在操作員入口網站中,您可以建立客戶並設定客戶設定。
只有「操作員超級使用者」和「操作員標準管理員」才可以建立新客戶。
session.options.disableCreateEnterprise 設為 True,以暫時停用新客戶的建立。當
SD-WAN Orchestrator 超過使用量容量時,您可以使用此選項。
在操作員入口網站中,導覽至管理客戶 (Manage Customers)。
- 在客戶 (Customers) 頁面中,按一下新增客戶 (New Customer),或按一下。
- 在新增客戶 (New Customer) 視窗中,輸入下列詳細資料。您也可以選擇從客戶複製 (Clone from Customer) 選項,以複製現有客戶的組態。如需詳細資訊,請參閱複製客戶。
客戶資訊 (Customer Information)
| 選項 | 說明 |
|---|---|
| 公司名稱 (Company Name) | 輸入您的公司名稱 |
| 帳戶號碼 (Account Number) | 輸入客戶的唯一識別碼 |
| 網域 (Domain) | 輸入公司的網域名稱 |
| VeloCloud 支援存取權 (VeloCloud Support Access) | 依預設系統會選取此選項,並授與存取權給 VMware 支援,以查看、設定和疑難排解連線至客戶的 Edge。 基於安全考量,此「支援」無法存取或檢視使用者識別資訊。 |
| VeloCloud 使用者管理存取權 (VeloCloud User Management Access) | 選取此核取方塊,以允許 VMware 支援協助管理使用者。使用者管理選項包括建立使用者、重設密碼和進行其他設定。在此情況下,此「支援」可存取使用者識別資訊。 |
| 街道地址、城市、州、郵遞區號 (Street Address, City, State, Country, ZIP/Postcode) | 在各個欄位中輸入正確的地址詳細資料。 |
管理帳戶 (Administrative Account)
| 選項 | 說明 |
|---|---|
| 使用者名稱 (Username) | 以 [email protected] 格式輸入使用者名稱。 |
| 密碼 (Password) | 輸入管理員的密碼。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
|
| 確認 (Confirm) | 重新輸入密碼。 |
| 名字、姓氏、電話、行動電話 (First Name, Last Name, Phone, Mobile Phone) | 在適當的欄位中輸入詳細資料,例如姓名和電話號碼。 |
| 連絡人電子郵件 (Contact Email) | 輸入電子郵件地址。服務狀態的警示會傳送至此電子郵件地址。 |
客戶組態 (Customer Configuration)
身為操作員使用者,您可以將操作員設定檔 (Operator Profile) 指派給企業以直接管理指派給企業的軟體映像,或啟用管理軟體映像 (Manage Software Image) 來允許企業超級使用者管理企業的可用軟體映像清單。
| 選項 | 說明 |
|---|---|
| 管理軟體映像 (Manage Software Image) | 如果您想要允許企業超級使用者管理適用於企業的軟體映像,請選取此核取方塊。 |
| 軟體映像 | 按一下新增 (Add),然後在選取軟體映像 (Select Software Images) 快顯視窗中,選取並指派企業可用清單中的軟體映像,然後選取要用做預設值的映像。
備註: 當您啟用
管理軟體映像 (Manage Software Image) 時,會顯示此欄位。
新增映像後,您可以在客戶組態 (Customer Configuration) 區域底下按一下修改 (Modify),將指派的軟體映像清單修改至企業。
備註: 僅在映像目前未由企業內任何 Edge 使用時,您才可以從企業中移除已指派的映像。
|
| 操作員設定檔 (Operator Profile) | 從可用清單中選取要與客戶相關聯的操作員設定檔。如果管理軟體映像 (Manage Software Image) 已啟用,此欄位將無法使用。 如需操作員設定檔的詳細資訊,請參閱管理操作員設定檔。 |
服務組態
您可以選擇客戶可以存取的服務,以及所選服務可用的角色和權限。
session.options.enableServiceLicenses 設定為
True 時,才能使用此區段。
- SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
選項 說明 預設 Edge 驗證 (Default Edge Authentication) 從下拉式清單中選擇預設選項,以驗證與客戶相關聯的 Edge。
- 不需要憑證 (Certificate Not Required):Edge 會使用預先共用的金鑰模式進行驗證。
- 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)。
- 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。操作員可使用系統內容來變更 Edge 的憑證更新時間範圍。
edge.certificate.renewal.window
Edge 授權 (Edge Licensing) 按一下新增 (Add),然後在選取 Edge 授權 (Select Edge Licenses) 快顯視窗中,選取並指派企業可用清單中的 Edge 授權。新增授權後,您可以在客戶組態 (Customer Configuration) 區域底下按一下修改 (Modify),以新增或移除授權。 備註: 可在多個 Edge 上使用這些授權類型。建議讓您的客戶能夠存取所有類型的授權,以符合其版本和區域。如需詳細資訊,請參閱Edge 授權。
- Edge Network Intelligence – 只有在選取 SD-WAN 時,才能選取此選項。當您選取此服務時,Edge Network Intelligence 組態 (Edge Network Intelligence Configuration) 可供使用。在節點 (Nodes) 欄位中,輸入可佈建為分析 Edge 的 Edge 數目上限。依預設會選取無限制 (Unlimited)。
備註: 只有在 SD-WAN Orchestrator 上啟用分析功能後,才能使用此選項。
如需詳細資訊,請參閱在 VMware SD-WAN Orchestrator 上啟用 VMware Edge Network Intelligence。
- Cloud Web Security - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Cloud Web Security 是一種雲端主控的服務,可保護存取 SaaS 和網際網路應用程式的使用者和基礎結構。請參閱《VMware Cloud Web Security 組態指南》。
- Secure Access - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Secure Access 解決方案結合了 VMware SD-WAN 和 Workspace ONE 服務,可透過全球受管理服務節點的網路提供一致、最佳且安全的雲端應用程式存取。如需詳細資訊,請參閱《VMware Secure Access 組態指南》。
,
在一般組態 (General Configuration) 區段中設定下列項目:
| 選項 | 說明 |
|---|---|
| 網域 (Domain) | 輸入要用於為 Orchestrator 啟用單一登入 (SSO) 驗證的網域名稱。為客戶啟動 Edge Network Intelligence 時也需用到此資訊。 |
| 閘道集區 (Gateway Pool) | 從下拉式清單中選取現有的閘道集區。 如需有關閘道集區的詳細資訊,請參閱管理閘道集區。 |
按一下建立 (Create)。
新客戶名稱會顯示在客戶 (Customers) 頁面中。您可以按一下客戶名稱以導覽至企業入口網站,並為客戶新增組態。
如需詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 提供的設定客戶和《VMware SD-WAN 管理指南》的〈企業管理〉一節。
