在操作員入口網站中,您可以建立客戶並設定客戶設定。

只有「操作員超級使用者」和「操作員標準管理員」才可以建立新客戶。

備註: 身為操作員超級使用者,您可以透過將系統內容 session.options.disableCreateEnterprise 設為 True,以暫時停用新客戶的建立。當 SD-WAN Orchestrator 超過使用量容量時,您可以使用此選項。

在操作員入口網站中,導覽至管理客戶 (Manage Customers)

  1. 客戶 (Customers) 頁面中,按一下新增客戶 (New Customer),或按一下動作 (Actions) > 新增客戶 (New Customer)
  2. 新增客戶 (New Customer) 對話方塊中,輸入圖中顯示的詳細資料。您也可以選擇從客戶複製 (Clone from Customer) 選項,以複製現有客戶的組態。有關 [新增客戶 (New Customer)] 對話方塊中的選項說明,請參閱下表。如需詳細資訊,請參閱複製客戶

[新增客戶 (New Customer)] 對話方塊的 [客戶資訊 (Customer Information)]

選項 說明
公司名稱 (Company Name) 輸入您的公司名稱
帳戶號碼 (Account Number) 輸入客戶的唯一識別碼
網域 (Domain) 輸入公司的網域名稱
VeloCloud 支援存取權 (VeloCloud Support Access)

依預設系統會選取此選項,並授與存取權給 VMware 支援,以查看、設定和疑難排解連線至客戶的 Edge。

基於安全考量,此「支援」無法存取或檢視使用者識別資訊。

VeloCloud 使用者管理存取權 (VeloCloud User Management Access) 選取此核取方塊,以允許 VMware 支援協助管理使用者。使用者管理選項包括建立使用者、重設密碼和進行其他設定。在此情況下,此「支援」可存取使用者識別資訊。
街道地址、城市、州、郵遞區號 (Street Address, City, State, Country, ZIP/Postcode) 在各個欄位中輸入正確的地址詳細資料。

[新增客戶 (New Customer)] 對話方塊的 [管理帳戶 (Administrative Account)]

選項 說明
使用者名稱 (Username) [email protected] 格式輸入使用者名稱。
密碼 (Password) 輸入管理員的密碼。
備註: 從 4.5 版開始,不再支援在密碼中使用特殊字元「<」。如果使用者已在先前版本的密碼中使用「<」,必須將其移除,才能儲存頁面上的任何變更。
確認 (Confirm) 重新輸入密碼。
名字、姓氏、電話、行動電話 (First Name, Last Name, Phone, Mobile Phone) 在適當的欄位中輸入詳細資料,例如姓名和電話號碼。
連絡人電子郵件 (Contact Email) 輸入電子郵件地址。服務狀態的警示會傳送至此電子郵件地址。

[新增客戶 (New Customer)] 對話方塊的 [客戶組態 (Customer Configuration)]

身為操作員使用者,您可以將 操作員設定檔 (Operator Profile) 指派給企業以直接管理指派給企業的軟體映像,或啟用 管理軟體映像 (Manage Software Image) 來允許企業超級使用者管理企業的可用軟體映像清單。
備註: 5.0.0 版導入了兩個選項,可供操作員用來管理映像 (Edge 6X0 裝置的平台韌體,以及所有裝置的原廠預設映像)。在 5.0.0 版中,針對 LTE SD-WAN Edge 裝置提供了數據機韌體管理功能,但數據機韌體服務包會在未來的宣告中提供。如需有關平台韌體 (適用於 Edge 6X0 裝置) 的詳細資訊,請參閱 使用新的 Orchestrator UI 來處理韌體和軟體映像管理操作員設定檔
選項 說明
管理軟體映像 (Manage Software Image) 如果您想要允許企業超級使用者管理適用於企業的軟體映像,請選取此核取方塊。
軟體/韌體映像 (Software/Firmware Images) 按一下新增 (Add),然後在選取軟體映像 (Select Software Images) 快顯視窗中,選取並指派企業可用清單中的軟體/韌體映像,然後選取要用做預設值的映像。
備註: 5.0.0 版允許操作員從新的 Orchestrator UI 中上傳、修改或刪除 6X0 Edge 裝置的韌體平台映像以及所有實體 SD-WAN Edge 裝置的原廠映像。操作員可以從傳統 Orchestrator UI 和新的 Orchestrator UI 中上傳、修改或刪除所有 Edge 裝置的軟體/韌體映像。

