Безопасное подключение устройств CPE и контроль конфигурации
Решение использует следующие механизмы для идентификации устройств CPE во время их установки и регистрации:
- Обнаружение устройства CPE с помощью идентификатора DPID.
- Отложенная регистрация – вы можете выбрать, в каком состоянии находится устройство CPE после успешной регистрации – Активировано или Деактивировано. Деактивированное устройство CPE нужно активировать вручную, убедившись, что оно установлено на требуемой площадке.
- Двухфакторная аутентификация – клиент получает ключ, который требуется ввести на устройстве CPE для его активации.
Во время регистрации устройство CPE проверяет подлинность сертификата оркестратора, после чего отправляет ему свой идентификатор DPID и токен. Оркестратор проверяет их наличие в базе данных и в случае успеха отправляет устройству информацию, необходимую для подключения к сети, а также конфигурацию. Затем устройство устанавливает подключение с контроллером SD-WAN, который в свою очередь программирует его поведение для последующей обработки трафика.
Если переданный идентификатор DPID отсутствует в инвентаризационной базе, устройство CPE отображается со статусом Неизвестно и не подключается к сети SD-WAN.
Вы можете разрешить или запретить локальное изменение загруженной конфигурации устройства CPE.