Guida del partner di VMware SD-WAN VMware SD-WAN 4.0

(1)

Guida del partner di VMware SD-WAN

2020

VMware SD-WAN 4.0

(2)

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:

https://docs.vmware.com/it/

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304 www.vmware.com

VMware, Inc.

Centro Leoni Palazzo A Via Spadolini 5

Ground Floor Milan, MI 20121 tel: +39 02 30412700 fax: +39 02 30412701 www.vmware.com/it

Guida del partner di VMware SD-WAN

(3)

Sommario

1

Informazioni sulla guida ai partner di VMware SD-WAN 5

2

Novità 6

3

Introduzione 8

4

Browser supportati 9

5

Accesso a SD-WAN Orchestrator tramite SSO per l'utente partner 10

6

Monitora clienti 11

7

Gestione dei clienti 13

Creazione di un nuovo cliente 14 Clonazione di un cliente 17 Configurazione dei clienti 20

Configurazione dell'handoff dei partner 22

8

Monitoraggio degli eventi 29

9

Gestione degli utenti amministratore partner 31

Creazione di un nuovo amministratore partner 31 Configurazione degli utenti amministratore partner 32

10

Personalizzazione dei ruoli 36

Creazione di un nuovo pacchetto personalizzato 37 Caricamento del pacchetto personalizzato 40

11

Visualizzazione dell'autenticazione dei partner 42

12

Impostazioni partner 43

Configurazione dell'autenticazione dei partner 43 Configurazione dell'autenticazione partner 44

Panoramica di Single Sign-On 45

Configurazione di Single Sign-On per l'utente partner 46 Configurazione di un IDP per Single Sign-On 49

(4)

Gestione delle licenze Edge per i clienti 72 Generazione di un report delle licenze di Edge 73

14

Gestione di pool di gateway 75

Creazione di un pool di gateway 76 Gestione dei gateway 77

Monitoraggio dei gateway 77

Monitoraggio dei gateway tramite la nuova interfaccia utente di Orchestrator 78

15

Installazione del gateway partner di VMware 81

Panoramica dell'installazione 81

Requisiti hardware minimi dell'hypervisor 82 Procedure di installazione di SD-WAN Gateway 84

Considerazioni preliminari all'installazione 84 Installazione di SD-WAN Gateway 92 Attività successive all'installazione 107 Aggiornamento di SD-WAN Gateway 111 Configurazioni personalizzate 112

Configurazione di NTP 112

Interfaccia OAM e route statiche 112

OAM - SR-IOV con vmxnet3 o SR-IOV con VIRTIO 114

Considerazione speciale quando si utilizza l'incapsulamento di 802.1ad 115 Integrazione di SNMP 115

Regole del firewall personalizzate 117

16

Aggiornamento e migrazione del gateway partner di VMware dalla versione 3.3.2 o 3.4 alla versione 4.0 118

(5)

Informazioni sulla guida ai partner

di VMware SD-WAN 1

La guida ai partner di VMware SD-WAN™ fornisce informazioni su VMware SD-WAN Orchestrator, tra cui la modalità di configurazione e gestione dei clienti che utilizzano Orchestrator.

Destinatari

Questa guida è destinata ai partner IT di SD-WAN Orchestrator, che hanno familiarità con le configurazioni di rete e le operazioni di SD-WAN.

(6)

Novità

2

Novità della versione 4.0

Funzionalità Descrizione

Impostazioni di BFD Consente di abilitare la sottoscrizione BFD per i router adiacenti BGP durante la

configurazione dell'handoff del gateway partner. Vedere Configurazione dell'handoff dei partner.

Miglioramenti delle licenze dell'Edge

VMware offre 324 tipi di licenze disponibili con varie combinazioni. È inoltre disponibile una nuova versione della licenza denominata POC, che può essere assegnata a un cliente come prova. Quando necessario, la licenza POC può essere aggiornata a qualsiasi versione.

Vedere Capitolo 13 Licenze Edge.

Miglioramenti del monitoraggio

Consente a un utente partner di monitorare i clienti, gli eventi dei partner e i gateway utilizzando il nuovo portale riprogettato. Vedere:

n Capitolo 6 Monitora clienti

n Capitolo 8 Monitoraggio degli eventi

n Monitoraggio dei gateway tramite la nuova interfaccia utente di Orchestrator Personalizzazione dei ruoli Consente a un psuperuser partner di personalizzare il set di privilegi esistente per i ruoli

utente. La personalizzazione viene applicata globalmente a tutti gli utenti partner e aziendali disponibili per il superuser partner. Vedere Capitolo 10 Personalizzazione dei ruoli.

Aggiornamenti software a livello di azienda

Consente a un partner di assegnare un elenco di immagini software (da un elenco di immagini software approvate dall'operatore per il partner specifico) a ogni azienda diretta, nonché di modificare l'elenco di immagini attualmente assegnato per un'azienda specifica.

Un partner può anche aggiornare gli Edge della propria azienda utilizzando una delle immagini software assegnate a tale azienda specifica. Vedere:

n Capitolo 7 Gestione dei clienti n Creazione di un nuovo cliente n Clonazione di un cliente n Configurazione dei clienti

n Capitolo 11 Visualizzazione dell'autenticazione dei partner Aggiornamento e

migrazione del gateway partner di VMware SD- WAN dalla versione 3.4 alla versione 4.0

Fornisce istruzioni su come aggiornare il gateway partner di VMware dalla versione 3.4 alla versione 4.0. Vedere Capitolo 16 Aggiornamento e migrazione del gateway partner di VMware dalla versione 3.3.2 o 3.4 alla versione 4.0 e Procedure di installazione di SD-WAN Gateway.

(7)

Per un elenco completo delle sezioni nuove e aggiornate della documentazione per gli amministratori, vedere la Guida all'amministrazione di VMware SD-WAN.

Versioni precedenti di VMware SD-WAN

Per ricevere la documentazione del prodotto per le versioni precedenti di VMware SD-WAN, contattare il proprio rappresentante VMware.

(8)

Introduzione

3

Gli utenti partner possono configurare e gestire i seguenti elementi:

n Utenti amministratore partner

n Eventi partner

n Impostazioni partner

n Autenticazione partner

n Clienti Enterprise

Fare riferimento alla guida all'amministrazione di VMware SD-WAN per acquisire familiarità con le funzionalità di base di VMware utilizzata dall'amministratore IT dell'azienda per un cliente.

(9)

Browser supportati

4

SD-WAN Orchestrator supporta i seguenti browser:

Browser compatibili Versione del browser

Google Chrome 77 – 79.0.3945.130

Mozilla Firefox 69.0.2 - 72.0.2

Microsoft Edge 42.17134.1.0 - 44.18362.449.0

Apple Safari 12.1.2 - 13.0.3

Nota Per un'esperienza ottimale, VMware consiglia Google Chrome o Mozilla Firefox.

Nota A partire da VMware SD-WAN versione 4.0.0, il supporto per Internet Explorer è stato deprecato.

(10)

Accesso a SD-WAN Orchestrator

tramite SSO per l'utente partner 5

Descrive come accedere a SD-WAN Orchestrator utilizzando Single Sign-On (SSO) come utente partner.

