本節列出企業入口網站中所有可用的使用者權限。
下表列出了使用者權限。表格中的資料行指出下列:
- 允許權限 (Allow Privilege) – 這些權限是否具有允許存取權?
- 拒絕權限 (Deny Privilege) – 這些權限是否具有拒絕存取權?
- 可自訂 (Customizable) - 權限是否可在服務權限 (Service Permissions) 索引標籤中進行自訂,以及是否可建立 (Create)、讀取 (Read)、更新 (Update)、刪除 (Delete) 自訂?
備註: 企業超級使用者可以完全自訂的功能已列在本主題尾端單獨的資料表中。
| 企業入口網站中的導覽路徑 | 索引標籤的名稱 | 索引標籤中的元素 | 權限的名稱 | 說明 | 允許權限 | 拒絕權限 | 可自訂 |
|---|---|---|---|---|---|---|---|
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 概觀 | ||||||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 最高排名應用程式 最高排名類別 最高排名作業系統 最高排名來源 |
讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
| 來源 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 | 是 | 是 | 是 | |||
| 裝置 | 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 | 是 | 是 | 是 | ||
| 建立用戶端裝置 | 控制 LAN 端用戶端裝置唯一識別碼 (IP 或 MAC 位址) 的可見度 | 是 | 否 | 否 | |||
| 讀取用戶端裝置 | |||||||
| 變更主機名稱 | 更新用戶端裝置 | ||||||
| 刪除用戶端裝置 | |||||||
| 管理用戶端裝置 | |||||||
| 作業系統 | 建立用戶端使用者 | 控制流量統計資料中可能個人識別資訊 (PII) 的可見度 | 是 | 否 | 否 | ||
| 讀取用戶端使用者 | |||||||
| 更新用戶端使用者 | |||||||
| 刪除用戶端使用者 | |||||||
| 管理用戶端使用者 | |||||||
| 應用程式來源目的地 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 | 是 | 是 | 是 | |||
| 來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
| 遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
| 遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷之存取權的權限 | 否 | 是 | 是 | ||
| 監控 | Edge | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |
| Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 網路服務 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 讀取透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
| BGP 閘道芳鄰狀態 | 讀取網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 否 | 否 | ||
| BGP Edge 芳鄰狀態 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| Edge VNF | 讀取 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
| Edge 叢集 | 讀取 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 路由 | 讀取網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 否 | 否 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 檢視客戶路由 | 授與檢視客戶路由的能力 | 是 | 否 | 否 | |||
| 警示 | 建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | ||
| 讀取客戶警示 | 是 | 是 | |||||
| 更新客戶警示 | |||||||
| 刪除客戶警示 | 否 | 否 | |||||
| 管理客戶警示 | |||||||
| 事件 | 建立客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 讀取客戶事件 | |||||||
| 更新客戶事件 | |||||||
| 刪除客戶事件 | |||||||
| 管理客戶事件 | |||||||
| 報告 | 更新客戶 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
| 讀取客戶 | 否 | 否 | |||||
| 防火牆 | 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 | 是 | 是 | 是 | |
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | |||
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | Edge 概觀 | Edge 概觀 | 控制檢視或修改 [Edge 概觀 (Edge Overview)] 頁面的能力 | 否 | 是 | 是 | |
| 內容 | 建立 Edge 概觀內容 | 控制在 [Edge 概觀 (Edge Overview)] 頁面的內容區段中檢視或變更項目的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀內容 | 否 | 否 | |||||
| 更新 Edge 概觀內容 | 是 | 是 | |||||
| 刪除 Edge 概觀內容 | |||||||
| 名稱 (Name) | 讀取 Edge 概觀內容名稱 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 名稱的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容名稱 | |||||||
| 說明 | 讀取 Edge 概觀內容說明 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 說明的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容說明 | |||||||
| 啟用警示 | 讀取 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容啟用警示 | |||||||
