VMware 提供一項稱為「Secure Access 服務」的進階功能。SASE Orchestrator 允許您在設定檔的 [裝置設定 (Device Settings)] 頁面上設定 Secure Access 服務。可以為不同的區段套用不同的服務。

為設定檔進行 Secure Access 服務的設定
  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)設定檔 (Profiles) 頁面即會顯示現有的設定檔。
  2. 按一下設定檔的連結。或者,您可以按一下該設定檔的裝置 (Device) 資料行中的檢視 (View) 連結。
  3. 移至 VPN 服務 (VPN Services) 區段,然後開啟 Secure Access 服務 (Secure Access Service)
  4. 從下拉式清單中選取預先定義的服務。
  5. 按一下儲存變更 (Save Changes)

必要條件

若要開啟 Secure Access 功能,操作員使用者必須導覽至企業入口網站的 全域設定 (Global Settings) 服務。從左側功能表中,按一下 客戶組態 (Customer Configuration),然後在 Secure Access 卡片上按一下 開啟 (Turn On)。如果 Secure Access 服務已停用,請先遵循以下步驟將其啟用,然後再開啟:
  1. 按一下 Secure Access 卡片上的移至閘道集區 (Go to Gateway Pools) 連結。選取一個閘道集區,然後選取一個閘道。
  2. 內容 (Properties) 區段中,選取 Cloud Web Security 核取方塊。
  3. 在畫面的 Cloud Web Security 區段中,輸入 Geneve 端點 IP 位址 (Geneve Endpoint IP Address)PoP 名稱 (PoP name) 的適當詳細資料。
  4. 按一下儲存變更 (Save Changes)
  5. 回到全域設定 (Global Settings) > 客戶組態 (Customer Configuration) 畫面,然後開啟 Secure Access 服務。

下一步

若要為 Edge 設定 Secure Access 服務,請參閱 為 Edge 設定 Secure Access 服務