服務存取權允許設定客戶可以存取的服務。
若要設定服務存取:
程序
- 在操作員入口網站中,導覽至管理客戶 (Manage Customers)。
- 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
- 在企業入口網站中,按一下設定 (Configure) > 客戶 (Customers)。
- 在客戶組態 (Customer Configuration) 頁面中,服務存取 (Service Access) 區段會顯示為所選客戶所設定的現有服務。如有需要,您可以修改設定。
- SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
選項 說明 預設 Edge 驗證 (Default Edge Authentication) 從下拉式清單中選擇預設選項,以驗證與客戶相關聯的 Edge。
- 不需要憑證 (Certificate Not Required):Edge 會使用預先共用的金鑰模式進行驗證。
- 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)。
- 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。操作員可使用系統內容來變更 Edge 的憑證更新時間範圍。
edge.certificate.renewal.window
Edge 授權 (Edge Licensing) 現有的 Edge 授權即會顯示。按一下修改 (Modify) 新增或移除授權。 備註: 可在多個 Edge 上使用這些授權類型。建議讓您的客戶能夠存取所有類型的授權,以符合其版本和區域。如需詳細資訊,請參閱Edge 授權。
- Edge Network Intelligence – 只有在選取 SD-WAN 時,才能選取此選項。當您選取此服務時,Edge Network Intelligence 組態 (Edge Network Intelligence Configuration) 可供使用。在節點 (Nodes) 欄位中,輸入可佈建為分析 Edge 的 Edge 數目上限。依預設會選取無限制 (Unlimited)。
備註: 沒有合作夥伴的客戶應使用 Orchestrator URL 和客戶名稱等詳細資料連絡 [email protected]。備註: 只有在 SD-WAN Orchestrator 上啟用分析功能後,才能使用此選項。
如需詳細資訊,請參閱在 VMware SD-WAN Orchestrator 上啟用 VMware Edge Network Intelligence。
- Cloud Web Security – 僅在選取 [SASE PoP 閘道集區 (SASE PoP Gateway Pool)] 時,才能選取此服務。Cloud Web Security 是一種雲端主控的服務,可保護存取 SaaS 和網際網路應用程式的使用者和基礎結構。請參閱《VMware Cloud Web Security 組態指南》。
- Secure Access - 只有在選取 SASE PoP 閘道集區時,才能選取此服務。Secure Access 解決方案結合了 VMware SD-WAN 和 Workspace ONE 服務,可透過全球受管理服務節點的網路提供一致、最佳且安全的雲端應用程式存取。如需詳細資訊,請參閱《VMware Secure Access 組態指南》。
在 一般組態 (General Configuration) 中輸入要用於為 Orchestrator 啟用單一登入 (SSO) 驗證的網域名稱。為客戶啟動 Edge Network Intelligence 時也需用到此資訊。 - SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
- 按一下儲存變更 (Save Changes)。