| 驗證模式 | 讀取 Edge 概觀內容驗證模式 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge PKI 組態的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容驗證模式 | |||||||
| 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |||
| 更新客戶 PKI | |||||||
| 序號 | 讀取 Edge 概觀內容序號 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上於啟用前檢視或變更 Edge 序號的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容序號 | |||||||
| 產生新的啟用金鑰 | 讀取 Edge 概觀內容啟用到期 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更啟用金鑰到期期限的能力 | 否 | 是 | 是 | ||
| 更新 Edge 概觀內容啟用到期 | |||||||
| 傳送啟用電子郵件按鈕 | 建立 Edge 概觀內容啟用電子郵件 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上產生啟用電子郵件的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀內容啟用電子郵件 | |||||||
| 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
| 更新概觀內容本機認證 | |||||||
| 檢視 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 讀取客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 更新客戶金鑰 | |||||||
| 授權 | 讀取授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 是 | 是 | ||
| 更新授權 | |||||||
| 設定檔 | 建立 Edge 概觀設定檔 | 控制 [Edge 概觀 (Edge Overview)] 頁面上 Edge 指派的設定檔可見度和控制的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 概觀設定檔 | 否 | 否 | |||||
| 更新 Edge 概觀設定檔 | 是 | 是 | |||||
| 刪除 Edge 概觀設定檔 | |||||||
| RMA 重新啟用 | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | ||
| 裝置 | |||||||
| 驗證設定 | 建立 Edge 裝置驗證設定 | 控制檢視或變更 Edge 裝置驗證設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置驗證設定 | |||||||
| 更新 Edge 裝置驗證設定 | |||||||
| 刪除 Edge 裝置驗證設定 | |||||||
| DNS 設定 | 更新 Edge 裝置 DNS 設定 | 控制檢視或變更 Edge 裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
| Netflow 設定 | 建立 Edge 裝置 Netflow 設定 | 控制檢視或變更 Edge 裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 Netflow 設定 | |||||||
| 更新 Edge 裝置 Netflow 設定 | |||||||
| 刪除 Edge 裝置 Netflow 設定 | |||||||
| LAN 端 NAT 規則 (LAN-Side NAT Rules) | 更新 Edge 裝置 LAN 端 NAT 規則 | 控制檢視或變更 Edge 裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
| 語音品質監控設定 | 讀取 Edge 裝置 VQM 設定 | 控制檢視或變更 Edge 裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 VQM 設定 | |||||||
| Syslog 設定 | 讀取 Edge 裝置 Syslog 設定 | 控制檢視或變更 Edge 裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 Syslog 設定 | |||||||
| 靜態路由設定 | 更新 Edge 裝置靜態路由設定 | 控制檢視或變更 Edge 裝置靜態路由設定的能力 | 否 | 是 | 是 | ||
| ICMP 探查 | 讀取 Edge 裝置 ICMP 探查 | 控制檢視或變更 Edge 裝置 ICMP 探查的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 ICMP 探查 | |||||||
| ICMP 回應程式 | 讀取 Edge 裝置 ICMP 回應程式 | 控制檢視或變更 Edge 裝置 ICMP 回應程式的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 ICMP 回應程式 | |||||||
| VRRP 設定 | 更新 Edge 裝置 VRRP 設定 | 控制檢視或變更 Edge 裝置 VRRP 設定的能力 | 否 | 是 | 是 | ||
| 雲端 VPN (Cloud VPN) | 讀取 Edge 裝置雲端 VPN | 控制檢視或變更 Edge 裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端 VPN | |||||||
| BFD 規則 | 更新 Edge 裝置 BFD 規則 | 控制檢視或變更 Edge 裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
| BGP 設定 | 讀取 Edge 裝置 BGP 設定 | 控制檢視或變更 Edge 裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 BGP 設定 | |||||||
| 多點傳播設定 | 讀取 Edge 裝置多點傳播設定 | 控制檢視或變更 Edge 裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置多點傳播設定 | |||||||
| 雲端安全服務 | 讀取 Edge 裝置雲端安全服務 | 控制檢視或變更 Edge 裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端安全服務 | |||||||
| 閘道遞交指派 | 更新 Edge 裝置閘道遞交指派 | 控制檢視或變更 Edge 裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