Prerequisiti

n Assicurarsi di aver configurato l'autenticazione SSO in SD-WAN Orchestrator. Per ulteriori informazioni, vedere Configurazione di Single Sign-On per l'utente partner.

n Assicurarsi di aver configurato i ruoli, gli utenti e l'applicazione OIDC per SSO nei propri IDP preferiti. Per ulteriori informazioni, vedere Configurazione di un IDP per Single Sign-On.

Procedura

1 In un browser Web, avviare un'applicazione SD-WAN Orchestrator come utente aziendale o partner.

Viene visualizzata la schermata di VMware SD-WAN Orchestrator.

2 Fare clic su Accedi con il fornitore di identità (Sign In With Your Identity Provider).

3 Nella casella di testo Immettere il dominio dell'organizzazione (Enter your Organization Domain), immettere il nome del dominio utilizzato per la configurazione di SSO, quindi fare clic su Accedi (Sign In).

L'IDP configurato per SSO consente di eseguire l'autenticazione dell'utente e di reindirizzarlo all'URL configurato di SD-WAN Orchestrator.

Nota Una volta che gli utenti accedono a SD-WAN Orchestrator utilizzando SSO, non saranno autorizzati ad accedere di nuovo come utenti nativi.

(11)

Monitora clienti

6

Gli utenti partner possono monitorare lo stato dei clienti e gli Edge connessi ai clienti.

Nel portale del partner, fare clic su Monitora clienti (Monitor Customers).

In questa schermata vengono visualizzati gli Edge e i collegamenti per tutti i clienti gestiti da questo partner. È possibile effettuare le selezioni per controllare l'intervallo per l'aggiornamento delle informazioni.

In Intervallo di aggiornamento (Refresh Interval) è possibile sospendere il monitoraggio o scegliere l'intervallo di tempo per aggiornare lo stato di monitoraggio.

Nella pagina Monitora clienti (Monitor Customers) vengono visualizzati i seguenti dettagli:

Clienti (Customers):

n Clienti gestiti dal partner.

n Numero di clienti che sono ATTIVI (UP), INATTIVI (DOWN) e DISATTIVATI (UNACTIVATED).

Fare clic sul numero per visualizzare i dettagli del cliente corrispondente nel pannello inferiore.

n Nel pannello inferiore, fare clic sul link al nome del cliente per passare al portale dell'azienda, dove è possibile visualizzare e configurare altre impostazioni corrispondenti al cliente

selezionato. Per ulteriori informazioni consultare la Guida all'amministrazione di VMware SD- WAN.

Edge:

n Gli Edge associati ai clienti.

(12)

n Numero di Edge che sono INATTIVI (DOWN), DANNEGGIATI (DEGRADED), CONNESSI (CONNECTED) e DISATTIVATI (UNACTIVATED). Fare clic sul numero per visualizzare i dettagli corrispondenti degli Edge nel pannello inferiore.

n Nel pannello inferiore, posizionare il cursore del mouse sulla freccia in giù accanto al numero di Edge per visualizzare i dettagli di ciascun Edge. Fare clic sul collegamento al nome

dell'Edge per passare al portale di monitoraggio Enterprise, in cui è possibile visualizzare ulteriori dettagli corrispondenti all'Edge selezionato. Per ulteriori informazioni consultare la Guida all'amministrazione di VMware SD-WAN.

È inoltre possibile visualizzare i clienti e gli Edge associati utilizzando la nuova interfaccia utente di Orchestrator.

n Nel portale del partner, fare clic sull'opzione Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI) disponibile nella parte superiore della finestra.

n Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI) nella finestra popup. L'interfaccia utente viene aperta in una nuova scheda in cui sono visualizzate le opzioni di monitoraggio.

La nuova interfaccia utente di Orchestrator non include l'opzione per l'aggiornamento automatico. È possibile aggiornare la finestra manualmente per visualizzare i dati correnti.

(13)

Gestione dei clienti

7

Il superuser partner può gestire i clienti partner, nonché configurare le funzionalità e altre impostazioni del cliente utilizzando la scheda Gestisci clienti (Manage Customers) nel portale partner.

Nel portale partner, fare clic su Gestisci clienti (Manage Customers) > Azioni (Actions) per eseguire le seguenti attività.

n Nuovo cliente (New Customer): crea un nuovo cliente. Vedere Creazione di un nuovo cliente.

n Clona clienti (Clone Customer): crea un nuovo cliente clonando le configurazioni esistenti dal cliente selezionato. Vedere Clonazione di un cliente.

n Modifica clienti (Modify Customer): passa a Impostazioni di sistema (System Settings) nel portale Enterprise, in cui è possibile configurare altre impostazioni relative al cliente

selezionato. È inoltre possibile fare clic sul nome di un cliente per passare al portale

Enterprise. Per ulteriori informazioni consultare la Guida all'amministrazione di VMware SD- WAN.

n Elimina cliente (Delete Customer): elimina i clienti selezionati. Prima di eliminarlo, assicurarsi di aver rimosso tutti gli Edge associati al cliente selezionato.

n E-mail assistenza (Support Email): invia i messaggi dell'assistenza clienti al cliente selezionato.

n Assegna immagine software (Assign software image): aggiunge un'immagine software per i clienti selezionati.

Nota Questa opzione è disponibile solo per i clienti partner con la funzionalità di gestione delle immagini di Edge abilitata.

n Aggiorna gestione immagine Edge (Update Edge Image Management): consente di abilitare o disabilitare la funzionalità di gestione delle immagini di Edge per i clienti selezionati.

n Aggiorna avvisi cliente (Update Customer Alerts): abilita o disabilita gli avvisi per i clienti selezionati.

n Esporta tutti i clienti (Export All Customers): esporta in un file CSV i dettagli di tutti i clienti nel portale partner. Il separatore predefinito utilizzato è la virgola (,) ma è possibile scegliere di cambiare il separatore in qualsiasi altro carattere speciale.

(14)

n Creazione di un nuovo cliente

n Clonazione di un cliente

n Configurazione dei clienti

Creazione di un nuovo cliente

Nel portale partner è possibile creare clienti e configurare le impostazioni del cliente.

Solo i superuser partner e gli amministratori standard partner possono creare un nuovo cliente.

Nota In qualità di superuser operatore è possibile disabilitare temporaneamente la creazione di nuovi clienti impostando la proprietà di sistema session.options.disableCreateEnterprise su true.

Se la proprietà è impostata su true, i superuser partner e gli amministratori standard partner non possono creare nuovi clienti. Se il sistema non consente di creare un cliente, contattare

l'operatore per abilitare l'opzione.

Nel portale partner, passare a Gestisci clienti (Manage Customers).

1 Nella pagina Clienti (Customers), fare clic su Nuovo cliente partner (New Partner Customer) o su Azioni (Actions) > Nuovo cliente (New Customer).

2 Nella finestra Nuovo cliente (New Customer) immettere i dettagli mostrati di seguito. È inoltre possibile scegliere l'opzione Clona da cliente (Clone from Customer) per clonare le configurazioni da un cliente esistente. Per ulteriori informazioni, vedere Clonazione di un cliente.

