SDWAN FAQs – Autoprovisión / Sincronización de configuración
FAQs
1. ¿Qué se entiende por autoprovisión?
2. ¿Qué se entiende por sincronización de configuración?
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
1. ¿Qué se entiende por autoprovisión?
El proceso por el cual un dispositivo (Branch Edge o Datacenter Edge) de fábrica, es capaz de recibir y aplicar su configuración de forma automática al conectarse a la red, sin que para ello se haya realizado localmente sobre el mismo ninguna acción previa adicional. Para ello el equipo contacta con CNM, se identifica, y recibe su configuración de forma segura.
2. ¿Qué se entiende por sincronización de configuración?
La automatización en el envío de configuración desde CNM cuando se cambia el modelo de datos en Controller. Se podría decir que la autoprovisión es un caso especial de la sincronización, dado que es el que ocurre la 1ª vez que el equipo se instala tras salir de fábrica.
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
Se utiliza HTTPS (SSL/TLS). El servidor CNM se identifica mediante un certificado digital para evitar suplantaciones y la información se autentica y cifra en ambos sentidos. Opcionalmente se puede utilizar HTTP si no se desea cifrar o no se puede utilizar el puerto 443 (HTTP usa el puerto 80).
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
Este es un tema importante si se utilizan accesos “públicos” de internet para una red SDWAN corporativa, ya que bastaría la posesión de un equipo para autoprovisionarlo en un acceso cualquiera de internet emulando ser el punto remoto y consiguiendo así acceso a la red interna. Para evitarlo, es posible deshabilitar la autoprovisión automática de los equipos al darlos de alta en CNM hasta que el operador de CNM se asegura por otro canal que la instalación se está realizando en la ubicación correcta (por ejemplo confirmándolo telefónicamente con el personal de la oficina), una vez asegurado, basta habilitar en CNM la autoprovisión de dicho equipo mediante un clic en el interfaz.
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
En desarrollo diversos mecanismos para evitar este caso. Una posibilidad es detectar si un punto remoto se mantiene más de un determinado tiempo desconectado de la red (lo cual podría significar que el equipo remoto está siendo trasladado a otro lugar), para deshabilitar la conectividad del mismo a la red; en caso de falsa alarma se activaría tras una intervención manual en CNM.
Lea nuestros últimos artículos
El vehículo del futuro
Un día, Henry Ford dijo: “Si hubiese escuchado lo que la gente quería, estos me hubiesen pedido caballos más rápidos”. Veinte años más tarde, los caballos habían desaparecido de las carreteras. Hoy, los vehículos llegan con seguridad avanzada, combustibles...
Ataques de seguridad a la Cadena de Suministro
En la era digital, las cadenas de suministro son esenciales para el funcionamiento fluido de las empresas y la economía en general. Las empresas dependen cada vez más de un ecosistema interconectado de proveedores, software y servicios para funcionar. Sin embargo, en...
La importancia de la secuenciación de alimentaciones en electrónica
El sector de la electrónica está apostando claramente por la integración, lo que permite crear diseños más compactos y eficientes. Los fabricantes de componentes electrónicos producen chips cada vez más pequeños, con más componentes integrados, y con un abanico más...
powered by Borlabs Cookie