Устройства CPE передают трафик между площадками вашей организации и клиентами, а также имеют прямой доступ в интернет (англ. Direct Internet Access, DIA) без перенаправления трафика в центральный офис. Для построения сети SD-WAN на устройствах CPE установлен виртуальный коммутатор OpenFlow (англ. OpenFlow virtual switch, далее также виртуальный коммутатор, vSwitch). Вы можете использовать устройства CPE следующих типов:
Для централизованной настройки устройств CPE используются шаблоны CPE. Вам нужно указать параметры в шаблоне CPE, после чего указать его при добавлении или ручной регистрации устройств CPE, чтобы не настраивать каждое отдельное устройство CPE. Если вы изменяете параметр в шаблоне CPE, параметр автоматически изменяется на всех устройствах CPE, которые используют этот шаблон CPE. Если вы изменяете параметр на устройстве CPE, параметр перестает зависеть от шаблона CPE и при изменении в шаблоне CPE не изменяется на устройстве CPE.
Определенные параметры устройства CPE можно указать только в шаблоне CPE, например номер порта для подключения к оркестратору.
Новые устройства CPE регистрируются автоматически с использованием технологии Zero Touch Provisioning (ZTP). Вы добавляете устройство CPE в веб-интерфейс оркестратора, генерируете веб-адрес с базовыми параметрами и вводите этот веб-адрес на устройстве CPE. Устройство CPE подключается к оркестратору с помощью полученных базовых параметров, сопоставляется с добавленной записью и автоматически регистрируется. Во время регистрации не требуется подключаться к облачным сервисам "Лаборатории Касперского".
Вы можете использовать двухфакторную аутентификацию, чтобы безопасно зарегистрировать устройство CPE. При двухфакторной аутентификации в базу данных оркестратора записывается токен (ключ безопасности), который затем вы помещаете на устройство CPE с помощью веб-адреса с базовыми параметрами. Регистрация проходит успешно, если при подключении устройства CPE к оркестратору помещенный на устройство CPE токен совпадает с токеном в базе данных оркестратора.
Когда вы удаляете устройство CPE из веб-интерфейса оркестратора, на устройстве CPE сохраняются базовые параметры. При необходимости в повторной регистрации вам нужно перезагрузить устройство CPE, чтобы оно подключилось к оркестратору и отобразилось в веб-интерфейсе оркестратора, после чего вручную зарегистрировать устройство CPE. Вы не можете использовать двухфакторную аутентификацию при повторной регистрации устройства CPE.
При добавлении и регистрации устройства CPE вы можете выбрать, должно ли оно автоматически включиться (англ. enable) после регистрации. Когда устройство CPE включено, к нему применяется шаблон CPE, и это устройство CPE становится доступным для передачи трафика.