| 高可用性 | 建立 Edge 裝置高可用性 | 控制檢視或變更 Edge 裝置高可用性的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置高可用性 | |||||||
| 更新 Edge 裝置高可用性 | |||||||
| 刪除 Edge 裝置高可用性 | |||||||
| 啟用 HA 待命配對 | 授與設定待命 HA 的能力 | 否 | 是 | 是 | |||
| 啟用 HA 叢集 | 授與設定 HA 叢集的能力 | 否 | 是 | 是 | |||
| 啟用 HA VRRP 配對 | 授與設定 VRRP HA 的能力 | 否 | 是 | 是 | |||
| 設定 VLAN | 讀取 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
| 管理 IP | 讀取 Edge 裝置管理 IP | 控制檢視或變更 Edge 裝置管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置管理 IP | |||||||
| 裝置設定 | 建立 Edge 裝置設定 | 控制檢視或變更 Edge 裝置設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置設定 | |||||||
| 更新 Edge 裝置設定 | |||||||
| 刪除 Edge 裝置設定 | |||||||
| 介面設定 | 更新 Edge 裝置介面設定 | 控制檢視或變更 Edge 裝置介面設定的能力 | 否 | 是 | 是 | ||
| WAN 設定 | 更新 Edge 裝置 WAN 設定 | 控制檢視或變更 Edge 裝置 WAN 設定的能力 | 否 | 是 | 是 | ||
| 安全性 VNF | 更新 Edge 裝置安全性 VNF | 控制檢視或變更 Edge 裝置安全性 VNF 的能力 | 否 | 是 | 是 | ||
| Wi-Fi 無線電設定 | 建立 Edge 裝置 Wi-Fi 設定 | 控制檢視或變更 Edge 裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 Wi-Fi 設定 | |||||||
| 更新 Edge 裝置 Wi-Fi 設定 | |||||||
| 刪除 Edge 裝置 Wi-Fi 設定 | |||||||
| 多重來源 QoS | 讀取 Edge 裝置雲端 VPN QoS 設定 | 控制檢視或變更 Edge 裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置雲端 VPN QoS 設定 | |||||||
| TACACS 設定 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 刪除客戶金鑰 | |||||||
| 管理客戶金鑰 | 否 | 否 | |||||
| L2 設定 | 更新 Edge 裝置 L2 設定 | 控制檢視或變更 Edge 裝置 L2 設定的能力 | 否 | 是 | 是 | ||
| SNMP 設定 | 建立 Edge 裝置 SNMP 設定 | 控制檢視或變更 Edge 裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 裝置 SNMP 設定 | |||||||
| 更新 Edge 裝置 SNMP 設定 | |||||||
| 刪除 Edge 裝置 SNMP 設定 | |||||||
| NTP | 讀取 Edge 裝置 NTP 設定 | 控制檢視或變更 Edge 裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
| 更新 Edge 裝置 NTP 設定 | |||||||
| 可見度模式 | 更新 Edge 裝置組態可見度模式 | 控制檢視或變更 Edge 裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
| 分析設定 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 更新 Edge | |||||||
| 商務原則 (Business Policy) | Edge 商務原則 | 控制檢視或變更 Edge 商務原則頁面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆疊速率限制 | 讀取 Edge 商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
| 更新 Edge 商務原則速率限制 | |||||||
| SD-WAN 覆疊速率限制 SD-WAN 流量類別和權重的對應 | 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | ||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 防火牆 | Edge 防火牆 | 控制檢視或變更 Edge 防火牆頁面的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 設定 Edge 防火牆記錄 | 授與設定 Edge 層級防火牆記錄的能力 | 否 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| Syslog 轉送 | 檢視 Syslog 轉送 | 授與查看 Syslog 轉送的能力 | 否 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 授與或拒絕 [Edge 防火牆 (Edge Firewall)] 頁面上 Edge [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制的權限 | 否 | 是 | 是 | ||
| 讀取 Edge 防火牆 Edge 存取 | |||||||
| 更新 Edge 防火牆 Edge 存取 | |||||||
| 刪除 Edge 防火牆 Edge 存取 | |||||||
| 來自此 Edge 的事件 | 讀取客戶事件 | 授與檢視客戶層級事件的能力 | 是 | 否 | 否 | ||
| 遠端動作 | 讀取遠端動作 | 授與檢視和執行遠端動作之存取權的權限 | 否 | 是 | 是 | ||
| 遠端動作產生診斷服務包遠端診斷 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 產生診斷服務包 | 建立診斷服務包 | 否 | 是 | 是 | |||
| 遠端診斷 | 讀取遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 是 | 是 | ||
| 設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) | 設定檔概觀 | 設定檔概觀 | 控制檢視或變更設定檔概觀頁面的能力 | 否 | 是 | 是 | |
| 說明 | 建立設定檔概觀說明 | 控制檢視或變更設定檔概觀說明的能力 | 否 | 是 | 是 | ||
| 讀取設定檔概觀說明 | 否 | 否 | |||||
| 更新設定檔概觀說明 | 是 | 是 | |||||
| 刪除設定檔概觀說明 | |||||||
