Depois de criar um cliente, configure as definições e opções de funcionalidades a que o cliente pode aceder. Como superutilizador de parceiro, pode escolher as definições que o cliente parceiro pode modificar.

Quando cria um novo cliente, é redirecionado para a página Configuração do cliente (Customer Configuration), onde pode configurar as definições do cliente.

Também pode navegar para a página Configuração (Configuration) a partir da página Gerir clientes (Manage Customers) no portal do parceiro. Selecione o cliente e clique em Ações > Modificar (Actions > Modify) ou clique na ligação para o cliente.

No portal do cliente ou da empresa, clique em Configurar > Cliente (Configure > Customer) para configurar as seguintes definições.

Capacidades do cliente (Customer Capabilities) – apenas um operador pode ativar ou desativar as capacidades. Pode ver o estado das seguintes capacidades. Se quiser ativar ou desativar uma das capacidades, contacte o operador.

  • Ativar autenticação de empresa (Enable Enterprise Auth)
  • Ativar registo de firewall no Orchestrator (Enable Firewall logging to Orchestrator)
  • Ativar redes de legado (Enable Legacy Networks)
  • Ativar o Serviço Premium
  • Ativar personalização de função
  • Ativar segmentação (Enable Segmentation)
  • Ativar firewall com estado (Enable Stateful Firewall)
  • Mostrar a secção Configuração na nova IU do Orchestrator
  • Mapeamento CoS
  • Limitação da taxa de serviço

Política de segurança (Security Policy) – Ao criar túneis IPSec de Edge-a-Edge, é possível modificar as definições de configuração da política de segurança ao nível de configuração do cliente.

  • Hash – Por predefinição, não existe nenhum algoritmo de autenticação configurado para o cabeçalho VPN. Quando seleciona a caixa de verificação Desativar GCM (Turn off GCM), poderá selecionar um dos seguintes como algoritmo de autenticação para o cabeçalho VPN, na lista pendente apresentada:
    • SHA 1
    • SHA 256
    • SHA 384
    • SHA 512
  • Encriptação (Encryption) – AES 128-modo Galois/contador (GCM), AES 256-GCM, AES 128-Cipher Block Chaining (CBC) e AES 256-CBC são os modos de algoritmos de encriptação utilizados para fornecer confidencialidade. Selecione AES 128 ou AES 256 como o tamanho de chave dos algoritmos AES para encriptar os dados. O modo do algoritmo de encriptação predefinido é AES 128-GCM, quando a caixa de verificação Desativar GCM (Turn off GCM) não está selecionada.
  • Grupo DH (DH Group) – Selecione o algoritmo do grupo Diffie-Hellman (DH) a ser utilizado ao trocar uma chave pré-partilhada. O grupo DH define a força do algoritmo em bits. Os grupos DH suportados são 2, 5, 14, 15 e 16. Recomenda-se a utilização do grupo DH 14.
  • PFS – Selecione o nível de segredo de encaminhamento perfeito (PFS) para obter segurança adicional. Os níveis de PFS suportados são 2, 5, 14, 15 e 16. Por predefinição, o PFS está desativado.
  • Desativar GCM (Turn off GCM) – por predefinição, está ativada a opção AES 128-GCM. Se necessário, selecione a caixa de verificação para desativar este modo, que, por sua vez, permite o modo AES 128-CBC.
  • Tempo de vida IPsec SA (IPsec SA Lifetime) – Tempo em que a recodificação do protocolo de segurança da Internet (IPsec) é iniciado para os Edges. O tempo de vida do IPsec é de 3 minutos, mínimo, e 480 minutos, máximo. O valor predefinido é 480 minutos.
  • Tempo de vida IKE SA (IKE SA Lifetime) – Tempo em que a recodificação da troca de chaves da Internet (IKE) é iniciada para os Edges. O tempo de vida do IKE é de 10 minutos, mínimo, e 1440 minutos, máximo. O valor predefinido é 1440 minutos.
    Nota: Recomenda-se não configurar valores de tempo de vida baixos para o IPsec (menos de 10 minutos) e IKE (menos de 30 minutos), uma vez que pode causar interrupção de tráfego em algumas implementações devido a recodificações. Os valores de tempo de vida baixos podem ser utilizados apenas para fins de depuração.
  • Anulação de caminho predefinido seguro (Secure Default Route Override) – Selecione a caixa de verificação para garantir que o tráfego a partir do Edge é encaminhado com base no serviço de rede configurado para a regra de política empresarial, mesmo quando o routing seguro (quer Caminho estático, quer Caminho BGP) está ativado no Edge.
Nota: Quando modificar as definições de segurança, as alterações podem causar interrupções nos serviços atuais. Além disso, estas definições podem reduzir o débito geral e aumentar o tempo necessário para a configuração do túnel VCMP, que pode afetar os tempos de configuração do túnel dinâmico ramo-a-ramo e recuperar da falha do Edge num cluster.

