Мы рекомендуем использовать протокол HTTPS при взаимодействии с сетью SD-WAN через веб-интерфейс оркестратора или API.
Вы можете загрузить в веб-интерфейс оркестратора собственные сертификаты или использовать автоматически сгенерированные самоподписанные сертификаты.
Решение использует несколько протоколов для передачи управляющего трафика своим компонентам (см. таблицу ниже).
Протоколы для передачи управляющего трафика
Взаимодействующие компоненты |
Протокол |
Дополнительное обеспечение безопасности |
|---|---|---|
Оркестратор и контроллер SD-WAN |
gRPC |
Для аутентификации и шифрования трафика между клиентом и сервером используется протокол TLS. |
Оркестратор и устройство CPE |
HTTPS |
Для аутентификации и шифрования трафика между оркестратором и устройством CPE используется проверка сертификата и токен. |
Контроллер SD-WAN и устройство CPE |
OpenFlow 1.3.4 |
Для аутентификации и шифрования трафика между контроллером SD-WAN и устройством CPE используется протокол TLS. |