| 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | ||
| 更新概觀內容本機認證 | |||||||
| 裝置 | |||||||
| 驗證設定 | 建立設定檔裝置驗證設定 | 控制檢視或變更設定檔裝置驗證設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置驗證設定 | |||||||
| 更新設定檔裝置驗證設定 | |||||||
| 刪除設定檔裝置驗證設定 | |||||||
| DNS 設定 | 更新設定檔裝置 DNS 設定 | 控制檢視或變更設定檔裝置 DNS 設定的能力 | 否 | 是 | 是 | ||
| Netflow 設定 | 建立設定檔裝置 Netflow 設定 | 控制檢視或變更設定檔裝置 Netflow 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 Netflow 設定 | |||||||
| 更新設定檔裝置 Netflow 設定 | |||||||
| 刪除設定檔裝置 Netflow 設定 | |||||||
| LAN 端 NAT 規則 | 更新設定檔裝置 LAN 端 NAT 規則 | 控制檢視或變更設定檔裝置 LAN 端 NAT 規則的能力 | 否 | 是 | 是 | ||
| 語音品質監控設定 | 讀取設定檔裝置 VQM 設定 | 控制檢視或變更設定檔裝置 VQM 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 VQM 設定 | |||||||
| Syslog 設定 | 讀取設定檔裝置 Syslog 設定 | 控制檢視或變更設定檔裝置 Syslog 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 Syslog 設定 | |||||||
| 雲端 VPN (Cloud VPN) | 讀取設定檔裝置雲端 VPN | 控制檢視或變更設定檔裝置雲端 VPN 的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端 VPN | |||||||
| BFD 規則 | 更新設定檔裝置 BFD 規則 | 控制檢視或變更設定檔裝置 BFD 規則的能力 | 否 | 是 | 是 | ||
| OSPF 區域 | 讀取設定檔裝置 OSPF 設定 | 控制檢視或變更設定檔裝置 OSPF 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 OSPF 設定 | |||||||
| BGP 設定 | 讀取設定檔裝置 BGP 設定 | 控制檢視或變更設定檔裝置 BGP 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 BGP 設定 | |||||||
| 多點傳播設定 | 讀取設定檔裝置多點傳播設定 | 控制檢視或變更設定檔裝置多點傳播設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置多點傳播設定 | |||||||
| 雲端安全服務 | 讀取設定檔裝置雲端安全服務 | 控制檢視或變更設定檔裝置雲端安全服務的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端安全服務 | |||||||
| 閘道遞交指派 | 更新設定檔裝置閘道遞交指派 | 控制檢視或變更設定檔裝置閘道遞交指派的能力 | 否 | 是 | 是 | ||
| 設定 VLAN | 讀取設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
| 管理 IP | 讀取設定檔裝置管理 IP | 控制檢視或變更設定檔裝置管理 IP 的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置管理 IP | |||||||
| 裝置設定 | 建立設定檔裝置設定 | 控制檢視或變更設定檔裝置設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置設定 | |||||||
| 更新設定檔裝置設定 | |||||||
| 刪除設定檔裝置設定 | |||||||
| 介面設定 | 更新設定檔裝置介面設定 | 控制檢視或變更設定檔裝置介面設定的能力 | 否 | 是 | 是 | ||
| Wi-Fi 無線電設定 | 建立設定檔裝置 Wi-Fi 設定 | 控制檢視或變更設定檔裝置 Wi-Fi 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 Wi-Fi 設定 | |||||||
| 更新設定檔裝置 Wi-Fi 設定 | |||||||
| 刪除設定檔裝置 Wi-Fi 設定 | |||||||
| L2 設定 | 更新設定檔裝置 L2 設定 | 控制檢視或變更設定檔裝置 L2 設定的能力 | 否 | 是 | 是 | ||
| 多重來源 QoS | 讀取設定檔裝置雲端 VPN QoS 設定 | 控制檢視或變更設定檔裝置雲端 VPN QoS 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置雲端 VPN QoS 設定 | |||||||
| SNMP 設定 | 建立設定檔裝置 SNMP 設定 | 控制檢視或變更設定檔裝置 SNMP 設定的能力 | 否 | 是 | 是 | ||
| 讀取設定檔裝置 SNMP 設定 | |||||||
| 更新設定檔裝置 SNMP 設定 | |||||||
| 刪除設定檔裝置 SNMP 設定 | |||||||
| NTP | 讀取設定檔裝置 NTP 設定 | 控制檢視或變更設定檔裝置 NTP 設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置 NTP 設定 | |||||||
| 可見度模式 (Visibility Mode) | 更新設定檔裝置組態可見度模式 | 控制檢視或變更設定檔裝置組態可見度模式的能力 | 否 | 是 | 是 | ||
| 分析設定 | 讀取設定檔裝置分析設定 | 控制檢視或變更設定檔裝置分析設定的能力 | 否 | 是 | 是 | ||
| 更新設定檔裝置分析設定 | |||||||
| 建立設定檔裝置網路設定 | 控制檢視或變更設定檔裝置網路設定的能力 | 否 | 是 | 是 | |||
| 讀取設定檔裝置網路設定 | |||||||
| 更新設定檔裝置網路設定 | |||||||
| 刪除設定檔裝置網路設定 | |||||||
| 商務原則 | 設定檔商務原則 | 控制檢視或變更設定檔商務原則頁面的能力 | 否 | 是 | 是 | ||
| SD-WAN 覆疊速率限制 | 讀取設定檔商務原則速率限制 | 控制是否能夠讀取和更新速率限制商務原則功能 | 否 | 是 | 是 | ||
| 更新設定檔商務原則速率限制 | |||||||
| 防火牆 | 設定檔防火牆 | 控制檢視或變更設定檔防火牆頁面的能力 | 否 | 是 | 是 | ||
| 防火牆記錄 Syslog 轉送可設定狀態的防火牆 | 為設定檔防火牆記錄進行設定 | 授與為設定檔層級防火牆記錄進行設定的能力 | 否 | 是 | 是 | ||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 讀取 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 否 | 否 | |||
