No portal do operador, é possível criar clientes e configurar as definições do cliente. Apenas os superutilizadores operadores e administradores padrão do operador podem criar um novo cliente. Como superutilizador do operador, pode desativar temporariamente a criação de novos clientes, definindo a propriedade do sistema session.options.disableCreateEnterprise como Verdadeiro (True). Pode utilizar esta opção quando o SASE Orchestrator exceder a capacidade de utilização.

Procedimento

  1. No portal do operador, aceda a Clientes e parceiros (Customers & Partners) > Gerir clientes (Manage Customers) e, em seguida, clique em Novo cliente (New Customer).
    A página Novo cliente (New Customer) apresenta as seguintes secções:
    1. Informação do cliente (Customer Information):
      Introduza os detalhes nos campos abaixo e clique em Seguinte (Next).
      Nota: O botão Seguinte (Next) é ativado apenas quando introduz todos os detalhes obrigatórios.
      Opção Descrição
      Nome da empresa (Company Name) Introduza o nome da sua empresa.
      Número da conta (Account Number) Introduza um identificador exclusivo para o cliente.
      Acesso de suporte do SASE (SASE Support Access)

      Por predefinição, esta caixa de verificação está selecionada e concede acesso ao suporte do VMware para visualizar, configurar e resolver problemas dos Edges ligados ao cliente.

      Por razões de segurança, o suporte não pode aceder ou visualizar as informações identificáveis do utilizador.

      Acesso à gestão do utilizador SASE (SASE User Management Access) Selecione a caixa de verificação para permitir que o suporte do VMware ajude na gestão de utilizadores. A gestão do utilizador inclui opções para criar utilizadores, repor a palavra-passe e configurar outras definições. Neste caso, o suporte tem acesso a informações identificáveis do utilizador.
      Localização (Location) Introduza os detalhes do endereço relevantes nos respetivos campos.
    2. Conta administrativa:
      Introduza os detalhes nos campos abaixo e clique em Seguinte (Next).
      Nota: O botão Seguinte (Next) é ativado apenas quando introduz todos os detalhes obrigatórios.
      Opção Descrição
      Nome de utilizador (Username) Introduza o nome de utilizador no formato utilizador@domínio.com.
      Palavra-passe (Password) Introduza uma palavra-passe para o administrador.
      Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
      Confirmar palavra-passe (Confirm Password) Reintroduza a palavra-passe.
      Primeiro nome (First Name) Introduza o primeiro nome.
      Último nome (Last Name) Introduza o último nome.
      Telefone (Phone) Introduza um número de telefone válido.
      Telemóvel (Mobile Phone) Introduza um número de telemóvel válido.
      E-mail de contacto (Contact Email) Introduza o endereço de e-mail. Os alertas no estado do serviço são enviados para este endereço de e-mail.
    3. Serviços:
      Configure as seguintes definições globais:
      Opção Descrição
      Domínio (Domain) Introduza o nome de domínio a ser utilizado para ativar a autenticação de início de sessão único (SSO) para o Orchestrator. Este campo é obrigatório quando o Edge Network Intelligence está ativado para o cliente.
      Conjunto de gateways (Gateway Pool) Selecione um conjunto de gateways existente na lista pendente.
      Acesso a funcionalidade (Feature Access) Pode selecionar Personalização de função (Role Customization) ou Serviço Premium (Premium Service) ou ambas as caixas de verificação.
      Permitir que o cliente faça a gestão do software (Allow Customer to Manage Software) Selecione a caixa de verificação se quiser permitir que um superutilizador da empresa gira as imagens de software disponíveis para a empresa. Uma vez selecionada, é apresentado o campo Imagem de software (Software Image). Clique em Adicionar (Add) e, na janela de pop-up Selecionar imagens de software/firmware (Select Software/Firmware Images), selecione e atribua as imagens de software/firmware na lista disponível para a empresa. Clique em Concluído (Done) para adicionar as imagens selecionadas à lista Imagem de Software (Software Image).
      Nota: Só poderá remover uma imagem atribuída a uma empresa se a imagem não for atualmente utilizada por qualquer Edge dentro da empresa.
      Perfil do operador (Operator Profile) Selecione um perfil do operador para ser associado ao cliente na lista pendente disponível. Este campo não estará disponível se a opção Permitir que o cliente faça a gestão do software (Allow Customer to Manage Software) estiver selecionada.
      Acesso ao serviço (Service Access): esta opção está disponível acima da secção Definições globais (Global Settings). Pode escolher os serviços a que o cliente pode aceder juntamente com as funções e permissões disponíveis para o serviço selecionado.
      Nota: Esta opção apenas está disponível quando a propriedade do sistema session.options.enableServiceLicenses está definida como Verdadeiro (True).
      • SD-WAN – Quando seleciona este serviço, estão disponíveis as seguintes opções:
        Opção Descrição
        Autenticação de Edge predefinida (Default Edge Authentication)

        Na lista pendente, escolha a opção predefinida para autenticar os Edges associados ao cliente.