(15)

Informazioni cliente

Opzione Descrizione

Nome azienda (Company Name) Inserire il nome della propria azienda

Dominio (Domain) Inserire il nome dominio dell'azienda

Numero account (Account Number) Inserire un identificatore univoco per il cliente

Accesso assistenza partner (Partner Support Access) Questa opzione è selezionata per impostazione predefinita e consente al team di assistenza partner di accedere per visualizzare, configurare e risolvere i problemi relativi agli Edge connessi al cliente.

Per motivi di sicurezza, l'assistenza non può visualizzare né accedere alle informazioni identificabili dell'utente.

Accesso assistenza di VeloCloud (VeloCloud Support Access)

Questa opzione è selezionata per impostazione predefinita e consente all'assistenza di VMware di accedere per visualizzare, configurare e risolvere i problemi relativi agli Edge connessi al cliente.

Per motivi di sicurezza, l'assistenza non può visualizzare né accedere alle informazioni identificabili dell'utente.

Accesso gestione utenti di VeloCloud (VeloCloud User Management Access)

Selezionare la casella di controllo per consentire all'assistenza di VMware di coadiuvare l'utente nella gestione degli utenti. La gestione degli utenti include opzioni per la creazione di utenti, la reimpostazione della password e la configurazione di altre impostazioni. In questo caso, l'assistenza può accedere alle informazioni identificabili dall'utente.

Indirizzo (Street Address), Città (City), Provincia (State), Paese (Country), CAP (ZIP/Postcode)

Immettere i dettagli relativi all'indirizzo nei rispettivi campi.

Account amministratore iniziale

Nome utente (Username) Immettere il nome utente nel formato user@domain.com.

Password Immettere una password per l'amministratore.

Conferma (Confirm) Immettere di nuovo la password.

Nome (First Name), Cognome (Last Name), Telefono (Phone), Cellulare (Mobile Phone)

Immettere i dettagli quali nome e numero di telefono nei campi appropriati.

Email di contatto (Contact Email) Immettere l'indirizzo email. A questo indirizzo email vengono inviati gli avvisi relativi allo stato del servizio.

Configurazione cliente

Un superuser partner può gestire direttamente le immagini software assegnate a un cliente partner o consentire al superuser del cliente partner di gestire l'elenco di immagini software

(16)

Gestisci immagine software Selezionare la casella di controllo se si desidera consentire al superuser del cliente partner di gestire le immagini software disponibili per il cliente.

Nota Se l'opzione Gestisci immagine software (Manage Software Image) non è abilitata, sarà possibile assegnare una sola immagine software al cliente partner.

Immagini software Fare clic su Aggiungi (Add) e nella finestra popup

Seleziona immagini software (Select Software Images), selezionare e assegnare le immagini software dall'elenco disponibile per un cliente partner e selezionare

un'immagine da utilizzare come predefinita.

Nota Questo campo viene visualizzato quando si abilita Gestisci immagine software (Manage Software Image).

Dopo aver aggiunto le immagini, è possibile modificare l'elenco di immagini software assegnato all'azienda facendo clic su Modifica (Modify) nell'area Configurazione cliente (Customer Configuration).

Nota È possibile rimuovere un'immagine assegnata a un cliente solo se l'immagine non è attualmente utilizzata da alcun Edge del cliente partner.

(17)

Pool di gateway (Gateway Pool) Selezionare un pool di gateway esistente dall'elenco a discesa. Per ulteriori informazioni sui pool di gateway, vedere Capitolo 14 Gestione di pool di gateway.

Licenze Edge Fare clic su Aggiungi (Add) e nella finestra popup

Seleziona licenze Edge (Select Edge Licenses), selezionare e assegnare le licenze Edge dall'elenco disponibile per il cliente partner.

Nota Questa opzione è disponibile solo quando è abilitata l'assegnazione delle licenze Edge per l'utente partner.

Dopo aver aggiunto le licenze, è possibile fare clic su Modifica (Modify) nell'area Configurazione cliente (Customer Configuration) per aggiungere o rimuovere le licenze.

Nota I tipi di licenza possono essere utilizzati su più Edge.

È consigliabile fornire ai clienti l'accesso a tutti i tipi di licenze per utilizzarle con le rispettive versioni e aree geografiche. Per ulteriori informazioni, vedere Capitolo 13 Licenze Edge.

Fare clic su Crea (Create).

Il nome del nuovo cliente viene visualizzato nella pagina Clienti (Customers). È possibile fare clic sul nome del cliente per passare al portale Enterprise e aggiungere configurazioni al cliente. Per ulteriori informazioni sulla configurazione e le impostazioni dei clienti, vedere la Guida

all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.

Clonazione di un cliente

È possibile clonare le configurazioni da un cliente esistente e creare un nuovo cliente con le impostazioni clonate.

Solo i superuser partner e gli amministratori standard partner possono clonare un cliente.

Per impostazione predefinita, dal cliente selezionato vengono clonate le seguenti configurazioni:

(18)

n Servizi e oggetti di rete Enterprise quali:

n Servizi DNS

n Nomi reti private

n Segmenti di rete

n Schema di autenticazione Edge

n Gruppi di indirizzi e gruppi di porte

Non è possibile clonare un'azienda se è composta dai seguenti elementi:

n Profilo con riferimenti a Edge come hub, cluster e così via

n Profilo contenente riferimenti ai gateway partner

n Servizio di sicurezza cloud abilitato

n Non VMware SD-WAN Sites

n VNF o licenze VNF

n Servizi di autenticazione

n Oggetti NetFlow quali agenti di raccolta o filtri

Nel portale partner, passare a Gestisci clienti (Manage Customers).

1 Nella pagina Clienti (Customers) selezionare il cliente che si desidera clonare e fare clic su Azioni (Actions) > Clona clienti (Clone Customer).

2 Nella finestra Nuovo cliente (New Customer) immettere i dettagli mostrati di seguito. È inoltre possibile scegliere l'opzione Nuovo cliente (New Customer) per creare un nuovo cliente senza clonare le configurazioni dal cliente selezionato. Vedere Creazione di un nuovo cliente.

(19)

Tabella 7-1. Clona configurazione

Cliente modello (Template Customer) Per impostazione predefinita, il cliente selezionato viene considerato a scopo di clonazione. Se necessario, è possibile scegliere un cliente diverso dall'elenco a discesa.

Se un cliente o un'azienda non soddisfa le condizioni di clonazione richieste, elencate all'inizio di questa sezione, non viene reso disponibile nell'elenco a discesa. In questo elenco viene visualizzato solo il nome dei clienti che possono essere clonati.

Attributi clone aggiuntivi (Additional Clone Attributes) Oltre alle configurazioni clonate predefinite, è possibile selezionare le seguenti impostazioni da clonare in base alle esigenze:

n Criterio di protezione (Security Policy)

n Configurazione degli avvisi (Alert Configuration) n Preferenze di routing globale (Global Routing

Preferences)

n Sottoscrizioni IAAS (IAAS Subscriptions)

Immettere i dettagli relativi a Informazioni cliente (Customer Information) e Account amministrativo iniziale (Account Admin Initial), come descritto in Creazione di un nuovo

(20)

Nella sezione Configurazione cliente (Customer Configuration), dal cliente selezionato vengono clonati i dettagli relativi a immagine software e pool di gateway. Se necessario, è possibile modificare le impostazioni di configurazione del cliente clonate.