| 可設定狀態的防火牆設定網路和洪泛保護設定 Edge 存取 | 建立 Edge 防火牆 Edge 存取 | 控制 [設定檔防火牆 (Profile Firewall)] 頁面上 [可設定狀態的防火牆設定 (Stateful Firewall Settings)]、[網路和洪泛保護設定 (Network & Flood Protection Settings)],以及 [Edge 存取 (Edge Access)] 的可見度和控制 | 否 | 是 | 是 | ||
| 讀取 Edge 防火牆 Edge 存取 | 否 | 否 | |||||
| 更新 Edge 防火牆 Edge 存取 | 是 | 是 | |||||
| 刪除 Edge 防火牆 Edge 存取 | |||||||
| 設定 | Edge | 建立 Edge | 授與檢視和管理 Edge 物件及其一般內容的能力 | 是 | 是 | 是 | |
| 讀取 Edge | 否 | 否 | |||||
| 更新 Edge | |||||||
| 刪除 Edge (Delete Edge) | 是 | 是 | |||||
| 管理 Edge | 否 | 否 | |||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 新增 Edge (New Edge) > | 驗證 (Authentication) | 建立客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | |
| 選取 Edge (Select Edge)/Edges > | 本機認證 (Local Credentials) | 讀取概觀內容本機認證 | 授與檢視和設定 Edge 本機認證的能力 | 否 | 是 | 是 | |
| 更新概觀內容本機認證 | |||||||
| 選取 Edge (Select Edge)/Edges > | 指派設定檔 (Assign Profile) | 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 | 否 | 是 | 是 | |
| 選取 Edge (Select Edge)/Edges > | 更新預先通知 | 更新 Edge 概觀內容啟用警示 | 控制在 [Edge 概觀 (Edge Overview)] 頁面上檢視或變更 Edge 警示組態的能力 | 否 | 是 | 是 | |
| 選取 Edge (Select Edge)/Edges > | 指派 Edge 授權 (Assign Edge License) | ||||||
| 選取 Edge (Select Edge)/Edges > | 更新客戶警示 | ||||||
| Edge 叢集 | 讀取 Edge 叢集 | 授與檢視 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 建立雲端 Edge | 建立 DMZ 閘道 | 授與建立 DMZ 閘道的能力 | 否 | 是 | 是 | ||
| 設定檔 | 建立客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | ||
| 讀取客戶設定檔 | |||||||
| 更新客戶設定檔 | |||||||
| 刪除客戶設定檔 | |||||||
| 管理客戶設定檔 | 否 | 否 | |||||
| 複製設定檔 | 複製客戶設定檔 | 授與編輯重複客戶層級設定檔的能力 | 否 | 是 | 是 | ||
| 建立設定檔 | 授與在任何層級上檢視和管理設定檔的存取權 | 否 | 是 | 是 | |||
| 讀取設定檔 | |||||||
| 更新設定檔 | |||||||
| 刪除設定檔 | |||||||
| 物件群組 | 建立物件群組 | 授與管理物件群組的能力 | 是 | 是 | 是 | ||
| 讀取物件群組 | |||||||
| 更新物件群組 | |||||||
| 刪除物件群組 | |||||||
| 管理物件群組 | 否 | 否 | |||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 區段/網路 | 建立網路定址 | 授與在舊版網路設定檔模式中檢視和管理位址區塊組態的能力 | 是 | 是 | 是 | ||
| 讀取網路定址 | 否 | 否 | |||||
| 更新網路定址 | 是 | 是 | |||||
| 刪除網路定址 | |||||||
| 管理網路定址 | 否 | 否 | |||||
| 建立客戶區段 | 授與檢視和管理區段的建立及其對組態設定檔指派的能力 | 否 | 是 | 是 | |||
| 讀取客戶區段 | |||||||
| 更新客戶區段 | |||||||
| 刪除客戶區段 | |||||||
| 覆疊流量控制 | 建立覆疊流量控制 | 授與檢視和管理 [覆疊流量控制 (Overlay Flow Control)] 頁面上所顯示資料和組態的能力 | 否 | 是 | 是 | ||
| 讀取覆疊流量控制 | |||||||
| 更新覆疊流量控制 | |||||||
| 刪除覆疊流量控制 | |||||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| 更新客戶設定檔 | |||||||
| 網路服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 管理網路服務 | 否 | 否 | |||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 讀取客戶設定檔 | 授與檢視和編輯企業組態設定檔的能力 | 是 | 是 | 是 | |||
| Edge 叢集 | 建立 Edge 叢集 | 控制建立和設定 Edge 叢集的能力 | 否 | 是 | 是 | ||
| 讀取 Edge 叢集 | |||||||
| 更新 Edge 叢集 | |||||||
| 刪除 Edge 叢集 | |||||||
| 雲端 VPN 中樞 | 建立 VPN 中樞網路服務 | 授與將 VPN 中樞管理為網路服務的能力 | 否 | 是 | 是 | ||
| 讀取 VPN 中樞網路服務 | |||||||
| 更新 VPN 中樞網路服務 | |||||||
| 刪除 VPN 中樞網路服務 | |||||||
| 透過閘道的非 SD-WAN 目的地透過 Edge 的非 SD-WAN 目的地 | 建立透過閘道的非 SD-WAN 目的地 | 授與檢視和管理透過閘道的非 SD-WAN 目的地以及透過 Edge 的非 SD-WAN 目的地的能力 | 否 | 是 | 是 | ||
| 讀取透過閘道的非 SD-WAN 目的地 | |||||||
| 更新透過閘道的非 SD-WAN 目的地 | |||||||
| 刪除透過閘道的非 SD-WAN 目的地 | |||||||
| 雲端安全服務 | 建立雲端安全服務 | 控制可供商務原則操縱流量的第三方雲端安全服務的建立和組態 | 否 | 是 | 是 | ||
| 讀取雲端安全服務 | |||||||
| 更新雲端安全服務 | |||||||
| 刪除雲端安全服務 | |||||||
| VNF | 建立 VNF 網路服務 | 授與管理 VNF 網路服務的能力 | 否 | 是 | 是 | ||
