면 모든 Edge가 다시 시작됩니다. 그러나 이 기능이 이미 활성화된 Edge는 영향을 받지 않습니다.
참고: 새 Edge를 생성할 때 개별 Edge에 대해 이 옵션을 활성화할 수 있습니다. 자세한 내용은 VMware SD-WAN 관리 가이드에서 " 새 Edge 프로비저닝" 항목을 참조하십시오.
구성 업데이트(Configuration Updates)
Edge 구성 업데이트 사용 안 함 기본적으로 이 옵션은 활성화됩니다. 이 옵션을 사용하면 구성 업데이트를 Edge로 적극적으로 푸시할 수 있습니다. 토글 버튼을 꺼짐(Off) 쪽으로 밀어서 끕니다.
업그레이드 후 구성 업데이트 사용 기본적으로 이 옵션은 비활성화됩니다. 이 옵션을 사용하면 Orchestrator 업그레이드 후 구성 변경 내용이 Edge에 적용되는 시기를 제어할 수 있습니다. 토글 버튼을 켜짐(On) 쪽으로 밀어서 켭니다.

소프트웨어 및 펌웨어 이미지(Software & Firmware Images)

나열된 이미지의 세부 정보를 보고 기본 이미지를 선택할 수 있습니다.
참고: 이 섹션을 보려면 다음을 수행합니다.
  • 운영자는 엔터프라이즈 포털의 글로벌 설정(Global Settings) 서비스로 이동한 다음, 고객 구성(Customer Configuration) > SD-WAN 구성(SD-WAN Configuration)을 클릭해야 합니다. 고객이 소프트웨어를 관리할 수 있도록 허용(Allow Customer to manage software) 확인란을 선택합니다. 운영자만 이미지를 추가, 삭제 또는 편집할 수 있습니다. 자세한 내용은 "VMware SD-WAN 운영자 가이드" 에서 "플랫폼 펌웨어 및 공장 이미지" 항목을 참조하십시오.
  • 파트너 사용자는 파트너 고객 관리(Manage Partner Customers)로 이동해야 합니다. 더 보기(More)를 클릭하고 다음을 수행합니다.
    • Edge 이미지 관리 업데이트(Update Edge Image Management)를 선택합니다. 토글 버튼을 켠 다음, 저장(Save)을 클릭합니다.
    • 소프트웨어/펌웨어 이미지 할당(Assign Software/Firmware Image)을 선택한 다음, 드롭다운 메뉴에서 소프트웨어/펌웨어 이미지를 선택합니다. 저장(Save)을 클릭합니다.