VMware SD-WAN podporuje obousměrnou komunikaci s VMware SD-WAN Edge pomocí WebSockets. WebSocket je plně duplexní komunikační protokol přes jediné připojení TCP. WebSockets snadno umožňují komunikaci mezi webovým prohlížečem (nebo jinými klientskými aplikacemi) a webovým serverem s mnohem nižší režií než při dotazování HTTP. Vzdálená diagnostika používá obousměrné připojení WebSocket namísto mechanismu prezenčního signálu v živém režimu ke zlepšení rychlosti reakce vzdálené diagnostiky v nástroji VMware SASE Orchestrator.

Komunikace WebSocket zahrnuje následující dvě připojení WebSocket pro předávání zpráv WebSocket z webového prohlížeče na VMware SD-WAN Edge a naopak:
  • Připojení WebSocket mezi webovým prohlížečem (portál uživatelského rozhraní nástroje Orchestrator) a nástrojem Orchestrator. Toto připojení je zodpovědné za veškerou komunikaci s webovým prohlížečem a za nastavení systémových vlastností potřebných pro navázání připojení WebSocket.
  • Jiné propojení WebSocket nástroje Orchestrator se zařízením Edge. Toto připojení je trvalé a nastavené při aktivaci Edge pro zpracování prezenčních signálů z Edge a odesílání zpětných odpovědí do nástroje Orchestrator.

Při navazování připojení WebSocket mezi webovým prohlížečem a Edge je pro zajištění zabezpečení webu před útoky Distributed Denial-of-Service (DDoS) a Cross site request forgery (CSRF) třeba, aby byla původní adresa prohlížeče používaná pro přístup k uživatelskému rozhraní nástroje Orchestrator ověřena pro příchozí požadavky.

Ve většině nástrojů Orchestrator jsou původní adresa prohlížeče / název hostitele DNS stejné jako hodnota systémové vlastnosti network.public.address. Pro podporu scénářů, kde se adresa použitá pro přístup k uživatelskému rozhraní nástroje Orchestrator z prohlížeče liší od hodnoty systémové vlastnosti network.public.address, se pro připojení WebSocket nově přidají následující systémové vlastnosti:
  • network.portal.websocket.address – umožňuje nastavit alternativní adresu / název hostitele DNS pro přístup k uživatelskému rozhraní z prohlížeče, pokud adresa prohlížeče není stejná jako hodnota systémové vlastnosti network.public.address. Ve výchozím nastavení není systémová vlastnost network.portal.websocket.address nastavena.
  • session.options.websocket.portal.idle.timeout – umožňuje nastavit celkovou dobu (v sekundách), po kterou je připojení WebSocket prohlížeče aktivní v klidovém stavu. Ve výchozím nastavení je připojení WebSocket prohlížeče aktivní po dobu 300 sekund v klidovém stavu.

VMware SASE Orchestrator umožňuje spouštět různé diagnostické testy na dálku u vybraného zařízení Edge. Chcete-li spustit vzdálenou diagnostiku na zařízení Edge, proveďte následující kroky:

  1. Ve službě SD-WAN podnikového portálu klikněte na kartu Diagnostika (Diagnostics).
  2. Stránka Vzdálená diagnostika (Remote Diagnostics) zobrazuje stávající zařízení Edge.

  3. Klikněte na odkaz na Edge.
  4. Je navázáno připojení k zařízení Edge a okno Vzdálená diagnostika (Remote Diagnostics) zobrazuje všechny možné testy vzdálené diagnostiky, které lze v zařízení Edge spustit.
  5. Vyberte vhodný test vzdálené diagnostiky, který chcete na Edge spustit, a klikněte na tlačítko Spustit (Run). Diagnostické informace se načítají z Edge a zobrazují se na obrazovce.

Další informace o všech podporovaných testech vzdálené diagnostiky naleznete v tématu „Vzdálené diagnostické testy na zařízeních Edge“ („Remote Diagnostic Tests on Edges“) v dokumentu Průvodce řešením potíží VMware SD-WAN (VMware SD-WAN Troubleshooting Guide) na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.