Регистрация устройств CPE

Существуют следующие сценарии регистрации устройств CPE:

• Регистрация устройства CPE с использованием технологии Zero Touch Provisioning (ZTP). Этот сценарий применим к новым устройствам CPE, которые ранее не были зарегистрированы.
• Развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning. Этот сценарий применим к виртуальным устройствам CPE, которые развертываются на виртуальных машинах.
• Повторная регистрация устройства CPE. Этот сценарий применим к ранее зарегистрированным устройствам CPE, которые были удалены.

Во время регистрации устройства CPE не требуется подключаться к серверам активации лицензий и обновлений "Лаборатории Касперского", а также к серверам KSN (Kaspersky Security Network).. Если при регистрации устройства CPE возникает ошибка, вы можете возобновить регистрацию устройства CPE.

Сценарий: регистрация устройства CPE с использованием технологии Zero Touch Provisioning

Вы можете зарегистрировать новые устройства CPE, используя технологию Zero Touch Provisioning (далее также ZTP). Технология ZTP позволяет устройству CPE автоматически подключится к оркестратору.

При использовании технологии ZTP требуется сгенерировать веб-адрес с базовыми параметрами устройства CPE. Базовыми параметрами являются параметры, которые необходимы для автоматического подключения устройства CPE к оркестратору. Для завершения регистрации вам нужно подключить к устройству CPE устройство администратора и перейти на устройстве администратора по сгенерированному веб-адресу с базовыми параметрами.

Сценарий регистрации устройства CPE с использованием технологии ZTP состоит из следующих этапов:

1. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Более подробно о работе с шаблонами CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

2. Добавление устройства CPE

   Добавьте устройство CPE. При добавлении устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Добавленное устройство CPE имеет статус Ожидание. Более подробно о работе с устройствами CPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация (необязательный этап)

   Если вы хотите безопасно зарегистрировать устройство CPE, используйте двухфакторную аутентификацию.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства CPE.

5. Регистрация устройства CPE

   Выполните следующие действия:

   1. Подключите устройство администратора к LAN-порту устройства CPE.

      Устройство администратора получит IP-адрес и IP-адрес шлюза по умолчанию по протоколу DHCP. Полученный IP-адрес шлюза по умолчанию является IP-адресом устройства CPE.

   2. Перейдите по сгенерированному веб-адресу с базовыми параметрами устройства CPE на устройстве администратора одним из следующих способов:
      • В адресной строке браузера введите веб-адрес с базовыми параметрами устройства CPE и нажмите на клавишу Enter.
      • Откройте файл HTML-файл, который вы сохранили при генерации веб-адреса с базовыми параметрами устройства CPE.
   3. На открывшейся странице нажмите на кнопку Применить конфигурацию.

   Устройство CPE автоматически подключится к оркестратору, привяжется к добавленному устройству CPE в веб-интерфейсе оркестратора и зарегистрируется. Зарегистрированное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

6. Включение устройства CPE (необязательный этап)

   Если при добавлении устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено.

7. Включение шифрования трафика на устройстве (необязательный этап)

   Если необходимо использовать шифрование трафика на устройстве CPE, включите его для всего устройства или для отдельного соединения.

Сценарий: развертывание на платформе виртуализации VMware и регистрация устройства vCPE с использованием технологии Zero Touch Provisioning

Вы можете развернуть устройство vCPE на платформе виртуализации VMware с помощью шаблона OVF, после чего зарегистрировать устройство vCPE, используя технологию ZTP.

Шаблон OVF – это архив knaas-cpe_<версия прошивки>.release.<номер версии решения>.combined.adm64-legacy.vKESR-M1-esxi.tar.gz, который содержится в директории /cpe комплекта поставки и содержит следующие файлы:

• vKESR.mf – хеш-сумма SHA256 файлов шаблона OVF.
• vKESR.nvram – состояние BIOS виртуальной машины.
• vKESR.ovf – дескриптор, содержащий информацию о параметрах виртуальной машины.
• vKESR.vmdk – образ диска виртуальной машины.

Вам нужно скачать шаблон OVF и распаковать его на локальном устройстве перед выполнением этого сценария.

Сценарий развертывания на платформе виртуализации VMware и регистрации устройства vCPE с использованием технологии ZTP состоит из следующих этапов:

1. Создание шаблона vCPE

   Создайте и настройте шаблон vCPE. Более подробно о работе с шаблонами vCPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон vCPE для настройки других устройств vCPE.

2. Добавление устройства vCPE

   Добавьте устройство vCPE. При добавлении устройства vCPE выполните следующие действия:

   • укажите созданный шаблон vCPE;
   • выберите, должно ли устройство vCPE автоматически включиться после регистрации;
   • укажите временный идентификатор DPID устройства vCPE, например temporary DPID.

   Добавленное устройство vCPE имеет статус Ожидание. Более подробно о работе с устройствами vCPE см. в разделе Работа с устройствами CPE.