| 讀取 VNF 網路服務 | |||||||
| 更新 VNF 網路服務 | |||||||
| 刪除 VNF 網路服務 | |||||||
| VNF 授權 | 建立 VNF 授權網路服務 | 授與管理網路服務的 VNF 授權的能力 | 否 | 是 | 是 | ||
| 讀取 VNF 授權網路服務 | |||||||
| 更新 VNF 授權網路服務 | |||||||
| 刪除 VNF 授權網路服務 | |||||||
| DNS 服務 | 建立 DNS 網路服務 | 控制建立和設定 DNS 服務以用於設定檔的能力 | 否 | 是 | 是 | ||
| 讀取 DNS 網路服務 | |||||||
| 更新 DNS 網路服務 | |||||||
| 刪除 DNS 網路服務 | |||||||
| 私人網路名稱 | 建立私人網路名稱網路服務 | 授與管理網路服務的私人網路名稱的能力 | 否 | 是 | 是 | ||
| 讀取私人網路名稱網路服務 | |||||||
| 更新私人網路名稱網路服務 | |||||||
| 刪除私人網路名稱網路服務 | |||||||
| 驗證服務 | 建立驗證服務 | 控制提供 LAN 端使用者驗證的主控 802.1x 服務的建立和組態 | 否 | 是 | 是 | ||
| 讀取驗證服務 | |||||||
| 更新驗證服務 | |||||||
| 刪除驗證服務 | |||||||
| TACACS 服務 | 建立網路服務 | 授與檢視和管理具有網路服務組態區塊服務的能力 | 是 | 是 | 是 | ||
| 讀取網路服務 | 否 | 否 | |||||
| 更新網路服務 | 是 | 是 | |||||
| 刪除網路服務 | |||||||
| 建立客戶金鑰 | 授與檢視和管理企業安全性金鑰,例如 Edge 管理員認證和 IPSec 金鑰的能力 | 是 | 是 | 是 | |||
| 讀取客戶金鑰 | |||||||
| 更新客戶金鑰 | |||||||
| 刪除客戶金鑰 | |||||||
| 管理客戶金鑰 | 否 | 否 | |||||
| 雲端訂閱 | 建立雲端訂閱服務 | 授與檢視和管理對 IAAS 提供者 (例如 Azure、AWS 和 Google Cloud) 的存取組態的能力 | 否 | 是 | 是 | ||
| 讀取雲端訂閱服務 | |||||||
| 更新雲端訂閱服務 | |||||||
| 刪除雲端訂閱服務 | |||||||
| 警示和通知 | 讀取客戶警示通知 | 授與檢視和管理客戶警示組態的能力 | 否 | 是 | 是 | ||
| 建立客戶警示 | 授與檢視和管理客戶警示組態和產生警示的能力 | 是 | 否 | 否 | |||
| 讀取客戶警示 | 是 | 是 | |||||
| 更新客戶警示 | |||||||
| 刪除客戶警示 | 否 | 否 | |||||
| 管理客戶警示 | |||||||
| SMS 警示 | 更新客戶 SMS 警示 | 控制在客戶層級設定 SMS 警示的能力 | 否 | 是 | 是 | ||
| 客戶 | 更新企業 | 授與從合作夥伴或操作員層級檢視和管理客戶的能力 | 是 | 是 | 是 | ||
| 其他設定 | 讀取使用者合約 | 授與設定客戶使用者合約功能之存取權的權限 | 是 | 否 | 否 | ||
| 更新使用者合約 | |||||||
| 測試和疑難排解 | 讀取診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | ||
| 遠端診斷 | 建立遠端診斷 | 授與檢視和執行遠端診斷的存取權 | 否 | 否 | 否 | ||
| 讀取遠端診斷 | 是 | 是 | |||||
| 更新遠端診斷 | 否 | 否 | |||||
| 刪除遠端診斷 | |||||||
| 管理遠端診斷 | 是 | 是 | |||||
| 閘道 | 遠端雲端流量路由 | 否 | 是 | 是 | |||
| 重設 USB 數據機 | 遠端重設 USB 數據機 | 授與執行 Edge USB 數據機重設遠端動作的能力 | 否 | 是 | 是 | ||
| 掃描以尋找附近的 Wi-Fi | Wi-Fi 存取點的遠端掃描 | 授與執行 Edge Wi-Fi 掃描遠端動作的能力 | 否 | 是 | 是 | ||
| VPN 測試 | 遠端 VPN 測試 | 授與執行 Edge VPN 測試遠端動作的能力 | 否 | 是 | 是 | ||
| 遠端動作 | 建立遠端動作 | 授與檢視和執行遠端動作的存取權 | 否 | 是 | 是 | ||
| 讀取遠端動作 | |||||||
| 更新遠端動作 | |||||||
| 刪除遠端動作 | |||||||
| 選取 Edge (Select Edge) > 關閉 (Shutdown) 按鈕 | 關閉 Edge | 授與執行 Edge 關閉遠端動作的能力 | 否 | 是 | 是 | ||
| 選取 Edge (Select Edge) > 停用 (Deactivate) 按鈕 | 停用 Edge | 授與執行停用 Edge 遠端動作的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 建立診斷 | 控制診斷服務包 (Edge 和閘道) 的建立及存取權。與 Edge 和閘道權限結合,以個別控制每個類型的存取權 | 是 | 是 | 是 | |
| 讀取診斷 | |||||||
| 更新診斷 | |||||||
| 刪除診斷 | |||||||
| 管理診斷 | 否 | 否 | |||||
| 要求診斷服務包 | 建立診斷服務包 | 授與在遠端診斷功能中檢視和要求診斷服務包的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 讀取診斷服務包 | |||||
| 更新診斷服務包 | |||||||
| 刪除診斷服務包 | 刪除診斷服務包 | ||||||
| 要求 PCAP 服務包 | 建立 PCAP 服務包 | 授與在遠端診斷功能中檢視和要求 PCAP 服務包的能力 | 否 | 是 | 是 | ||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 讀取 PCAP 服務包 | |||||
| 更新 PCAP 服務包 | 否 | 否 | |||||
| 刪除 PCAP 服務包 | 是 | 是 | |||||
| 診斷服務包/封包擷取 | 404 找不到資源頁面 | 管理 PCAP 服務包 | |||||
| 下載診斷服務包 | 下載 Edge 診斷 | 授與下載 Edge 診斷的能力 | 否 | 是 | 是 | ||
| 管理 | |||||||
| 系統設定 | 讀取客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
| 一般資訊 (General Information) > | 一般資訊 | 讀取客戶一般資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶一般資訊 (Customer General Information)] 的可見度及控制 | 否 | 是 | 是 | |
| 更新客戶一般資訊 | |||||||
| 預設 Edge 驗證 (Default Edge Authentication) | 讀取客戶 PKI | 授與檢視和管理企業 PKI 設定的能力 | 是 | 否 | 否 | ||
