SD-WAN控制层面的证书建立

最新推荐文章于 2024-05-15 09:28:05 发布
最新推荐文章于 2024-05-15 09:28:05 发布
阅读量197 收藏 1
点赞数
分类专栏: 思科 文章标签: 网络 cisco 安全 ccie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng_921/article/details/123732256
版权

在这里插入图片描述
在这里插入图片描述

vSmart和vBond之间的验证

在这里插入图片描述

vManager是作为CA证书服务器存在,证书分发可以是自动也可以是手动

各个组件基于证书建立信任关系,只要建立了信任,控制层面的通道就建立完成

在这里插入图片描述

vSmart和vBond建立的是永久链接

vEdge和vBond建立的是临时连接

vBond对vSmart验证:org-name、被CA签名的证书

vSmart对vBond验证:serial number、org-name、被CA签名的证书

vBond和vManager之间的验证
在这里插入图片描述

vSmart和vSmart之间的验证
在这里插入图片描述

vSmart和vManager之间的验证

在这里插入图片描述

使用专门的硬件芯片保存所有的证书,保证广域网通讯的安全
在这里插入图片描述

vEdge个vBond之间建立可靠的连接

在这里插入图片描述

GLAB-Mary
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vmware Velocloud SD-WAN三大组件部署官方文档
06-16
Vmware Velocloud SD-WAN三大组件部署官方文档
SD-WAN流量及路由模型
02-24
管理面定义:用户视角来管理和控制SD-WAN网络。根据定义,管理面流量分为两个部分:监控管理和业务控制(按理划分到控制面较为合适,但业务控制器用户存在一定的参与,并且与EMS处于相同层次)。监控管理:负责网络...
Cisco SD-WAN (Viptela) version 20.11.1 ED - 软件定义广域网
sysin | SYStem INside
04-19 502
Cisco SD-WAN (Viptela) version 20.11.1 ED - 软件定义广域网
CCIE理论-第六篇-SD-WAN网络(一)
weixin_48137911的博客
03-05 2128
** CCNP-第一篇-SD-WAN网络 ** 1.SD-WAN介绍 1.什么是SD-WAN SD-WAN ===Software Defined 软件定义 WAN=Wide Area Network 广域网=外网 通俗的说=企业网关 可以慢慢的代替传统组网(大趋势) 主要作用,省钱,简单,智能.易管理 传统方式 -Internet专线 (固定IP+上下行带宽对等) -PPPOE 拨号(动态IP+上下行带宽不对等,下行带宽大) -MPLS专线(贵,而且不是谁都可以接)而且根据星级决定你能用多少带宽流
通过WEB安装数字证书
oldforest的专栏
09-17 549
1、将根证书文件导出到 Base64 根证书 (.cer) 文件。为此,请按照下列步骤操作: a.  在 Windows 资源管理器中,双击此根证书文件。 b.  单击详细资料选项卡,并选择复制到文件以启动证书管理器导出向导。 c.  在向导的第二个屏幕上,选择 Base64,在第三个屏幕上提供此证书的路径和文件名。2、客户端脚本如下:
SDWAN安全--认证、加密和验证的基本原理
爱锻炼的程序员
04-24 2048
一.介绍 在网络中,认证、加密、验证这3种技术手段是保证通信双方安全交互的基础。下面我们先介绍一下对称密钥机制、公钥机制(也称非对称密钥机制)和哈希算法,它们是实现认证、加密和验证的理论基础。 对称密钥机制指的是通信双方使用相同的算法和密钥去加密和解密数据,在加密和解密过程中用到的密钥是双方都知道的,即双方的“共享密钥”。而公钥机制使用了两个 不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。用公钥加密的信息是能用对应的私钥解密,反之,用私钥加密的信息也只能用相应的公钥解密,即用
cisco SDN-WAN的整体架构
qq_45946688的博客
02-03 1391
cisco SDN-WAN一共分为四个层面Cisco SDN-WAN中的所有组件都可以部署在虚拟化环境中 一、orchestration=vBond :编排层面 //通过vBond调配所有SD-WAN组件,进行统一指挥,需要一个公网地址(所有设备都要能通过公网地址找到这台设备),比如哪个边缘设备找哪个Vsmart 二、vManage:管理层面 一个WEB界面,人去管理整个SD-WAN网络的入口 三、Vsmart: 控制层面 lsip协议,map映射,控制数据怎么走,跑路由协议由这个层面控制,接入路由.
CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)
weixin_48137911的博客
