Edge 관리 기능을 사용하면 Edge에 대한 일반 설정, 인증 및 암호화를 구성할 수 있습니다. 이를 통해 Edge에 대한 구성 업데이트를 활성화하거나 비활성화할 수 있습니다. 기본 소프트웨어 및 펌웨어 이미지(Software & Firmware Image)를 선택할 수도 있습니다.

  1. 운영자 포털의 고객 모니터링(Monitor Customers) 화면에서 고객 이름을 클릭합니다.
  2. 상단 메뉴에서 서비스 설정(Service Settings)을 클릭한 후 왼쪽 메뉴에서 Edge 관리(Edge Management)를 클릭합니다.
  3. 다음 옵션을 구성하고 변경 내용 저장(Save Changes)을 클릭합니다.
옵션 설명
일반 Edge 설정(General Edge Settings)
Edge 링크 종료 제한(Edge Link Down Limit) 사용자 지정(Customize) 확인란을 선택하여 각 Edge에 대해 이 값을 설정할 수 있습니다. 이렇게 하면 시스템 속성 edge.link.show.limit.sec을 통해 설정된 값이 재정의됩니다.
기간(일)(Number of days) 1~365 범위 값을 입력합니다. 기본값은 1입니다.
Edge 인증(Edge Authentication)
기본 인증서(Default Certificate) 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.
  • 인증서 획득(Certificate Acquire): 이 옵션은 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SASE Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SASE Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
    참고: 인증서를 획득한 후에만 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
  • 인증서 비활성화됨(Certificate Deactivated): 이 옵션은 Edge에 사전 공유한 키 인증 모드를 사용하도록 지시합니다.
  • 인증서 필요(Certificate Required): 이 옵션은 기본적으로 선택되어 있으며 Edge에 PKI 인증서를 사용하도록 지시합니다. 운영자는 시스템 속성을 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다. 자세한 내용은 운영자에게 문의하십시오.
참고: 변경 내용 저장(Save Changes)을 클릭하면 선택한 Edge 인증 설정을 영향을 받은 모든 Edge에 적용할지 또는 새 Edge에만 적용할지를 확인하라는 메시지가 표시됩니다. 기본적으로 모든 Edge에 적용(Apply to all Edges) 확인란이 선택되어 있습니다.
Edge 인증(Edge Authentication) 사용자가 암호 기반 또는 키 기반 인증을 사용하여 Edge에 액세스하도록 허용하려면 보안 Edge 액세스 활성화(Activate Secure Edge Access) 버튼을 클릭합니다. 이 옵션은 한 번만 활성화할 수 있습니다. 하지만 암호 기반 인증 또는 키 기반 인증으로 여러 번 전환할 수 있습니다. 자세한 내용은 사용자 계정 세부 정보 구성 항목을 참조하십시오.
디바이스 암호화(Device Secret Encryption)
디바이스 암호화 사용(Enable Encrypt Device Secrets) 모든 Edge에 대해 사용(Enable For All Edges) 버튼을 클릭하여 현재 엔터프라이즈의 모든 Edge에 대해 디바이스 암호화를 활성화합니다. 이 작업을 수행하면 모든 Edge가 다시 시작됩니다. 그러나 이 기능이 이미 활성화된 Edge는 영향을 받지 않습니다.
참고: 새 Edge를 생성할 때 개별 Edge에 대해 이 옵션을 활성화할 수 있습니다. 자세한 내용은 VMware SD-WAN 관리 가이드에서 " 새 Edge 프로비저닝" 항목을 참조하십시오.
구성 업데이트(Configuration Updates)
Edge 구성 업데이트 사용 안 함(Disable Edge Configuration Updates) 기본적으로 이 옵션은 활성화됩니다. 이 옵션을 사용하면 구성 업데이트를 Edge로 적극적으로 푸시할 수 있습니다. 토글 버튼을 꺼짐(Off) 쪽으로 밀어서 끕니다.
업그레이드 후 구성 업데이트 사용(Enable Configuration Updates Post-Upgrade) 기본적으로 이 옵션은 비활성화됩니다. 이 옵션을 사용하면 Orchestrator 업그레이드 후 구성 변경 내용이 Edge에 적용되는 시기를 제어할 수 있습니다. 토글 버튼을 켜짐(On) 쪽으로 밀어서 켭니다.

소프트웨어 및 펌웨어 이미지(Software & Firmware Images)

이 섹션을 보려면 운영자 사용자는 아래 단계를 따라야 합니다.
  1. 엔터프라이즈 포털의 글로벌 설정(Global Settings) 서비스로 이동합니다.
  2. 고객 구성(Customer Configuration) > SD-WAN 구성(SD-WAN Configuration)으로 이동합니다.
  3. 고객이 소프트웨어를 관리할 수 있도록 허용(Allow Customer to manage software) 확인란을 선택합니다.
참고: 운영자 사용자만 이미지를 추가, 삭제 또는 편집할 수 있습니다.

자세한 내용은 플랫폼과 모뎀 펌웨어 및 초기 이미지소프트웨어 이미지 항목을 참조하십시오.