| 更新客戶 PKI | |||||||
| Edge 組態 | 讀取客戶 Edge 設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶 Edge 設定 (Customer Edge Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新客戶 Edge 設定 | |||||||
| 隱私權設定 | 讀取客戶隱私權設定 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[客戶隱私權設定 (Customer Privacy Settings)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新客戶隱私權設定 | |||||||
| 隱私權設定 > 強制執行 PCI | 更新客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
| 連絡資訊 | 讀取系統設定連絡資訊 | 控制 [系統設定 (System Settings)] 中 [一般資訊 (General Information)] 頁面上,[系統設定連絡資訊 (System Settings Contact Info)] 的可見度及控制 | 否 | 是 | 是 | ||
| 更新系統設定連絡資訊 | |||||||
| 驗證 (Authentication) | 建立客戶驗證 | 授與檢視和管理客戶驗證模式 (例如 SSO、RADIUS 或原生) 的能力 | 是 | 是 | 是 | ||
| 讀取客戶驗證 | |||||||
| 更新客戶驗證 | |||||||
| 刪除客戶驗證 | |||||||
| 管理客戶驗證 | |||||||
| API Token | 讀取客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | ||
| 更新客戶 Token | |||||||
| 管理員 | 建立客戶使用者 | 授與檢視和管理客戶管理員的能力 | 是 | 是 | 是 | ||
| 讀取客戶使用者 | |||||||
| 更新客戶使用者 | |||||||
| 刪除客戶使用者 | |||||||
| 管理客戶使用者 | 否 | 否 | |||||
| 選取企業使用者 (Select Enterprise User) > | API Token | 建立客戶 Token | 授與在客戶層級上檢視和管理驗證 Token 的能力 | 是 | 否 | 否 | |
| 讀取客戶 Token | |||||||
| 更新客戶 Token | |||||||
| 刪除客戶 Token | |||||||
| 管理客戶 Token | |||||||
| 服務權限 | 建立服務權限套件 | 授與存取權以管理服務權限套件 | 是 | 否 | 否 | ||
| 讀取服務權限套件 | |||||||
| 更新服務權限套件 | |||||||
| 刪除服務權限套件 | |||||||
| 管理服務權限套件 | |||||||
| Edge 授權 | 建立授權 | 授與檢視和管理 Edge 授權的能力 | 是 | 否 | 否 | ||
| 讀取授權 | 是 | 是 | |||||
| 更新授權 | |||||||
| 刪除授權 | 否 | 否 | |||||
| 管理授權 | |||||||
| VeloCloud 支援存取權角色 | 建立客戶委派 | 授與檢視和管理從客戶到合作夥伴或操作員的權限委派的能力 | 是 | 是 | 是 | ||
| 讀取客戶委派 | |||||||
| 更新客戶委派 | |||||||
| 刪除客戶委派 | |||||||
| 管理客戶委派 | 否 | 否 |
當對應的使用者權限遭到拒絕時,Orchestrator 視窗會顯示 404 找不到資源錯誤。
下表提供了可自訂的功能權限清單:
| 企業入口網站中的導覽路徑 | 索引標籤的名稱 | 權限的名稱 | 說明 |
|---|---|---|---|
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 概觀 | 指派 Edge 設定檔 | 授與將設定檔指派給 Edge 的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 防火牆 (Firewall) | 設定 Edge 防火牆記錄 | 授與設定 Edge 層級防火牆記錄的能力 |
| 設定 (Configure) > 設定檔 (Profile) > 選取設定檔 (Select Profile) | 防火牆 (Firewall) | 為設定檔防火牆記錄進行設定 | 授與為設定檔層級防火牆記錄進行設定的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 選取 Edge (Select Edge) > 停用 (Deactivate) | 停用 Edge | 授與將裝置組態重設為其原廠預設狀態的能力 |
| 全域設定 (Global Settings) > 企業設定 (Enterprise Settings) > 資訊隱私權設定 (Information Privacy Settings) > SD-WAN PCI | 強制執行 PCI 合規性 | 拒絕 PCI 作業 | 拒絕所有使用者 (包括VMware 支援人員) 存取 Edge 和閘道上的敏感客戶資料,包括 PCAP 等。 |
| 診斷 (Diagnostics) > 診斷服務包 (Diagnostic Bundles) | 選取 Edge (Select Edge) > 下載服務包 (Download Bundle) | 下載 Edge 診斷 | 授與下載 Edge 診斷的能力 |
| 閘道管理 (Gateway Management) > 診斷服務包 (Diagnostic Bundles) | 選取閘道 (Select Gateway) > 下載服務包 (Download Bundle) | 下載閘道診斷 | 授與下載閘道診斷的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | 複製 (Duplicate) | 複製客戶設定檔 | 授與編輯重複客戶層級設定檔的能力 |
| 設定 (Configure) > 區段 (Segments) / 設定 (Configure) > 設定檔 (Profiles) / 設定 (Configure) > Edge | [區段 (Segments)] 下拉式功能表 | 編輯索引標籤區段 | 授與在 [區段 (Segments)] 索引標籤中進行編輯的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA 叢集 | 授與設定 HA 叢集的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA 作用中/待命配對 | 授與設定作用中/待命 HA 的能力 |