03-22 532
CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加设备 延续前面的环境继续说 vbound 注意CSR这里是不需要做的了,因为前面已经做了 vsmart 连接成功,来看看监测图 添加成功,然后把底层的tunnel打开 Vmanage 因为初始化配置的时候是需要关闭的 为什么要关? 很简单 就比如在做项目的时候,很多都是做完配置,
SD-WAN控制层面证书建立--总结
mengmeng_921的博客
03-26 4942
总结: 自动导入证书 默认情况下,vManage使用vpn512来建立连接,要使用vpn0,要增加allow service ssh/netconf 默认vpn512开启的ssh/netconf,可以管理流量通过 Site-ID相同和不同,带有NAT的情况 SD-WAN控制层面和数据层面的流量放行 port offset结合port hopping来建立session,主要是5个base port再加20的偏移,这么多端口 除此之外还要放行TCP/22—SSH 和NETCONF TCP/
SD-WAN技术实现方案(细节)-企业侧
热门推荐
fdasasfasfdasf的博客
04-01 2万+
网上关于SD-WAN的应用介绍的文章不少,但针对SD-WAN的具体技术的全面介绍文章却难得一见。通过一段时间的学习,从实现的角度阐述SD-WAN的技术实现内容,希望SD-WAN能真正发挥理论水平,实现“多快好省”!
SD-WAN与MPLS VPN,MSTP,IPSEC VPN,SSL VPN有什么区别?
HKT香港电讯的博客
06-14 1739
你知道SD-WAN,MPLS VPN,MSTP,IPSEC VPN,SSL VPN有什么区别?
CCIE EI SD-WAN
03-22
│ 01-SDW-L1_01-SD-WAN简介及思科SD-WAN.mp4 网盘文件永久连接 │ 02-SDW-L1_02 SD-WAN部署.mp4 │ 03-SDW-L1-03 OMP协议讲解.mp4 │ 04-SDW-L1_04-SD-WAN数据及分段.mp4 │ 05-SD-WAN ZTP 与 Template.mp4 │ 06-...
SD-WAN培训视频教程.zip
02-20
目录网盘文件永久链接 SD-WAN中级-DAY1 SD-WAN中级-DAY2 SD-WAN初级-DAY1 SD-WAN初级-DAY2
HCIP-Datacom-SD-WAN Planning and Deployment V1.0文档.zip
03-15
HCIP-Datacom-SD-WAN Planning and Deployment V1.0 考试大纲.培训教材.实验手册及版本说明
信息安全技术-分析题【太原理工大学】
goldfish8848的博客
05-10 4122
太原理工网安方向-信息安全技术-大题,老师没有明说考什么,本文属于个人猜测
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 280
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
netstat协议
最新发布
lovemelovefish的博客
05-15 239
本机各端口的网络连接情况。
CPU占用率过高排查
Tony_long7483的博客
05-14 449
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
思科防火墙配置SD-WAN
01-04
思科防火墙配置SD-WAN的步骤如下: 1. 配置SD-WAN的基本设置: - 设置SD-WAN的名称和标识符。 - 配置SD-WAN的管理接口和IP地址。 - 配置SD-WAN控制接口和IP地址。 2. 配置SD-WAN的传输网络: - 配置SD-WAN的传输链路,包括物理接口和虚拟接口。 - 配置SD-WAN的链路属性,如带宽、延迟和丢包率。 - 配置SD-WAN的链路优先级和故障转移策略。 3. 配置SD-WAN安全策略: - 配置SD-WAN安全策略,包括访*** 4. 配置SD- 配置SD-WAN的路由策略,包括路由选择和路由过滤。 5. 配置SD-WAN的QoS策略: - 配置SD-WAN的QoS策略,包括带宽限制和流量分类。 - 配置SD-WAN的QoS队列和调度算法。 6. 配置SD-WAN的监控和管理: - 配置SD-WAN的监控和报警,包括链路状态和性能指标。 - 配置SD-WAN的日志和审计,包括事件记录和流量分析。 7. 配置SD-WAN的集中管理: - 配置SD-WAN的集中管理,包括SDN控制器和NFV平台。 - 配置SD-WAN的集中配置和集中控制。 请注意,以上步骤仅为思科防火墙配置SD-WAN的一般步骤,具体配置步骤可能因设备型号和软件版本而有所不同。建议参考思科防火墙的官方文档或咨询思科技术支持以获取更详细和准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GLAB-Mary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值