企業管理員可以為企業客戶佈建單一 Edge 或多個 Edge。
若要建立新的 Edge,請執行下列步驟:
- 在企業入口網站的 SD-WAN 服務中,按一下 。
- 在 Edge 畫面中,按一下新增 Edge (Add Edge)。此時會顯示佈建 Edge (Provision an Edge) 頁面。
- 您可以設定下列選項:
選項 說明 模式 (Mode) 依預設,會選取 SD-WAN Edge 模式。 名稱 (Name) 輸入 Edge 叢集的唯一名稱。 型號 (Model) 從下拉式功能表中選取 Edge 型號 (Edge model)。 設定檔 (Profile) 從下拉式功能表中選取要指派給 Edge 的設定檔。 備註: 如果因為 Edge 自動啟用,而將 Edge 註冊預備設定檔 (Edge Staging Profile) 顯示為選項,這表示此設定檔將會是一個新指派、但尚未設定生產設定檔的 Edge。Edge 授權 (Edge License) 從下拉式功能表中選取 Edge 授權 (Edge model)。此清單會顯示由操作員指派給企業的授權。 驗證 (Authentication) 從下拉式功能表中選擇驗證模式:
- 已停用憑證 (Certificate Deactivated):Edge 會使用預先共用的金鑰模式進行驗證。
警告: 建議不要將此模式用於任何客戶部署。
- 憑證取得 (Certificate Acquire):依預設,會選取此模式,並建議用於所有客戶部署。在憑證取得 (Certificate Acquire) 模式下,會在啟用 Edge 期間核發憑證並自動更新。Orchestrator 會指示 Edge 從 SASE Orchestrator 的憑證授權機構取得憑證,其作法是產生金鑰配對,並將憑證簽署要求傳送至 Orchestrator。取得後,Edge 會使用憑證來驗證 SASE Orchestrator 及建立 VCMP 通道。
備註: 在取得憑證後,必要時,可將該選項更新為 需要憑證 (Certificate Required)。
- 需要憑證 (Certificate Required):此模式僅適用於「靜態」客戶企業。靜態企業的定義如下:可能只會部署少數幾個新的 Edge,且預計不會進行 PKI 導向的新變更。
重要: 需要憑證 (Certificate Required) 的安全優勢並沒有高於 憑證取得 (Certificate Acquire)。這兩種模式同樣安全,如果客戶想使用 需要憑證 (Certificate Required),應要有本節中所述的原因才行。需要憑證 (Certificate Required) 模式表示,在沒有有效憑證的情況下,不接受任何 Edge 活動訊號。在此模式下,Edge 會使用 PKI 憑證。操作員可以編輯 Orchestrator 的系統內容,以變更 Edge 的憑證更新時間範圍。如需詳細資訊,請連絡您的操作員。注意: 若是客戶不知道這種嚴格施行情況,使用該模式可能導致 Edge 失敗。
備註:- Bastion Orchestrator 功能啟用時,要暫存至 Bastion Orchestrator 的 Edge 應將驗證模式設定為 憑證取得 (Certificate Acquire) 或 需要憑證 (Certificate Required)。
- 撤銷 Edge 憑證後,會停用 Edge,且需要完成啟用程序。目前的 QuickSec 設計會檢查憑證撤銷清單 (CRL) 的時間有效性。CRL 時間有效性必須符合 Edge 目前的時間,這樣 CRL 才能對新建的連線產生影響。若要達成此目的,請確定已正確更新 Orchestrator 時間,使其與 Edge 的日期和時間相符。
加密裝置密碼 (Encrypt Device Secrets) 選取啟用 (Enable) 核取方塊,以允許 Edge 加密所有平台上的機密資料。Edge 概觀 (Overview) 頁面上也會提供此選項。 備註: 對於 Edge 5.2.0 版及更新版本,在停用此選項之前,您必須先使用遠端動作來停用 Edge。此動作會導致 Edge 重新啟動。高可用性 (High Availability) 選取啟用 (Enable) 核取方塊,以套用高可用性 (HA)。Edge 可安裝為單一獨立裝置,或與另一個 Edge 配對,以提供高可用性 (HA) 支援。 本機連絡人名稱 (Local Contact Name) 輸入 Edge 的站台連絡人姓名。 本機連絡人電子郵件 (Local Contact Email) 輸入 Edge 的站台聯絡人電子郵件地址。 - 已停用憑證 (Certificate Deactivated):Edge 會使用預先共用的金鑰模式進行驗證。
- 輸入所有必要的詳細資料,然後按下一步 (Next),以設定下列其他選項:
備註: 僅當輸入完所有必要的詳細資料時, 下一步 (Next) 按鈕才會啟用。
選項 說明 序號 (Serial Number) 輸入 Edge 的序號。若有指定,Edge 必須在啟用時顯示此序號。 備註: 在 AWS Edge 上部署虛擬 VMware SD-WAN Edge 時,請務必要以執行個體識別碼作為 Edge 序號。說明 (Description) 輸入適當的說明。 位置 (Location) 按一下設定位置 (Set Location) 連結,以設定 Edge 的位置。若未指定,當啟用 Edge 時,會自動從 IP 位址偵測該位置。 - 按一下新增 Edge (Add Edge)。Edge 會使用啟用金鑰進行佈建。
備註: 如果 Edge 裝置未使用啟用金鑰進行啟動,金鑰將在一個月後到期。
- 佈建 Edge 後,Edge 會顯示在 Edge 畫面中。