VMware SD-WAN prend en charge la communication bidirectionnelle avec le dispositif VMware SD-WAN Edge à l'aide de connexions WebSocket. WebSocket est un protocole de communication en duplex intégral sur une connexion TCP unique. Les WebSockets facilitent la communication entre un navigateur Web (ou d'autres applications clientes) et un serveur Web disposant d'une capacité supplémentaire beaucoup plus faible que l'interrogation HTTP. L'option Diagnostics à distance (Remote Diagnostics) utilise une connexion WebSocket bidirectionnelle au lieu du mécanisme de pulsations en mode direct pour améliorer la réactivité des diagnostics à distance dans VMware SASE Orchestrator.
- Une connexion WebSocket entre un navigateur Web (portail d'UI d'Orchestrator) et un dispositif Orchestrator. Cette connexion est responsable de toutes les communications avec le navigateur Web et de la configuration des propriétés système nécessaires à l'établissement d'une connexion WebSocket.
- Une autre connexion WebSocket entre un dispositif Orchestrator et un dispositif Edge. Cette connexion est persistante et configurée lors de l'activation du dispositif Edge pour le traitement des pulsations à partir du dispositif Edge et le renvoi de réponses à Orchestrator.
Lors de l'établissement de connexions WebSocket entre un navigateur Web et un dispositif Edge, afin de garantir la sécurité Web contre les attaques par déni de service distribué (DDoS) et par falsification de requête intersites (CSRF), l'adresse d'origine du navigateur permettant d'accéder à l'UI d'Orchestrator est validée pour les demandes entrantes.
network.public.address. Pour prendre en charge les scénarios dans lesquels l'adresse permettant d'accéder à l'interface utilisateur d'Orchestrator à partir du navigateur est différente de la valeur de la propriété système
network.public.address, les propriétés système suivantes ont été ajoutées récemment pour les connexions WebSocket :
network.portal.websocket.address: permet de définir une autre adresse/un autre nom d'hôte DNS pour accéder à l'interface utilisateur à partir d'un navigateur, si l'adresse de celui-ci est différente de la valeur de la propriété systèmenetwork.public.address. Par défaut, la propriété systèmenetwork.portal.websocket.addressn'est pas définie.session.options.websocket.portal.idle.timeout: Permet de définir la durée totale (en secondes) pendant laquelle la connexion WebSocket du navigateur reste active même si elle ne présente aucune activité. Par défaut, la connexion du navigateur WebSocket reste active pendant 300 secondes même si elle ne présente aucune activité.
VMware SASE Orchestrator permet d'exécuter différents tests de diagnostics à distance sur un dispositif Edge sélectionné. Pour exécuter les diagnostics à distance sur un dispositif Edge, procédez comme suit :
- Dans le service SD-WAN du portail d'entreprise, cliquez sur l'onglet Diagnostics.
- La page Diagnostics à distance (Remote Diagnostics) affiche les dispositifs Edge existants.
- Cliquez sur le lien d'accès à un dispositif Edge.
- Une connexion est établie au dispositif Edge et la fenêtre Diagnostics à distance (Remote Diagnostics) affiche tous les tests de diagnostics à distance possibles afin que vous puissiez les exécuter sur le dispositif Edge.
- Choisissez un test de diagnostics à distance approprié à exécuter sur le dispositif Edge et cliquez sur Exécuter (Run). Les informations de diagnostics sont extraites du dispositif Edge et s'affichent dans l'écran.
Pour plus d'informations sur tous les tests de diagnostics à distance pris en charge, reportez-vous à la section « Tests de diagnostics à distance sur les dispositifs Edge » du Guide de dépannage de VMware SD-WAN disponible à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