Un superuser partner può gestire direttamente l'immagine software assegnata a un cliente partner o consentire al superuser del cliente partner di gestire le immagini software disponibili per il cliente abilitando la casella di controllo Gestisci immagine software (Manage Software Image).

Per ulteriori informazioni su Gestisci immagine software (Manage Software Image), vedere Creazione di un nuovo cliente.

3 Fare clic su Crea (Create).

Il nome del nuovo cliente viene visualizzato nella pagina Clienti (Customers). Il cliente è già configurato con le impostazioni clonate. È possibile fare clic sul nome del cliente per passare al portale Enterprise e aggiungere o modificare le configurazioni. Per ulteriori informazioni, vedere la Guida all'amministrazione di VMware SD-WAN disponibile nella documentazione di VMware SD-WAN.

Configurazione dei clienti

Dopo aver creato un cliente, configurare le opzioni e le impostazioni delle funzionalità a cui il cliente può accedere. I superuser partner possono scegliere le impostazioni che possono essere modificate dal cliente partner.

Quando si crea un nuovo cliente, si viene reindirizzati alla pagina Configurazione cliente (Customer Configuration), in cui è possibile configurare le impostazioni del cliente.

È inoltre possibile passare alla pagina di configurazione della pagina Gestisci clienti (Manage Customers) nel portale partner. Selezionare il cliente e fare clic su Azioni (Actions) > Modifica (Modify) oppure fare clic sul collegamento al cliente.

Nel portale del cliente o Enterprise, fare clic su Configura (Configure) > ed è possibile configurare le impostazioni seguenti.

(21)

Funzionalità cliente (Customer Capabilities). Le funzionalità possono essere abilitate o

disabilitate solo da un operatore. È possibile visualizzare lo stato delle funzionalità seguenti. Se si desidera abilitare o disabilitare una o più funzionalità, contattare l'operatore.

n Abilita autenticazione Enterprise (Enable Enterprise Auth)

n Abilita registrazione firewall in Orchestrator (Enable Firewall logging to Orchestrator)

n Abilita reti legacy (Enable Legacy Networks)

n Abilita servizio Premium (Enable Premium Service)

n Abilita personalizzazione ruolo

n Abilita segmentazione (Enable Segmentation)

n Abilita firewall stateful (Enable Stateful Firewall)

n Mappatura CoS (CoS Mapping)

(22)

N. max segmenti (Maximum Segments). Visualizza il numero massimo di segmenti configurati dall'operatore.

Calcolo dei costi OFC (OFC Cost Calculation). Mostra se il Calcolo dei costi distribuiti

(Distributed Cost Calculation) è abilitato o meno dall'operatore. Per impostazione predefinita, Orchestrator calcola il costo delle route ricevendo le route acquisite da Edge e gateway.

L'operatore può scegliere di distribuire il calcolo del costo agli Edge e ai gateway, riducendo il consumo di risorse e il carico di Orchestrator.

NFV Edge (Edge NFV). Mostra se ai clienti è consentito distribuire le VNF (Virtual Network Function) di terze parti su piattaforme Edge pronte per i servizi.

Gestione immagine Edge (Edge Image Management). Visualizza l'immagine software corrente associata al cliente partner selezionato. Il superuser partner può selezionare e assegnare un'immagine software diversa dall'elenco di immagini software disponibili per il cliente, se necessario.

Se si desidera che un cliente partner gestisca le immagini software dell'Edge, è necessario abilitare la casella di controllo Delega gestione immagine software Edge (Delegate Edge Software Image Management). Dopo aver abilitato Delega gestione immagine software Edge (Delegate Edge Software Image Management) e aver fatto clic su Salva modifiche (Save Changes), vengono visualizzate tutte le immagini software assegnate per il cliente partner. Fare clic su Modifica (Modify) per aggiungere o rimuovere un'immagine software per il cliente selezionato.

Nota È possibile rimuovere un'immagine assegnata da un cliente partner solo se l'immagine non è un'immagine predefinita e non è attualmente utilizzata da alcun Edge del cliente partner.

Pool di gateway (Gateway Pool). Viene visualizzato il pool di gateway corrente associato al cliente selezionato. Se necessario, è possibile scegliere un pool di gateway diverso dall'elenco a discesa.

Se i gateway disponibili nel pool di gateway sono stati assegnati al ruolo Gateway partner (Partner Gateway), è possibile eseguire l'handoff dei gateway ai partner. Selezionare Abilita handoff partner (Enable Partner Handoff) per configurare le opzioni di handoff per i segmenti e i gateway. Per ulteriori informazioni, vedere Configurazione dell'handoff dei partner.

Dopo aver apportato le modifiche alle configurazioni, fare clic su Salva modifiche (Save Changes).

Configurazione dell'handoff dei partner

È possibile configurare un gateway per eseguire l'handoff ai partner. Il gateway funge da gateway partner ed è possibile configurare interfaccia di handoff, route statiche, BGP e altre impostazioni.

(23)

Assicurarsi che al gateway di cui eseguire l'handoff sia stato assegnato il ruolo di gateway partner. Nel portale partner, fare clic su Gateway e quindi sul collegamento a un gateway esistente. Nella sezione Proprietà (Properties) del gateway selezionato, è possibile abilitare il ruolo gateway partner.

Per configurare le impostazioni di handoff, passare alla pagina Configurazione cliente (Customer Configuration).

n Nel portale partner, fare clic su Gestisci clienti (Manage Customers).

n Selezionare il cliente e fare clic su Azioni (Actions) > Modifica (Modify) oppure fare clic sul collegamento al cliente.

n Nel portale del cliente o Enterprise, fare clic su Configura (Configure) > Cliente (Customer).

n In Configurazione cliente (Customer Configuration), passare alla sezione Pool di gateway (Gateway Pool) e selezionare la casella di controllo Abilita handoff partner (Enable Partner Handoff).

Configurare le impostazioni seguenti:

Priorità BGP cliente

n Selezionare Abilita mappatura community (Enable Community Mapping) per impostare gli attributi della community da includere nei tag nelle route annunciate dal BGP.

(24)

n Per impostazione predefinita, la mappatura community è impostata in tutti i segmenti. Se si desidera configurare gli attributi di community per un segmento specifico, scegliere Per segmento (Per Segment), quindi selezionare il segmento dall'elenco a discesa.

n Selezionare la casella di controllo Aggiuntivo community (Community Additive) per abilitare l'opzione di aggiunta associata a una particolare configurazione di community automatica.

Questa opzione consente di preservare gli attributi della community in entrata per un prefisso ricevuto dall'overlay e di aggiungere la community automatica configurata al prefisso, nel gateway partner. Di conseguenza, il lato MPLS PE riceve i prefissi con tutti gli attributi della community, inclusi gli attributi della community automatica.

n Immettere gli attributi della community nei campi Community e Community 2. Fare clic sull'icona più (+) per aggiungere altri attributi della community.