| 設定 (Configure) > Edge > 選取 Edge (Select Edge) | 裝置 | 啟用 HA VRRP 配對 | 授與設定 VRRP HA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 清除 ARP 快取 | 遠端清除 ARP 快取 | 授與清除給定介面 ARP 快取的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > 閘道 (Gateway) | 雲端流量路由 (下拉式功能表) | 遠端雲端流量路由 | 授與遠端路由雲端流量的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | DNS/DHCP 服務重新啟動 | 遠端 DNS/DHCP 重新啟動 | 授與重新啟動 DNS/DHCP 服務的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 排清流量 | 遠端排清流量 | 授與排清流量資料表的能力,進而將使用者流量重新分類 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 排清 NAT | 遠端排清 NAT | 授與排清 NAT 資料表的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) > LTE SIM 轉換 (LTE SIM Switchover) | LTE 交換器 SIM 插槽
備註: 此索引標籤僅適用於 610-LTE 裝置。
|
遠端 LTE 交換器 SIM 插槽 | 授與啟動 SIM 轉換功能的能力。測試成功後,您可以從 [監控 (Monitor)] > [Edge] > [概觀 (Overview)] 索引標籤中檢查狀態 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出路徑 | 遠端清單路徑 | 授與檢視本機 WAN 連結與每個對等之間的作用中路徑清單的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出目前的 IKE 子 SA | 遠端列出目前的 IKE 子 SA | 授與使用篩選器檢視要查看的確切子 SA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 列出目前的 IKE SA | 遠端列出目前的 IKE SA | 授與使用篩選器檢視要查看的確切 SA 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | Edge 的 MIB | 遠端 Edge 的 MIB | 授與傾印 Edge MIB 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | NAT 資料表傾印 | 遠端 NAT 資料表傾印 | 授與檢視 NAT 資料表內容的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 選取 Edge (Select Edge) > 重新平衡中樞叢集 (Rebalance Hub Cluster) | 遠端重新平衡中樞叢集 | 授與在中樞叢集中重新分配支點或重新分配支點 (排除此中樞) 的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 選取 Edge (具有 SFP 模組) (Select Edge (with SFP module)) > 重設 SFP 韌體組態 (Reset SFP Firmware Configuration) | 遠端重設 SFP 韌體組態 | 授與重設 SFP 韌體組態的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 重設 USB 數據機 | 遠端重設 USB 數據機 | 授與執行 Edge USB 數據機重設遠端動作的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | WiFi 存取點的掃描 | WiFi 存取點的遠端掃描 | 授與掃描 SD-WAN Edge 的 Wi-Fi 功能的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | 系統資訊 | 遠端系統資訊 | 授與檢視系統資訊,例如系統負載、最近的 WAN 穩定性統計資料、監控服務的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | VPN 測試 | 遠端 VPN 測試 | 授與執行 Edge VPN 測試遠端動作的能力 |
| 診斷 (Diagnostics) > 遠端診斷 (Remote Diagnostics) | WAN 連結頻寬測試 | 遠端 WAN 連結頻寬測試 | 授與重新測試 WAN 連結頻寬的能力 |
| 診斷 (Diagnostics) > 遠端動作 (Remote Actions) | 選取 Edge (Select Edge) > 關閉 (Shutdown) | 關閉 Edge | 授與執行 Edge 關閉遠端動作的能力 |
| 服務設定 (Service Settings) > 警示和通知 (Alerts & Notifications) | 通知 (Notifications) > 電子郵件/SMS (Email/SMS) | 更新客戶 SMS 警示 | 控制在客戶層級設定 SMS 警示的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視 Edge 來源 | 授與檢視 [監控 Edge 來源 (Monitor Edge Sources)] 索引標籤的能力 |
| 監控 (Monitor) > 防火牆 (Firewall) | 防火牆記錄 | 檢視防火牆記錄 | 授與檢視收集的防火牆記錄的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視流量統計資料 | 授與檢視收集的流量統計資料的能力 |
| 監控 (Monitor) > 防火牆記錄 (Firewall Logs) | 防火牆記錄 | 檢視設定檔防火牆記錄 | 授與檢視源自 VMware SD-WAN Edge 的防火牆記錄詳細資料的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | 防火牆 (Firewall) | 檢視可設定狀態的防火牆 | 授與檢視收集的流量統計資料的能力 |
| 設定 (Configure) > 設定檔 (Profiles) | [防火牆 (Firewall)] 索引標籤 > 設定防火牆 (Configure Firewall) > Syslog 轉送 (Syslog Forwarding) | 檢視 Syslog 轉送 | 授與檢視轉送至已設定 Syslog 收集器的記錄的能力 |
| 操作員入口網站 (Operator portal) > 閘道管理 (Gateway Management) | 閘道 (Gateways) | 檢視索引標籤閘道清單 | 授與檢視閘道清單索引標籤的能力 |
| 操作員入口網站 (Operator portal) > 管理 (Administration) | 操作員設定檔 | 檢視索引標籤操作員設定檔 | 授與在 [操作員設定檔 (Operator Profiles)] 功能表索引標籤中檢視和進行設定的能力 |
| 監控 (Monitor) > Edge > 選取 Edge (Select Edge) | 最高排名來源 | 檢視使用者識別流量統計資料 | 授與檢視可能的使用者識別流量來源屬性的能力 |