3. Двухфакторная аутентификация (необязательный этап)

   Если вы хотите безопасно зарегистрировать устройство vCPE, используйте двухфакторную аутентификацию.

4. Генерация веб-адреса с базовыми параметрами

   Сгенерируйте веб-адрес с базовыми параметрами устройства vCPE.

5. Развертывание устройства vCPE на платформе виртуализации VMware

   В веб-интерфейсе платформы виртуализации VMware создайте виртуальную машину для развертывания устройства vCPE. Убедитесь, что создаваемая виртуальная машина соответствует аппаратным и программным требованиям. При создании виртуальной машины выполните следующие действия:

   1. Выберите способ создания виртуальной машины с использованием стандарта OVF или файла OVA.
   2. При выборе файлов VDMK укажите файлы распакованного на локальном устройстве шаблона OVF.
   3. При настройке дополнительных параметров укажите сгенерированный веб-адрес с базовыми параметрами.

   Более подробную информацию о создании виртуальных машин можно получить из официальной документации VMware.

   При успешном применении параметров устройство vCPE автоматически подключится к оркестратору и отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

6. Регистрация устройства vCPE

   Измените временный идентификатор DPID, который вы указали при добавлении устройства vCPE, на настоящий идентификатор DPID устройства vCPE. Настоящим идентификатором DPID устройства vCPE является имя хоста виртуальной машины, на которой развернуто устройство vCPE. Имя хоста виртуальной машины отображается в веб-интерфейсе платформы виртуализации VMware.

   Устройство vCPE привяжется к добавленному устройству vCPE в веб-интерфейсе оркестратора и зарегистрируется. Зарегистрированное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено или Выключено.

7. Включение устройства vCPE (необязательный этап)

   Если при добавлении устройства vCPE вы указали, что оно не должно автоматически включиться, включите устройство vCPE. Включенное устройство vCPE имеет статус Зарегистрировано и находится в состоянии Включено.

Сценарий: повторная регистрация устройства CPE

Если вы удаляете устройство CPE, на нем сохраняются базовые параметры. Вы можете повторно зарегистрировать удаленное устройство CPE без использования технологии ZTP.

При повторной регистрации устройства CPE невозможно использовать двухфакторную аутентификацию. Если вы хотите использовать двухфакторную аутентификацию, зарегистрируйте устройство CPE с использованием технологии ZTP.

Сценарий повторной регистрации устройства CPE состоит из следующих этапов:

1. Перевод прошивки устройства CPE в стартовое состояние

   Подключитесь к устройству CPE по протоколу SSH. Для этого укажите IP-адрес и введите учетные данные устройства CPE. Затем выполните команду:

   firstboot && reboot

2. Создание шаблона CPE

   Создайте и настройте шаблон CPE. Подробнее о работе с шаблонами CPE см. в разделе Работа с шаблонами CPE. Вы можете использовать созданный шаблон CPE для настройки других устройств CPE.

3. Подключение устройства CPE к оркестратору

   Отключите и подключите кабель питания устройства CPE, чтобы оно перезагрузилось и подключилось к оркестратору. При успешном подключении устройство CPE отобразится в веб-интерфейсе оркестратора со статусом Неизвестно.

4. Ручная регистрация устройства CPE

   Вручную зарегистрируйте устройство CPE. При ручной регистрации устройства CPE укажите созданный шаблон CPE и выберите, должно ли устройство CPE автоматически включиться после регистрации. Зарегистрированное устройство имеет статус Зарегистрировано и находится в состоянии Включено или Выключено. Подробнее о работе с устройствами CPE см. в разделе Работа с устройствами CPE.

5. Включение устройства CPE (необязательный этап)

   Если при ручной регистрации устройства CPE вы указали, что оно не должно автоматически включиться, включите устройство CPE. Включенное устройство CPE имеет статус Зарегистрировано и находится в состоянии Включено.

Возобновление регистрации устройства CPE при возникновении ошибки

Если при регистрации устройства CPE возникает ошибка, статус устройства CPE изменяется на Приостановлен и регистрация не завершается.

Чтобы возобновить регистрацию устройства CPE:

1. В меню перейдите в раздел SD-WAN → CPE.

   Отобразится таблица устройств CPE.

2. В столбце Статус нажмите на статус устройства CPE.

   Откроется журнал выполнения сервисного запроса.

3. Нажмите на шаг, на котором произошла ошибка, чтобы посмотреть информацию о возможных причинах возникновения ошибки, а также о действиях по исправлению ошибки.
4. Если вы хотите отменить регистрацию устройства CPE, нажмите на кнопку Отмена.
5. После выполнения действий по исправлению ошибки нажмите на кнопку Продолжить, чтобы возобновить регистрацию устройства CPE. В некоторых случаях после возобновления регистрации устройство CPE необходимо перезагрузить.

Регистрация устройства CPE будет возобновлена.

Если вам не удается зарегистрировать устройство CPE, мы рекомендуем обратиться в техническую поддержку "Лаборатории Касперского".

В начало