Configura handoff

n Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i gateway.

Se si desidera configurare un gateway specifico, scegliere Per gateway e selezionare il gateway dall'elenco a discesa.

n Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i segmenti.

Se si desidera configurare un segmento specifico, selezionare il Segmento (Segment) dall'elenco a discesa.

n Per configurare tutti i gateway, fare clic sull'opzione Modifica (Edit). Se è stato selezionato un particolare gateway, fare clic sul collegamento Fare clic qui per configurare (Click here to configure).

Viene visualizzata la finestra Dettagli handoff (Hand Off Details) ed è possibile configurare le seguenti impostazioni:

(25)

Opzione Descrizione Interfaccia di handoff (Hand Off Interface)

Tipo di tag (Tag Type) Scegliere il tipo di tag che rappresenta l'incapsulamento in cui il gateway esegue l'handoff del traffico del cliente al router. Di seguito sono riportati i tag di tipo disponibili:

n Nessuno (None). Senza tag. Scegliere questa operazione durante un handoff a tenant singolo o un handoff verso i servizi condivisi VRF.

n 802.1q. Tag VLAN singolo.

n 802.1ad / QinQ(0x8100) / QinQ(0x9100). Tag VLAN doppio.

VLAN LAN di trasporto (Transport LAN VLAN) Questa opzione è disponibile solo quando si sceglie il tipo di tag 802.1ad / QinQ(0x8100) / QinQ(0x9100). Scegliere il tipo di tag per configurare le VLAN di trasporto.

C-Tag (tag cliente) (C-Tag (Customer tag)) Immettere il tag VLAN cliente

S-Tag (tag di servizio) (S-Tag (Service tag)) Immettere il tag VLAN definito dal provider di servizi Indirizzo IP locale (Local IP Address) Immettere l'indirizzo IP locale per l'interfaccia di handoff

logica.

(26)

Utilizzo per tunnel privati (Use for Private Tunnels) Selezionare la casella di controllo per fare in modo che i link della WAN privata si connettano all'indirizzo IP privato del gateway partner. Se la connettività della WAN privata è abilitata in un gateway, Orchestrator eseguirà una verifica per assicurarsi che l'indirizzo IP locale sia univoco per ogni gateway di un'azienda.

Annuncio tramite BGP (Advertise via BGP) Selezionare la casella di controllo per annunciare automaticamente l'IP della WAN privata del gateway partner tramite BGP. La connettività viene fornita utilizzando l'indirizzo IP locale esistente.

Route statiche (Static Routes) - Fare clic sull'icona più (+) per aggiungere altre route.

Subnet Immettere l'indirizzo IP della subnet di route statica che il

gateway deve annunciare all'Edge.

Costo (Cost) Immettere il costo per applicare la ponderazione sulle

route. L'intervallo è compreso tra 0 e 255.

Crittografa (Encrypt) Selezionare la casella di controllo per crittografare il traffico tra Edge e gateway.

Handoff (Hand off) Selezionare il tipo di handoff VLAN o NAT.

Descrizione (Description) Facoltativamente, immettere un testo descrittivo per la route statica.

BFD

Abilita BFD (Enable BFD) Selezionare la casella di controllo per abilitare la sottoscrizione BFD per i router adiacenti BGP e per configurare le impostazioni BFD.

Indirizzo peer (Peer Address) Immettere l'indirizzo IP del peer remoto per avviare una sessione BFD.

Indirizzo locale (Local Address) Immettere un indirizzo IP configurato localmente per il listener peer. Questo indirizzo viene utilizzato per inviare i pacchetti.

Rileva moltiplicatore (Detect Multiplier) Immettere il moltiplicatore del tempo di rilevamento.

L'intervallo di trasmissione remoto viene moltiplicato per questo valore per determinare il timer del rilevamento per la perdita della connessione. L'intervallo è compreso tra 3 e 50 e il valore predefinito è 3.

Intervallo di ricezione (Receive Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema può ricevere i pacchetti di controllo dal peer BFD. L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi.

Intervallo di trasmissione (Transmit Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema locale può inviare i pacchetti di controllo BFD.

L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi.

BGP

(27)

Abilita BGP (Enable BGP) Selezionare la casella di controllo per abilitare il BGP e definire la configurazione del protocollo BGP.

ASN cliente (Customer ASN) Immettere l'ASN (Autonomous System Number) del cliente.

IP router adiacente (Neighbor IP) Immettere l'indirizzo IP della rete adiacente configurata.

ASN router adiacente (Neighbor-ASN) Immettere l'ASN della rete adiacente.

Route BGP sicure (Secure BGP Routes) Selezionare la casella di controllo per abilitare la crittografia per l'inoltro dei dati sulle route BGP.

Filtri in entrata/uscita BGP (BGP Inbound/Outbound Filters) – Fare clic sull'icona più (+) per aggiungere altri filtri.

Tipo (corrispondenza) (Type (Match)) Scegliere il tipo di attributo BGP da considerare per la corrispondenza con il flusso di traffico. È possibile scegliere Prefisso (Prefix) o Community.

Valore (Value) Immettere il valore in base all'attributo BGP selezionato

come tipo.

Corrispondenza esatta (Exact Match) Selezionare la casella di controllo per mettere in corrispondenza gli attributi in maniera esatta.

Tipo (azione) (Type (Action)) Scegliere l'azione da eseguire se la corrispondenza è True.

È possibile consentire o negare il traffico.

Imposta (Set) È possibile impostare i valori degli attributi per le route

corrispondenti ai criteri di filtro.

Scegliere tra i seguenti attributi e immettere i valori corrispondenti da impostare per le route corrispondenti:

n Nessuno (None): gli attributi delle route corrispondenti rimangono invariati.

n Preferenza locale (Local Preference)

n Community: è possibile abilitare anche l'opzione Aggiuntivo community (Community Additive).

n Metrica (Metric)

n Anteponi AS Path (AS-Path-Prepend) Impostazioni opzionali BGP (BGP Optional Settings)

ID router (Router ID) Immettere l'ID del router per identificare il router BGP.

Keep-alive (Keep Alive) Immettere il tempo di keep-alive del BGP espresso in secondi. Il timer predefinito è 60 secondi.

Timer di sospensione (Hold Timers) Immettere il tempo di sospensione del BGP espresso in secondi. Il timer predefinito è 180 secondi.

Disabilita carry-over AS-PATH (Disable AS-PATH Carry Over)

Selezionare la casella di controllo per disabilitare il carry- over AS-PATH, che influenza l'AS-PATH esterno per far sì che i router L3 privilegino un percorso verso un PE. Se si seleziona questa opzione, assicurarsi di configurare la rete per evitare loop di routing. È consigliabile non selezionare questa casella di controllo.

(28)

Fare clic su Aggiorna (Update) per salvare le impostazioni. Inoltre, fare clic su Salva modifiche (Save Changes) nella pagina Configurazione cliente (Customer Configuration) per attivare le impostazioni.

(29)

Monitoraggio degli eventi

8

Gli eventi partner vengono attivati dalle operazioni eseguite dai partner. Questi eventi consentono di determinare lo stato del sistema VMware.

