Управление устройствами CPE
Устройства CPE передают трафик между площадками вашей организации и клиентами. Вы можете приобрести устройства CPE модели KESR или развернуть их как виртуальные машины с помощью полученного от специалистов "Лаборатории Касперского" образа. При использовании виртуальных машин вам нужно убедиться, что они соответствуют аппаратным требованиям.
Для построения сети SD-WAN, централизованного управления и выполнения основных функций на устройствах CPE установлен виртуальный коммутатор OpenFlow (англ. OpenFlow virtual switch, далее также виртуальный коммутатор, vSwitch). Например, с помощью виртуального коммутатора выполняются настраиваются потоки трафика.
Вам нужно указать параметры в шаблоне CPE, после чего применить его к устройствам при их добавлении или ручной регистрации, чтобы не настраивать каждое отдельное устройство. Если вы изменяете параметр в шаблоне CPE, этоn параметр автоматически изменяется на всех использующих шаблон устройствах.
Если вы изменяете параметр на устройстве CPE, этот параметр перестает зависеть от шаблона. При изменении в шаблоне CPE такой параметр не изменяется на устройстве.
Определенные параметры устройства CPE можно указать только в шаблоне, например номер порта для подключения к оркестратору.
Новые устройства CPE регистрируются автоматически (англ. Zero Touch Provisioing, ZTP). Вы добавляете устройство CPE в веб-интерфейс оркестратора, генерируете веб-адрес с базовыми параметрами и вводите этот адрес на устройстве. Устройство CPE подключается к оркестратору с помощью полученных параметров, сопоставляется с ранее добавленной записью и автоматически регистрируется. Во время регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".
Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE с помощью веб-адреса с базовыми параметрами. Регистрация проходит успешно, если при подключении устройства CPE к оркестратору помещенный на устройство токен совпадает с токеном в базе данных оркестратора.
Когда вы удаляете устройство CPE из веб-интерфейса оркестратора, на устройстве сохраняются базовые параметры. При необходимости в повторной регистрации вам нужно перезагрузить устройство CPE, чтобы оно подключилось к оркестратору и отобразилось в веб-интерфейсе оркестратора, после чего зарегистрировать устройство вручную. Вы не можете использовать двухфакторную аутентификацию при повторной регистрации устройства CPE.
При добавлении и регистрации устройства CPE вы можете выбрать, должно ли оно автоматически включиться (англ. enable) после регистрации. Когда устройство CPE включено, к нему применяется шаблон CPE, и это устройство становится доступным для передачи трафика.