在操作員入口網站中,您可以建立客戶並設定客戶設定。

只有「操作員超級使用者」和「操作員標準管理員」才可以建立新客戶。

備註: 身為操作員超級使用者,您可以透過將系統內容 session.options.disableCreateEnterprise 設為 True,以暫時停用新客戶的建立。當 SD-WAN Orchestrator 超過使用量容量時,您可以使用此選項。

在操作員入口網站中,導覽至管理客戶 (Manage Customers)

  1. 客戶 (Customers) 頁面中,按一下新增客戶 (New Customer),或按一下動作 (Actions) > 新增客戶 (New Customer)
  2. 新增客戶 (New Customer) 視窗中,輸入下列詳細資料。您也可以選擇從客戶複製 (Clone from Customer) 選項,以複製現有客戶的組態。如需詳細資訊,請參閱複製客戶

客戶資訊 (Customer Information)

選項 說明
公司名稱 (Company Name) 輸入您的公司名稱
帳戶號碼 (Account Number) 輸入客戶的唯一識別碼
網域 (Domain) 輸入公司的網域名稱
VeloCloud 支援存取權 (VeloCloud Support Access)

依預設系統會選取此選項,並授與存取權給 VMware 支援,以查看、設定和疑難排解連線至客戶的 Edge。

基於安全考量,此「支援」無法存取或檢視使用者識別資訊。

VeloCloud 使用者管理存取權 (VeloCloud User Management Access) 選取此核取方塊,以允許 VMware 支援協助管理使用者。使用者管理選項包括建立使用者、重設密碼和進行其他設定。在此情況下,此「支援」可存取使用者識別資訊。
街道地址、城市、州、郵遞區號 (Street Address, City, State, Country, ZIP/Postcode) 在各個欄位中輸入正確的地址詳細資料。

管理帳戶 (Administrative Account)

選項 說明
使用者名稱 (Username) user@domain.com 格式輸入使用者名稱。
密碼 (Password) 輸入管理員的密碼。
確認 (Confirm) 重新輸入密碼。
名字、姓氏、電話、行動電話 (First Name, Last Name, Phone, Mobile Phone) 在適當的欄位中輸入詳細資料,例如姓名和電話號碼。
連絡人電子郵件 (Contact Email) 輸入電子郵件地址。服務狀態的警示會傳送至此電子郵件地址。

客戶組態 (Customer Configuration)

身為操作員使用者,您可以將操作員設定檔 (Operator Profile) 指派給企業以直接管理指派給企業的軟體映像,或啟用管理軟體映像 (Manage Software Image) 來允許企業超級使用者管理企業的可用軟體映像清單。

選項 說明
管理軟體映像 (Manage Software Image) 如果您想要允許企業超級使用者管理適用於企業的軟體映像,請選取此核取方塊。
軟體映像 按一下新增 (Add),然後在選取軟體映像 (Select Software Images) 快顯視窗中,選取並指派企業可用清單中的軟體映像,然後選取要用做預設值的映像。
備註: 當您啟用 管理軟體映像 (Manage Software Image) 時,會顯示此欄位。

新增映像後,您可以在客戶組態 (Customer Configuration) 區域底下按一下修改 (Modify),將指派的軟體映像清單修改至企業。

備註: 僅在映像目前未由企業內任何 Edge 使用時,您才可以從企業中移除已指派的映像。
操作員設定檔 (Operator Profile) 從可用清單中選取要與客戶相關聯的操作員設定檔。如果管理軟體映像 (Manage Software Image) 已啟用,此欄位將無法使用。

如需操作員設定檔的詳細資訊,請參閱管理操作員設定檔

服務組態

您可以選擇客戶可以存取的服務,以及所選服務可用的角色和權限。

備註: 僅當系統內容 session.options.enableServiceLicenses 設定為 True 時,才能使用此區段。
  • SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
    選項 說明
    預設 Edge 驗證 (Default Edge Authentication)

    從下拉式清單中選擇預設選項,以驗證與客戶相關聯的 Edge。

    • 不需要憑證 (Certificate Not Required):Edge 會使用預先共用的金鑰模式進行驗證。
    • 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
      備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)
    • 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。操作員可使用系統內容來變更 Edge 的憑證更新時間範圍。edge.certificate.renewal.window
    Edge 授權 (Edge Licensing) 按一下新增 (Add),然後在選取 Edge 授權 (Select Edge Licenses) 快顯視窗中,選取並指派企業可用清單中的 Edge 授權。新增授權後,您可以在客戶組態 (Customer Configuration) 區域底下按一下修改 (Modify),以新增或移除授權。
    備註: 可在多個 Edge 上使用這些授權類型。建議讓您的客戶能夠存取所有類型的授權,以符合其版本和區域。

    如需詳細資訊,請參閱Edge 授權

  • Edge Network Intelligence – 只有在選取 SD-WAN 時,才能選取此選項。當您選取此服務時,Edge Network Intelligence 組態 (Edge Network Intelligence Configuration) 可供使用。在節點 (Nodes) 欄位中,輸入可佈建為分析 Edge 的 Edge 數目上限。依預設會選取無限制 (Unlimited)
    備註: 只有在 SD-WAN Orchestrator 上啟用分析功能後,才能使用此選項。

    如需詳細資訊,請參閱在 VMware SD-WAN Orchestrator 上啟用 VMware Edge Network Intelligence

  • Cloud Web Security - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Cloud Web Security 是一種雲端主控的服務,可保護存取 SaaS 和網際網路應用程式的使用者和基礎結構。請參閱《VMware Cloud Web Security 組態指南》
  • Secure Access - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Secure Access 解決方案結合了 VMware SD-WANWorkspace ONE 服務,可透過全球受管理服務節點的網路提供一致、最佳且安全的雲端應用程式存取。如需詳細資訊,請參閱《VMware Secure Access 組態指南》

一般組態 (General Configuration) 區段中設定下列項目:

選項 說明
網域 (Domain) 輸入要用於為 Orchestrator 啟用單一登入 (SSO) 驗證的網域名稱。為客戶啟動 Edge Network Intelligence 時也需用到此資訊。
閘道集區 (Gateway Pool) 從下拉式清單中選取現有的閘道集區。

如需有關閘道集區的詳細資訊,請參閱管理閘道集區

按一下建立 (Create)

新客戶名稱會顯示在客戶 (Customers) 頁面中。您可以按一下客戶名稱以導覽至企業入口網站,並為客戶新增組態。

如需詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 提供的設定客戶VMware SD-WAN 管理指南》〈企業管理〉一節。