Nel portale del partner, fare clic su Eventi (Events).

Nella pagina vengono visualizzati gli eventi recenti. È possibile fare clic sul collegamento agli eventi per visualizzare ulteriori dettagli.

Per visualizzare gli eventi meno recenti, è possibile fare clic sul menu a discesa nella parte superiore della pagina e scegliere il periodo di tempo desiderato dall'elenco. In alternativa, è anche possibile immettere le date di inizio e fine nella parte superiore della pagina per impostare un periodo di tempo personalizzato.

Dopo aver scelto o configurato la durata, nella pagina vengono visualizzati gli eventi attivati durante il periodo selezionato.

La pagina include le opzioni seguenti:

n Cerca (Search): immettere un termine per cercare un dettaglio specifico. Fare clic sulla freccia a discesa per filtrare la visualizzazione in base a criteri specifici.

n Col (Cols): fare clic per selezionare le colonne da visualizzare o nascondere nella vista.

n Reimposta vista (Reset View): fare clic per ripristinare le impostazioni predefinite della vista.

n Aggiorna (Refresh): fare clic per aggiornare i dettagli visualizzati con i dati più recenti.

n CSV: fare clic per esportare tutti i dati in un file, in formato CSV.

(30)

È inoltre possibile visualizzare gli eventi partner utilizzando la nuova interfaccia utente di Orchestrator.

n Nel portale del partner, fare clic sull'opzione Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI) disponibile nella parte superiore della finestra.

n Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI) nella finestra popup. L'interfaccia utente viene aperta in una nuova scheda in cui sono visualizzate le opzioni di monitoraggio.

n Fare clic su Eventi partner (Partner Events) per visualizzare gli eventi.

Nel campo Cerca (Search), immettere un termine per cercare dettagli specifici. Fare clic sull'icona del filtro per filtrare la vista in base a criteri specifici.

(31)

Gestione degli utenti

amministratore partner 9

Nella pagina Amministratori (Admins) vengono visualizzati gli utenti amministratore partner esistenti. Un superuser partner può creare nuovi utenti amministratore partner con privilegi di ruolo differenti e configurare token API per ciascun amministratore partner.

Nel portale partner, fare clic su Amministratori (Admins).

Fare clic su Azioni (Actions) per eseguire le attività seguenti:

n Nuovo amministratore (New Admin): crea nuovi utenti amministratore partner. Vedere Creazione di un nuovo amministratore partner.

n Modifica amministratore (Modify Admin): modifica le proprietà dell'utente amministratore selezionato. È inoltre possibile fare clic sul collegamento al nome utente per modificare le proprietà. Vedere Configurazione degli utenti amministratore partner.

n Reimpostazione password (Password Reset): invia un'email all'utente con un collegamento per reimpostare la password.

n Elimina amministratore (Delete Admin): elimina gli utenti selezionati.

Questo capitolo include i seguenti argomenti:

n Creazione di un nuovo amministratore partner

n Configurazione degli utenti amministratore partner

Creazione di un nuovo amministratore partner

Un superuser partner può creare nuovi utenti amministratore partner.

Nel portale partner, fare clic su Amministratori (Admins).

(32)

Procedura

1 È possibile creare nuovi utenti amministratore facendo clic su Nuovo amministratore (New Admin) o su Azioni (Actions) > Nuovo amministratore (New Admin).

2 Nella finestra Nuovo amministratore (New Admin), immettere i dettagli seguenti:

a Immettere i dettagli utente quali nome utente, password, nome, email e numeri di telefono.

b Se è stata scelta la modalità di autenticazione Nativa (Native) in Configurazione

dell'autenticazione partner , il tipo di utente viene selezionato come Nativo (Native). Se è stata scelta una modalità di autenticazione diversa, è possibile scegliere il tipo di utente.

Se si imposta l'utente come Non nativo (Non-Native), l'opzione della password non è disponibile, poiché viene ereditata dalla modalità di autenticazione.

c Ruolo account (Account Role): scegliere il ruolo dell'utente dalle opzioni disponibili.

3 Fare clic su Crea (Create).

Risultati

I dettagli dell'utente amministratore partner vengono visualizzati nella pagina Amministratori (Admins).

Configurazione degli utenti amministratore partner

È possibile configurare proprietà aggiuntive e creare token API per un utente amministratore.

(33)

Nel portale partner, fare clic su Amministratori (Admins). Per configurare un utente

amministratore, fare clic sul link di un nome utente o selezionare l'utente e fare clic su Azioni (Actions) > Modifica amministratore (Modify Admin).

Le proprietà esistenti dell'utente selezionato vengono visualizzate e, se necessario, è possibile aggiungere o modificare le seguenti proprietà:

Stato (Status). Per impostazione predefinita lo stato è Abilitato (Enabled). Se si sceglie Disabilitato (Disabled), l'utente viene disconnesso da tutte le sessioni attive.

Tipo (Type). Se è stata scelta la modalità di autenticazione del partner Nativa (Native) in Configurazione dell'autenticazione partner , il tipo di utente viene selezionato come Nativo (Native). Se è stata scelta una modalità di autenticazione diversa, è possibile scegliere il tipo di utente. Se si imposta l'utente come Non nativo (Non-Native), non è possibile reimpostare la password o modificare il ruolo utente.

Proprietà (Property). Vengono visualizzati i dettagli di contatto esistenti dell'utente. Se

necessario, è possibile modificare i dettagli e scegliere di reimpostare la password. Se si fa clic su Reimpostazione password (Password Reset), all'utente viene inviata un'email con un link per reimpostare la password.

Ruolo utente (User Role). Viene visualizzato il tipo di ruolo utente esistente. Se necessario, è possibile scegliere un ruolo diverso per l'utente. I privilegi dei ruoli cambiano di conseguenza.

(34)

Token API

Gli utenti possono accedere alle API di Orchestrator utilizzando token anziché l'autenticazione basata sulla sessione. Il superuser partner può gestire i token API per gli utenti Enterprise. È possibile creare più token API per un utente.

Configurazione di token API:

Qualsiasi utente può creare token in base ai privilegi che sono stati assegnati ai rispettivi ruoli utente, ad eccezione degli utenti business specialist.

Gli utenti possono eseguire le seguenti azioni, in base ai loro ruoli:

n Gli utenti aziendali possono creare, scaricare e revocare i token per gli utenti aziendali.

n I superuser partner possono gestire i token degli utenti Enterprise, se l'utente Enterprise ha delegato le autorizzazioni utente al partner.

n I superuser partner possono solo creare e revocare i token per gli altri utenti.

n Gli utenti possono scaricare solo i propri token e non quelli degli altri utenti.

Per gestire i token API:

n Nella sezione Token API (API Tokens), fare clic su Azioni (Actions) > Nuovo token API (New API Token), per creare un nuovo token.

n Nella finestra Nuovo token API (New API Token), immettere Nome (Name) e Descrizione (Description) per il token e scegliere la Durata (Lifetime) dal menu a discesa.

n Fare clic su Crea (Create), il nuovo token verrà visualizzato nella griglia Token API (API Tokens).

n Inizialmente, lo stato del token viene visualizzato come In sospeso (Pending). Per scaricare il token, selezionare il token e fare clic su Azioni (Actions) > Scarica token API (Download API Token). Lo stato cambia in Abilitato (Enabled), il che significa che il token API può essere utilizzato per l'accesso alle API.

n Per disabilitare un token, selezionare il token e fare clic su Azioni (Actions) > Revoca token API (Revoke API Token). Lo stato del token viene visualizzato come Revocato (Revoked).

n Quando la durata del token è terminata, lo stato viene modificato in stato Scaduto (Expired).