5.0.0 版中不支援數據機韌體功能。

如需有關平台韌體 (適用於 Edge 6X0 裝置) 的詳細資訊,請參閱 使用新的 Orchestrator UI 來處理韌體和軟體映像管理操作員設定檔
備註: 當您啟用 管理軟體映像 (Manage Software Image) 時,會顯示此欄位。

新增映像後,您可以在客戶組態 (Customer Configuration) 區域下方按一下修改 (Modify),將指派的軟體/韌體映像清單修改至企業。

備註: 僅在映像目前未由企業內任何 Edge 使用時,您才可以從企業中移除已指派的映像。
操作員設定檔 (Operator Profile) 從可用清單中選取要與客戶相關聯的操作員設定檔。如果管理軟體映像 (Manage Software Image) 已啟用,此欄位將無法使用。

如需操作員設定檔的詳細資訊,請參閱管理操作員設定檔

服務組態

您可以選擇客戶可以存取的服務,以及所選服務可用的角色和權限。

備註: 僅當系統內容 session.options.enableServiceLicenses 設定為 True 時,才能使用此區段。
  • SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
    選項 說明
    預設 Edge 驗證 (Default Edge Authentication)

    從下拉式清單中選擇預設選項,以驗證與客戶相關聯的 Edge。

    • 不需要憑證 (Certificate Not Required):Edge 會使用預先共用的金鑰模式進行驗證。
    • 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
      備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)
    • 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。操作員可使用系統內容來變更 Edge 的憑證更新時間範圍。edge.certificate.renewal.window
    Edge 授權 (Edge Licensing) 按一下新增 (Add),然後在選取 Edge 授權 (Select Edge Licenses) 快顯視窗中,選取並指派企業可用清單中的 Edge 授權。新增授權後,您可以在客戶組態 (Customer Configuration) 區域底下按一下修改 (Modify),以新增或移除授權。
    備註: 可在多個 Edge 上使用這些授權類型。建議讓您的客戶能夠存取所有類型的授權,以符合其版本和區域。

    如需詳細資訊,請參閱Edge 授權

  • Edge Network Intelligence – 只有在選取 SD-WAN 時,才能選取此選項。當您選取此服務時,Edge Network Intelligence 組態 (Edge Network Intelligence Configuration) 可供使用。在節點 (Nodes) 欄位中,輸入可佈建為分析 Edge 的 Edge 數目上限。依預設會選取無限制 (Unlimited)
    備註: 只有在 SD-WAN Orchestrator 上啟用分析功能後,才能使用此選項。

    如需詳細資訊,請參閱在 VMware SD-WAN Orchestrator 上啟用 VMware Edge Network Intelligence

  • Cloud Web Security - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Cloud Web Security 是一種雲端主控的服務,可保護存取 SaaS 和網際網路應用程式的使用者和基礎結構。請參閱《VMware Cloud Web Security 組態指南》
  • Secure Access - 只有在選取 SASE PoP 閘道集區時,才能啟用此服務。Secure Access 解決方案結合了 VMware SD-WANWorkspace ONE 服務,可透過全球受管理服務節點的網路提供一致、最佳且安全的雲端應用程式存取。如需詳細資訊,請參閱《VMware Secure Access 組態指南》

一般組態 (General Configuration) 區段中設定下列項目:

選項 說明
網域 (Domain) 輸入要用於為 Orchestrator 啟用單一登入 (SSO) 驗證的網域名稱。為客戶啟動 Edge Network Intelligence 時也需用到此資訊。
閘道集區 (Gateway Pool) 從下拉式清單中選取現有的閘道集區。

如需有關閘道集區的詳細資訊,請參閱管理閘道集區

按一下建立 (Create)

新客戶名稱會顯示在客戶 (Customers) 頁面中。您可以按一下客戶名稱以導覽至企業入口網站,並為客戶新增組態。

如需詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 提供的設定客戶VMware SD-WAN 管理指南》〈企業管理〉一節。