        • Certificado desativado (Certificate Deactivated): o Edge utiliza um modo de autenticação de chave pré-partilhada.
        • Aquisição de certificado (Certificate Acquire): esta opção está selecionada por predefinição e instrui o Edge a adquirir um certificado junto da autoridade de certificado do SASE Orchestrator, gerando um par-chave e enviando um pedido de assinatura de certificado ao Orchestrator. Uma vez adquirido, o Edge utiliza o certificado para autenticação no SASE Orchestrator e para a criação de túneis VCMP.
          Nota: Após a aquisição do certificado, a opção pode ser atualizada para Certificado necessário (Certificate Required).
        • Certificado necessário (Certificate Required): o Edge utiliza o certificado PKI. Os operadores podem alterar o intervalo de tempo de renovação do certificado para Edges utilizando a propriedade do sistema edge.certificate.renewal.window.
        Licenciamento Edge Clique em Adicionar (Add) e, na janela de pop-up Selecionar licenças Edge (Select Edge Licenses), selecione e atribua as licenças Edge na lista disponível para a empresa.
        Nota: Os tipos de licença podem ser utilizados em vários Edges. Recomenda-se fornecer aos clientes acesso a todos os tipos de licenças para corresponder à sua edição e região.
        Acesso a funcionalidade (Feature Access) Selecione a caixa de verificação Firewall com estado (Stateful Firewall) para sobrepor as definições de firewall com estado ativadas no Edge empresarial.
      • Edge Network Intelligence: só pode selecionar este serviço quando o SD-WAN estiver selecionado. Quando seleciona este serviço, estão disponíveis as seguintes opções:
        Opção Descrição
        Nós (Nodes) Introduza o número máximo de Edges que podem ser aprovisionados como Edges de análise. Por predefinição, Ilimitado (Unlimited) é a opção selecionada.
        Acesso a funcionalidade (Feature Access) Selecione a caixa de verificação Autorrecuperação para permitir que o Edge Network Intelligence apresente recomendações para melhorar o desempenho.
        Nota: Esta opção só estará disponível quando a funcionalidade Análise (Analytics) estiver ativada no SASE Orchestrator. Utilize as seguintes definições:
        service.analytics.apiToken
        service.analytics.analyticsEndpointDynamicIP
        service.analytics.analyticsEndpointStaticIP
        service.analytics.apiUrl
        service.analytics.configEndpoint
      • Cloud Web Security: só pode selecionar este serviço quando seleciona um Conjunto de gateways (Gateway Pool) com uma função de Cloud Web Security ativada. O Cloud Web Security é um serviço alojado na cloud que protege os utilizadores e a infraestrutura que acedem a aplicações SaaS e da Internet. Para obter mais informações, consulte o Guia de configuração do VMware Cloud Web Security.
      • Secure Access: só pode selecionar este serviço quando seleciona um Conjunto de gateways (Gateway Pool) com uma função de Cloud Web Security ativada. A solução Secure Access combina os serviços do VMware SD-WAN e do Workspace ONE para fornecer um acesso consistente, ideal e seguro às aplicações na cloud através de uma rede de nós de serviço geridos em todo o mundo. Para obter mais informações, consulte o Guia de configuração do VMware Secure Access.
      • Serviço multicloud (Multi Cloud Service): só pode selecionar este serviço quando o SD-WAN estiver selecionado.
  2. Depois de inserir todos os detalhes, clique no botão Adicionar cliente (Add Customer). Se pretender adicionar outro cliente, pode selecionar a caixa de verificação Adicionar outro cliente (Add another Customer) antes de clicar em Adicionar cliente (Add Costumer).
    O novo nome do cliente é apresentado na página Clientes (Customers). Pode clicar no nome do cliente para navegar para o portal da empresa e adicionar configurações ao cliente.