SDWAN FAQs – Autoprovisión / Sincronización de configuración
FAQs
1. ¿Qué se entiende por autoprovisión?
2. ¿Qué se entiende por sincronización de configuración?
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
1. ¿Qué se entiende por autoprovisión?
El proceso por el cual un dispositivo (Branch Edge o Datacenter Edge) de fábrica, es capaz de recibir y aplicar su configuración de forma automática al conectarse a la red, sin que para ello se haya realizado localmente sobre el mismo ninguna acción previa adicional. Para ello el equipo contacta con CNM, se identifica, y recibe su configuración de forma segura.
2. ¿Qué se entiende por sincronización de configuración?
La automatización en el envío de configuración desde CNM cuando se cambia el modelo de datos en Controller. Se podría decir que la autoprovisión es un caso especial de la sincronización, dado que es el que ocurre la 1ª vez que el equipo se instala tras salir de fábrica.
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
Se utiliza HTTPS (SSL/TLS). El servidor CNM se identifica mediante un certificado digital para evitar suplantaciones y la información se autentica y cifra en ambos sentidos. Opcionalmente se puede utilizar HTTP si no se desea cifrar o no se puede utilizar el puerto 443 (HTTP usa el puerto 80).
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
Este es un tema importante si se utilizan accesos “públicos” de internet para una red SDWAN corporativa, ya que bastaría la posesión de un equipo para autoprovisionarlo en un acceso cualquiera de internet emulando ser el punto remoto y consiguiendo así acceso a la red interna. Para evitarlo, es posible deshabilitar la autoprovisión automática de los equipos al darlos de alta en CNM hasta que el operador de CNM se asegura por otro canal que la instalación se está realizando en la ubicación correcta (por ejemplo confirmándolo telefónicamente con el personal de la oficina), una vez asegurado, basta habilitar en CNM la autoprovisión de dicho equipo mediante un clic en el interfaz.
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
En desarrollo diversos mecanismos para evitar este caso. Una posibilidad es detectar si un punto remoto se mantiene más de un determinado tiempo desconectado de la red (lo cual podría significar que el equipo remoto está siendo trasladado a otro lugar), para deshabilitar la conectividad del mismo a la red; en caso de falsa alarma se activaría tras una intervención manual en CNM.
Lea nuestros últimos artículos
Los avances de la tecnología eSIM en el sector del transporte
En un mundo cada vez más conectado, las comunicaciones desempeñan un papel fundamental en nuestra vida diaria. Ya sea para mantenernos en contacto con amigos y familiares, trabajar de forma remota o simplemente navegar por la web, la conectividad es esencial. En este...
ANDICOM fue un gran escaparate para Teldat
Teldat presentó su tecnología más avanzada en Smart Grid, Ciberseguridad y SD-WAN con mayor valor añadido en ANDICOM, Colombia
Monitorización para visibilidad y seguridad en cajeros automáticos
Como cada año Teldat ha estado participando en el 5B digital Summit como patrocinador compartiendo ideas innovadoras de conectividad para los cajeros bancarios que dan servicios a millones de personas por todo el mundo. Hemos intercambiado experiencias con otras...