Edge 管理功能可讓您為 Edge 設定一般設定、驗證和加密。它可讓您為 Edge 啟用或停用組態更新。您也可以選取預設的軟體和韌體映像。

  1. 在企業入口網站的 SD-WAN 服務中,按一下服務設定 (Service Settings) > Edge 管理 (Edge Management)
  2. 您可以設定以下選項,然後按一下儲存變更 (Save Changes)
選項 說明
一般 Edge 設定 (General Edge Settings)
Edge 連結關閉限制 (Edge Link Down Limit) 您可以選取自訂 (Customize) 核取方塊,以便為每個 Edge 設定該值。這會覆寫透過 edge.link.show.limit.sec 系統內容所設定的值。
天數 (Number of days) 輸入 1365 範圍內的值。預設值為 1
Edge 驗證 (Edge Authentication)
預設憑證 (Default Certificate) 選擇當驗證客戶相關聯的 Edge 時所用的預設選項。
  • 憑證取得 (Certificate Acquire):此選項會指示 Edge 從 SASE Orchestrator 的憑證授權機構取得憑證,方法是產生金鑰配對並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SASE Orchestrator,並建立 VCMP 通道。
    備註: 只有在取得憑證後,才可將選項更新為 需要憑證 (Certificate Required)
  • 已停用憑證 (Certificate Deactivated):此選項會指示 Edge 使用預先共用的金鑰模式進行驗證。
  • 需要憑證 (Certificate Required):依預設,會選取此選項,它會指示 Edge 使用 PKI 憑證。對於使用系統內容的 Edge,操作員可以變更憑證更新時間範圍。如需詳細資訊,請連絡您的操作員。
備註: 按一下 儲存變更 (Save Changes) 時,系統會要求您確認所選的 Edge 驗證設定是適用於所有受影響的 Edge,還是僅適用於新的 Edge。依預設,會選取 套用至所有 Edge (Apply to all Edges) 核取方塊。
Edge 驗證 (Edge Authentication) 按一下啟用安全 Edge 存取 (Activate Secure Edge Access) 按鈕,以允許使用者使用以密碼為基礎或以金鑰為基礎的驗證來存取 Edge。您只能啟用此選項一次。但是,您可以多次切換至以密碼為基礎或以金鑰為基礎的驗證。
裝置密碼加密 (Device Secret Encryption)
啟用加密裝置密碼 (Enable Encrypt Device Secrets) 按一下為所有 Edge 啟用 (Enable For All Edges) 按鈕,可為目前企業中的所有 Edge 啟用裝置密碼加密。此動作會導致所有 Edge 重新啟動。不過,已啟用此功能的 Edge 不受影響。
備註: 您可以在建立新的 Edge 時,為各個 Edge 啟用此選項。如需詳細資訊,請參閱 佈建新的 Edge
組態更新 (Configuration Updates)
停用 Edge 組態更新 (Disable Edge Configuration Updates) 依預設,會啟用此選項。此選項允許您主動將組態更新推送至 Edge。滑動切換按鈕,可將其關閉。
升級後啟用組態更新 (Enable Configuration Updates Post-Upgrade) 依預設,會停用此選項。此選項允許您控制何時將 Orchestrator 升級後的組態變更套用至其 Edge。滑動切換按鈕,可將其開啟。

軟體與韌體映像 (Software & Firmware Images)

僅當啟用了 Edge 映像管理 (Edge Image Management) 功能時,此區段才可見。若要啟用此功能,企業使用者必須導覽至管理客戶 (Manage Customers),並選取一名客戶。然後,按一下更多 (More) > 更新 Edge 映像管理 (Update Edge Image Management)。開啟切換按鈕,然後按一下儲存 (Save)

現在,企業使用者可以在 Edge 管理 (Edge Management) 畫面上檢視映像的詳細資料,並選取預設映像。
備註: 僅操作員使用者可以新增、刪除或編輯映像。