Acesso ao serviço (Service Access) – Escolha os serviços a que o cliente pode aceder juntamente com as funções e permissões disponíveis para o serviço selecionado. Consulte Configurar o Acesso ao serviço.

Conjunto de gateways (Gateway Pool) – É apresentado o conjunto de gateways atual associado ao cliente selecionado. Se necessário, pode escolher um conjunto de gateways diferente da lista pendente.

Se os gateways disponíveis no conjunto de gateways tiverem sido atribuídos com a função gateway de parceiro (Partner Gateway), poderá fazer handoff dos gateways aos parceiros. Selecione Permitir handoff de parceiro (Enable Partner Handoff) para configurar as opções de handoff dos segmentos e gateways. Para obter mais informações, consulte Configurar o handoff de parceiro.

Máximo de segmentos (Maximum Segments) – Apresenta o número máximo de segmentos configurados pelo operador.

Cálculo de custos de OFC (OFC Cost Calculation) – Mostra se Cálculo de custos distribuídos (Distributed Cost Calculation) está ativado ou não pelo operador. Por predefinição, o Orchestrator está ativamente envolvido na aprendizagem dos caminhos dinâmicos. Os Edges e Gateways dependem do Orchestrator para calcular as preferências iniciais do caminho e devolvê-las ao Edge e ao Gateway. A funcionalidade Cálculo de Custos Distribuídos (Distributed Cost Calculation) permite distribuir o cálculo de custos do caminho para Edges e Gateways.

Para obter mais informações sobre a funcionalidade Cálculo de custos distribuídos (Distributed Cost Calculation), consulte a secção Configurar cálculo de custos distribuídos no Guia de operador do VMware SD-WAN disponível em: https://docs.vmware.com/pt/VMware-SD-WAN/index.html.

Nota: Para ativar a funcionalidade Cálculo de custos distribuídos (Distributed Cost Calculation), para os seus clientes, contacte a equipa de assistência.

NFV Edge (Edge NFV) – Indica se os clientes estão autorizados a implementar funções de rede virtual (VNF) de terceiros nas plataformas Edge prontas para serviço.

Gestão de imagem Edge (Edge Image Management) – Apresenta a imagem do software atual associada ao cliente de parceiro selecionado. Como superutilizador de parceiro, pode selecionar e atribuir uma imagem de software diferente da lista disponível de imagens de software para o cliente, se necessário.

Se quiser que um cliente de parceiro gira as imagens de software Edge, terá de ativar a caixa de verificação Delegar a gestão de imagem de software Edge (Delegate Edge Software Image Management). Assim que ativar Delegar a gestão de imagem de software Edge (Delegate Edge Software Image Management) e clicar em Guardar alterações (Save Changes), aparecem todas as imagens de software atribuídas ao cliente de parceiro. Clique em Modificar (Modify) para adicionar ou remover uma imagem de software para o cliente selecionado.
Nota: Só poderá remover uma imagem atribuída de um cliente parceiro se a imagem não for uma imagem predefinida nem for atualmente utilizada por qualquer Edge dentro do cliente parceiro.

Para obter mais informações, consulte a secção Gestão de Imagem de Software Edge no Guia de administração do VMware SD-WAN disponível em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.

Depois de alterar as configurações, clique em Guardar alterações (Save Changes).