Esta web utiliza cookies para funcionar correctamente. Si sigue navegando entendemos que acepta su uso. Para cambiar sus preferencias u obtener más información, consulte nuestra Política de Cookies.

SpanishEnglish

Autoprovisión / Sincronización de configuración


Autoprovisión / Sincronización de configuración

P: ¿Qué se entiende por autoprovisión?

R: El proceso por el cual un dispositivo (Branch Edge o Datacenter Edge) de fábrica, es capaz de recibir y aplicar su configuración de forma automática al conectarse a la red, sin que para ello se haya realizado localmente sobre el mismo ninguna acción previa adicional. Para ello el equipo contacta con CNM, se identifica, y recibe su configuración de forma segura.

P: ¿Qué se entiende por sincronización de configuración?

R: La automatización en el envío de configuración desde CNM cuando se cambia el modelo de datos en Controller. Se podría decir que la autoprovisión es un caso especial de la sincronización, dado que es el que ocurre la 1ª vez que el equipo se instala tras salir de fábrica.

P: ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?

R: Se utiliza HTTPS (SSL/TLS). El servidor CNM se identifica mediante un certificado digital para evitar suplantaciones y la información se autentica y cifra en ambos sentidos. Opcionalmente se puede utilizar HTTP si no se desea cifrar o no se puede utilizar el puerto 443 (HTTP usa el puerto 80).

P: ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?

R: Este es un tema importante si se utilizan accesos “públicos” de internet para una red SDWAN corporativa, ya que bastaría la posesión de un equipo para autoprovisionarlo en un acceso cualquiera de internet emulando ser el punto remoto y consiguiendo así acceso a la red interna. Para evitarlo, es posible deshabilitar la autoprovisión automática de los equipos al darlos de alta en CNM hasta que el operador de CNM se asegura por otro canal que la instalación se está realizando en la ubicación correcta (por ejemplo confirmándolo telefónicamente con el personal de la oficina), una vez asegurado, basta habilitar en CNM la autoprovisión de dicho equipo mediante un clic en el interfaz.

P: ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a internet no autorizado)?

R: En desarrollo diversos mecanismos para evitar este caso. Una posibilidad es detectar si un punto remoto se mantiene más de un determinado tiempo desconectado de la red (lo cual podría significar que el equipo remoto está siendo trasladado a otro lugar), para deshabilitar la conectividad del mismo a la red; en caso de falsa alarma se activaría tras una intervención manual en CNM.



Contact us
X