vSmart和vBond之间的验证
vManager是作为CA证书服务器存在,证书分发可以是自动也可以是手动
各个组件基于证书建立信任关系,只要建立了信任,控制层面的通道就建立完成
vSmart和vBond建立的是永久链接
vEdge和vBond建立的是临时连接
vBond对vSmart验证:org-name、被CA签名的证书
vSmart对vBond验证:serial number、org-name、被CA签名的证书
vBond和vManager之间的验证
vSmart和vSmart之间的验证
vSmart和vManager之间的验证
使用专门的硬件芯片保存所有的证书,保证广域网通讯的安全
vEdge个vBond之间建立可靠的连接
总结:
自动导入证书
默认情况下,vManage使用vpn512来建立连接,要使用vpn0,要增加allow service ssh/netconf
默认vpn512开启的ssh/netconf,可以管理流量通过
Site-ID相同和不同,带有NAT的情况
SD-WAN在控制层面和数据层面的流量放行
port offset结合port hopping来建立session,主要是5个base port再加20的偏移,这么多端口
除此之外还要放行TCP/22---SSH 和NETCONF TCP/830