Solo l'utente associato a un token può scaricarlo e, dopo il download, viene visualizzato solo l'ID del token. Un token può essere scaricato una sola volta.

(35)

Dopo aver scaricato il token, l'utente può inviarlo come parte dell'intestazione di autorizzazione della richiesta per accedere all'API di Orchestrator.

Nell'esempio seguente viene mostrato un frammento di esempio del codice per accedere a un'API.

curl -k -H "Authorization: Token <Token>"

-X POST https://vco/portal/

-d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params":

{ "enterpriseId": 1 }}'

Dopo aver modificato le impostazioni e i token API, fare clic su Salva modifiche (Save Changes).

(36)

Personalizzazione dei ruoli

10

SD-WAN Orchestrator è costituito da ruoli utente con diversi set di privilegi. Un superuser partner può assegnare un ruolo predefinito agli altri utenti partner e agli utenti aziendali. La personalizzazione dei ruoli consente di personalizzare il set di privilegi esistente per i ruoli utente.

Solo un superuser operatore può abilitare la personalizzazione dei ruoli per un superuser partner.

Se l'opzione Personalizzazione ruoli (Role Customization) non è disponibile, contattare l'operatore.

Nota Per impostazione predefinita, la personalizzazione dei ruoli è abilitata per un superuser partner.

La personalizzazione dei ruoli viene applicata ai ruoli utente nel modo seguente:

n Le personalizzazioni applicate a livello di azienda sostituiscono le personalizzazioni applicate a livello di partner o operatore.

n Le personalizzazioni applicate a livello di partner sostituiscono le personalizzazioni applicate a livello di operatore.

n Solo quando non viene applicata alcuna personalizzazione a livello di partner o azienda, le personalizzazioni apportate dall'operatore vengono applicate globalmente in Orchestrator.

Nel portale partner, fare clic su Personalizzazione ruoli (Role Customization). È possibile eseguire le seguenti operazioni:

n Mostra privilegi correnti (Show Current Privileges): visualizza i privilegi del ruolo utente corrente. È possibile visualizzare i privilegi di tutti i ruoli utente e scaricarli in formato CSV.

n Nuovo pacchetto (New Package): consente di creare un nuovo pacchetto con privilegi di ruolo personalizzati. Vedere Creazione di un nuovo pacchetto personalizzato.

n Ripristina valori predefiniti del sistema (Reset to System Default): consente di ripristinare le impostazioni predefinite dei privilegi di ruolo correnti. Le opzioni predefinite vengono

reimpostate solo per i privilegi personalizzati applicati ai ruoli utente nel portale partner. Se i clienti hanno personalizzato i privilegi del proprio ruolo utente nel portale aziendale, tali impostazioni restano invariate.

Fare clic su Azioni (Actions) per eseguire le attività seguenti:

n Carica pacchetto (Upload Package): consente di caricare un pacchetto personalizzato.

L'opzione Nuovo pacchetto (New Package) consente di personalizzare solo i privilegi Nega.

(37)

È possibile negare uno o più dei privilegi predefiniti del sistema, ma non è possibile concedere privilegi aggiuntivi ad alcun ruolo. Se si desidera personalizzare altri privilegi per i ruoli utente, è possibile contattare il team di supporto per ottenere un pacchetto personalizzato e caricare il file. Vedere Caricamento del pacchetto personalizzato.

n Clona pacchetto (Clone Package): consente di creare una copia del pacchetto selezionato.

n Modifica pacchetto (Modify Package): consente di modificare le impostazioni di

personalizzazione nel pacchetto selezionato. È inoltre possibile fare clic sul link del pacchetto per modificare le proprietà.

n Elimina pacchetto (Delete Package): rimuove il pacchetto selezionato. Non è possibile eliminare un pacchetto se è già in uso.

n Applica pacchetto (Apply Package): applica la personalizzazione disponibile nel pacchetto selezionato ai ruoli utente esistenti. Questa opzione consente di modificare i privilegi del ruolo solo al livello corrente. Se per uno stesso ruolo sono disponibili personalizzazioni a livello di partner e personalizzazioni a un livello inferiore, il livello inferiore ha la precedenza.

È inoltre possibile fare clic sull'icona di download che si trova prima del nome del pacchetto per scaricare il pacchetto come file JSON.

n Creazione di un nuovo pacchetto personalizzato

n Caricamento del pacchetto personalizzato

Creazione di un nuovo pacchetto personalizzato

È possibile creare un pacchetto personalizzato e applicarlo a tutti i ruoli utente esistenti nel portale partner.

Procedura

1 Nel portale partner, fare clic su Personalizzazione ruoli (Role Customization).

2 Fare clic su Nuovo pacchetto (New Package).

(38)

3 Nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor), immettere quanto segue:

a Immettere un Nome (Name) e una Descrizione (Description) per il nuovo pacchetto personalizzato.

b Nel riquadro Ruoli (Roles), selezionare un ruolo utente e fare clic su Aggiungi/rimuovi privilegi (Add/Remove Privileges) per personalizzare i privilegi del ruolo selezionato.

Nota È possibile aggiungere o rimuovere solo i privilegi Nega (Deny), ovvero i privilegi predefiniti del sistema. Non è possibile concedere ulteriori privilegi al ruolo utilizzando questa opzione.

Nella finestra Assegna privilegi (Assign Privileges), selezionare le funzionalità in Privilegi di negazione disponibili (Available Deny Privileges) e spostarle nel riquadro Privilegi di negazione selezionati (Selected Deny Privileges).

(39)

Nota È possibile assegnare solo privilegi Nega (Deny) ai ruoli utente.

Fare clic su OK.

4 Ripetere l'assegnazione dei privilegi ai ruoli utente nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor).

5 Fare clic su Mostra modificati (Show Modified) per filtrare e visualizzare i privilegi personalizzati. Le modifiche dei privilegi vengono evidenziate in un colore diverso.

6 Fare clic su Crea (Create). I dettagli del nuovo pacchetto vengono visualizzati nella finestra Pacchetti di personalizzazione ruoli (Role Customization Packages). È possibile fare clic su CSV per scaricare i privilegi del ruolo utente selezionato in formato CSV.

7 Per modificare i privilegi, fare clic sul link del pacchetto o selezionare il pacchetto e fare clic su Azioni (Actions) > Modifica pacchetto (Modify Package). Nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor) che viene aperta, aggiungere o rimuovere i privilegi Nega per i ruoli utente nel pacchetto e fare clic su OK.

(40)

Operazioni successive

Selezionare il pacchetto personalizzato e fare clic su Azioni (Actions) > Applica pacchetto (Apply Package) per applicare la personalizzazione disponibile nel pacchetto selezionato ai ruoli utente esistenti nell'ambito del portale partner.

