服務存取權允許設定客戶可以存取的服務。

若要設定服務存取:

程序

  1. 在操作員入口網站中,導覽至管理客戶 (Manage Customers)
  2. 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
  3. 在企業入口網站中,按一下設定 (Configure) > 客戶 (Customers)
  4. 客戶組態 (Customer Configuration) 頁面中,服務存取 (Service Access) 區段會顯示為所選客戶所設定的現有服務。如有需要,您可以修改設定。
    • SD-WAN - 客戶可以存取 SD-WAN 服務。選取此服務時,下列選項可供使用:
      選項 說明
      預設 Edge 驗證 (Default Edge Authentication)

      從下拉式清單中選擇預設選項,以驗證與客戶相關聯的 Edge。

      • 已停用憑證 (Certificate Deactivated):Edge 會使用預先共用的金鑰模式進行驗證。
      • 憑證取得 (Certificate Acquire):依預設會選取此選項,並指示 Edge 從 SD-WAN Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SD-WAN Orchestrator 及建立 VCMP 通道。
        備註: 取得憑證後,可將選項更新為 需要憑證 (Certificate Required)
      • 需要憑證 (Certificate Required):Edge 會使用 PKI 憑證。操作員可使用系統內容來變更 Edge 的憑證更新時間範圍。edge.certificate.renewal.window
      Edge 授權 (Edge Licensing) 現有的 Edge 授權即會顯示。按一下修改 (Modify) 新增或移除授權。
      備註: 可在多個 Edge 上使用這些授權類型。建議讓您的客戶能夠存取所有類型的授權,以符合其版本和區域。

      如需詳細資訊,請參閱Edge 授權

    • Edge Network Intelligence – 只有在選取 SD-WAN 時,才能選取此選項。當您選取此服務時,Edge Network Intelligence 組態 (Edge Network Intelligence Configuration) 可供使用。在節點 (Nodes) 欄位中,輸入可佈建為分析 Edge 的 Edge 數目上限。依預設會選取無限制 (Unlimited)
      備註: 只有在 SD-WAN Orchestrator 上啟用分析功能後,才能使用此選項。

      如需詳細資訊,請參閱在 VMware SD-WAN Orchestrator 上啟用 VMware Edge Network Intelligence

      如果為客戶啟用了 Edge Network Intelligence 服務,您可以選取自我修復 (Self Healing) 核取方塊,以便在客戶層級啟用自我修復功能。如需詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-Edge-Network-Intelligence/index.html 上發佈的《VMware Edge Network Intelligence 使用者指南》中的〈自我修復概觀〉一節。

      備註: 沒有合作夥伴的客戶應使用 Orchestrator URL 和客戶名稱等詳細資料連絡 [email protected]
    • Cloud Web Security – 僅在選取 [SASE PoP 閘道集區 (SASE PoP Gateway Pool)] 時,才能選取此服務。Cloud Web Security 是一種雲端主控的服務,可保護存取 SaaS 和網際網路應用程式的使用者和基礎結構。請參閱《VMware Cloud Web Security 組態指南》
    • Secure Access - 只有在選取 SASE PoP 閘道集區時,才能選取此服務。Secure Access 解決方案結合了 VMware SD-WANWorkspace ONE 服務,可透過全球受管理服務節點的網路提供一致、最佳且安全的雲端應用程式存取。如需詳細資訊,請參閱《VMware Secure Access 組態指南》
    • 全域設定 (Global Settings) - 依預設,會選取 [全域設定 (Global Settings)]。此服務組態可為所有服務之間共用的使用者管理和設定提供權限。您可以選擇客戶所能存取的服務以及全域設定 (角色和權限)。
    一般組態 (General Configuration) 中,輸入要用於為 Orchestrator 啟用單一登入 (SSO) 驗證的網域名稱。為客戶啟動 Edge Network Intelligence 時也需用到此資訊。
  5. 按一下儲存變更 (Save Changes)