VMware SD-WAN podporuje obousměrnou komunikaci s SD-WAN Edge pomocí WebSockets. WebSocket je plně duplexní komunikační protokol přes jediné připojení TCP. WebSockets snadno umožňují komunikaci mezi webovým prohlížečem (nebo jinými klientskými aplikacemi) a webovým serverem s mnohem nižší režií než při dotazování HTTP. Vzdálená diagnostika používá obousměrné připojení WebSocket namísto mechanismu prezenčního signálu v živém režimu ke zlepšení rychlosti reakce vzdálené diagnostiky v nástroji SD-WAN Orchestrator.

Komunikace WebSocket zahrnuje následující dvě připojení WebSocket pro předávání zpráv WebSocket z webového prohlížeče na SD-WAN Edge a naopak:
  • Připojení WebSocket mezi webovým prohlížečem (portál uživatelského rozhraní nástroje SD-WAN Orchestrator) a nástrojem SD-WAN Orchestrator. Toto připojení je zodpovědné za veškerou komunikaci s webovým prohlížečem a za nastavení systémových vlastností potřebných pro navázání připojení WebSocket.
  • Další připojení WebSocket mezi nástrojem SD-WAN Orchestrator a SD-WAN Edge. Toto připojení je trvalé a nastavené při aktivaci Edge pro zpracování prezenčních signálů z Edge a odesílání zpětných odpovědí do nástroje Orchestrator.

Při navazování připojení WebSocket mezi webovým prohlížečem a SD-WAN Edge je pro zajištění zabezpečení webu před útoky Distributed Denial-of-Service (DDoS) a Cross site request forgery (CSRF) třeba, aby byla původní adresa prohlížeče používaná pro přístup k uživatelskému rozhraní nástroje Orchestrator ověřena pro příchozí požadavky.

Ve většině nástrojů Orchestrator jsou původní adresa prohlížeče / název hostitele DNS stejné jako hodnota systémové vlastnosti network.public.address. Pro podporu scénářů, kde se adresa použitá pro přístup k uživatelskému rozhraní nástroje Orchestrator z prohlížeče liší od hodnoty systémové vlastnosti network.public.address, se pro připojení WebSocket nově přidají následující systémové vlastnosti:
  • network.portal.websocket.address – umožňuje nastavit alternativní adresu / název hostitele DNS pro přístup k uživatelskému rozhraní z prohlížeče, pokud adresa prohlížeče není stejná jako hodnota systémové vlastnosti network.public.address. Ve výchozím nastavení není systémová vlastnost network.portal.websocket.address nastavena.
  • session.options.websocket.portal.idle.timeout – umožňuje nastavit celkovou dobu (v sekundách), po kterou je připojení WebSocket prohlížeče aktivní v klidovém stavu. Ve výchozím nastavení je připojení WebSocket prohlížeče aktivní po dobu 300 sekund v klidovém stavu.

Chcete-li spustit testy vzdálené diagnostiky na SD-WAN Edge, proveďte následující kroky.

Procedura

  1. V podnikovém portálu klikněte na možnost Testování a řešení potíží (Test & Troubleshoot) a klikněte na příkaz Vzdálená diagnostika (Remote Diagnostics). Stránka Vzdálená diagnostika (Remote Diagnostics) zobrazuje všechny aktivní Edge.
  2. Pomocí možnosti Filtr (Filter) vyhledejte Edge, jehož potíže chcete řešit, a klikněte na možnost Použít (Apply).
  3. Vyberte Edge, jehož potíže chcete řešit.
    Edge přejde do živého režimu a zobrazí všechny možné testy vzdálené diagnostiky (Remote Diagnostics), které můžete na Edge spustit.
  4. Vyberte vhodný test vzdálené diagnostiky, který chcete na Edge spustit, a klikněte na tlačítko Spustit (Run). Diagnostické informace se načítají z Edge a zobrazují se na obrazovce Vzdálená diagnostika Edge (Edge Remote Diagnostics).
    Další informace o všech podporovaných testech vzdálené diagnostiky najdete v tématu Provádění testů vzdálené diagnostiky.