È possibile modificare i privilegi Nega in un pacchetto applicato ogni volta che è necessario.

Dopo aver modificato i privilegi nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor), fare clic su OK per salvare e applicare le modifiche ai ruoli utente.

Nota Il Nuovo pacchetto (New Package) consente di applicare solo i privilegi Nega ai ruoli utente. Se si desidera personalizzare altri privilegi, vedere Caricamento del pacchetto personalizzato.

Caricamento del pacchetto personalizzato

È possibile caricare un pacchetto con privilegi di ruolo personalizzati assegnati a diversi set di ruoli utente nel portale partner.

Se si desidera personalizzare i privilegi per i ruoli, contattare l'assistenza di VMware per dettagliare le proprie esigenze. Il team di assistenza può fornire il pacchetto personalizzato in forma di file JSON con cui è possibile applicare la personalizzazione.

Procedura

1 Nel portale partner, fare clic su Personalizzazione ruoli (Role Customization).

2 Fare clic su Azioni (Actions) > Carica pacchetto (Upload Package).

3 Selezionare il file JSON ricevuto dal team di supporto e il pacchetto viene caricato.

4 Il pacchetto caricato viene visualizzato nella finestra Pacchetti di personalizzazione ruoli (Role Customization Packages).

5 È possibile visualizzare i privilegi nel pacchetto caricato e aggiungere altri privilegi Nega. Fare clic sul link del pacchetto o selezionare il pacchetto e fare clic su Azioni (Actions) > Modifica pacchetto (Modify Package). Nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor) che viene aperta, aggiungere o rimuovere privilegi Nega per i ruoli utente nel pacchetto e fare clic su OK.

(41)

Operazioni successive

Selezionare il pacchetto personalizzato e fare clic su Azioni (Actions) > Applica pacchetto (Apply Package) per applicare la personalizzazione disponibile nel pacchetto selezionato ai ruoli utente esistenti nell'ambito del portale partner.

È possibile modificare i privilegi Nega in un pacchetto applicato ogni volta che è necessario.

Dopo aver modificato i privilegi nella finestra Editor pacchetto di personalizzazione ruoli (Role Customization Package Editor), fare clic su OK per salvare e applicare le modifiche ai ruoli utente.

(42)

Visualizzazione dell'autenticazione

dei partner 11

I superuser partner possono visualizzare le immagini del software e i pool di gateway assegnati dall'operatore.

Nel portale partner, fare clic su Panoramica (Overview) per configurare le opzioni seguenti:

Immagini software disponibili (Available Software Images)

Visualizza le immagini del software assegnate al partner dall'operatore. È possibile assegnare le immagini del software ai propri clienti aziendali da questo elenco.

Pool di gateway (Gateway Pool)

Visualizza i pool di gateway assegnati al partner dall'operatore. È possibile assegnare i pool di gateway ai propri clienti aziendali da questo elenco.

Nota Per assegnare le immagini software e i pool di gateway a un cliente, vedere Creazione di un nuovo cliente e Configurazione dei clienti.

(43)

Impostazioni partner

12

L'opzione Impostazioni (Settings) consente di configurare le impostazioni dei partner insieme ai dettagli di autenticazione.

Nel portale partner, fare clic su Impostazioni (Settings) per configurare le opzioni seguenti:

n Informazioni generali (General Information): configurare i dettagli dell'utente, configurare le impostazioni della privacy e immettere le informazioni di contatto. Vedere Configurazione dell'autenticazione dei partner.

n Autenticazione (Authentication): configurare la modalità di autenticazione e visualizzare i token API. Vedere Configurazione dell'autenticazione partner .

n Configurazione dell'autenticazione dei partner

n Configurazione dell'autenticazione partner

Configurazione dell'autenticazione dei partner

È possibile configurare le informazioni sui partner, le impostazioni di privacy e i dettagli di contatto per i partner utilizzando Informazioni generali (General Information).

Nel portale partner, fare clic su Impostazioni (Settings). Nella scheda Informazioni generali (General Information) è possibile configurare le opzioni seguenti.

(44)

Impostazioni privacy (Privacy Settings). Selezionare Concedi accesso all'assistenza VeloCloud (Grant Access to VeloCloud Support) per concedere l'accesso all'assistenza di VMware in modo che possa visualizzare, configurare e risolvere i problemi relativi agli eventi e alle impostazioni.

Tabella 12-1. Informazioni generali

Nome (Name) Viene visualizzato il nome utente esistente. Se necessario,

è possibile modificare il nome.

Dominio (Domain) Viene visualizzato il nome del dominio esistente ed è

possibile modificare il dominio, se necessario.

Descrizione (Description) Immettere una descrizione per il cliente.

Informazioni di contatto (Contact Info). In questa sezione vengono visualizzati i dettagli dei contatti esistenti. Se necessario, è possibile modificare i dettagli.

Configurazione dell'autenticazione partner

Nella scheda Autenticazione (Authentication) è possibile impostare la modalità di autenticazione per i partner e visualizzare i token API esistenti.

Nel portale partner, fare clic su Impostazioni (Settings) > Autenticazione (Authentication) per configurare quanto segue:

(45)

Autenticazione partner (Partner Authentication). Scegliere una delle seguenti opzioni in Modalità di autenticazione (Authentication Mode).

n NATIVO (NATIVE). Questa è la modalità di autenticazione predefinita e consente di accedere al portale partner con il nome utente e la password nativi. Questa modalità non richiede alcuna configurazione.

n SSO. SSO (Single Sign-On) è un servizio di autenticazione utente e sessione che consente agli utenti di accedere al portale partner con un singolo set di credenziali per l'accesso a più applicazioni. Per ulteriori informazioni, vedere Configurazione di Single Sign-On per l'utente partner.

Token API (API Tokens). È possibile accedere alle API di Orchestrator utilizzando l'autenticazione basata su token, indipendentemente dalla modalità di autenticazione. In questa sezione è

possibile visualizzare i token API esistenti.

Il superuser partner o l'utente associato a un token API possono revocare il token API.

Selezionare il token e fare clic su Azioni (Actions) > Revoca (Revoke). Per creare e scaricare i token API, vedere #unique_24/unique_24_Connect_42_TITLE_6F2C61E6-DE19-43E8-

AE0A-343343F35469.

Panoramica di Single Sign-On

SD-WAN Orchestrator supporta un nuovo tipo di autenticazione utente, denominata Single Sign- On (SSO), per tutti i tipi di utente di Orchestrator, ovvero operatore, partner e azienda.

SSO (Single Sign-On) è un servizio di autenticazione utente e sessione che consente agli utenti di SD-WAN Orchestrator di accedere a SD-WAN Orchestrator con un singolo set di credenziali per accedere a più applicazioni. L'integrazione del servizio SSO con SD-WAN Orchestrator migliora la sicurezza dell'autenticazione per gli utenti di SD-WAN Orchestrator e consente a SD-WAN Orchestrator di autenticare gli utenti provenienti da altri provider di identità (IDP) basati su OpenID Connect (OIDC). Attualmente sono supportati i seguenti IDP:

n Okta OneLogin