SD-WAN网络配置协议 (NETCONF)

NETCONF 协议定义了管理和配置络设备的机制。vManage 使用 NETCONF 与 SD-WAN 主要通过设备通信 DTLS/TLS，但在某些情况下，它是形成的 DTLS/TLS 本机在连接前使用 NETCONF：

1.作为任何控制器(vManage、vBond 或vsmart)添加到vmanage中 时，vManage 实例使用NETCONF 在GUI中检索信息并允许它们添加到GUI中作为设备 中。这可能是在第一次添加控制器 vManage 时间，或对增量水平的扩展部署，通过将 vManage 将实例添加到集群中或添加额外的 vSmart 或 vBond 控制器。

2.如果任何控制器重新加载或崩溃，则控制器正在加密 DTLS/TLS 在会话重新形成之前使用 NETCONF 与 vManage 通信。

3.在形成 DTLS/TLS 连接前，通过 vManage GUI 从控制器生成证书签名请求时，也会从 vManage 使用 NETCONF。

NETCONF 使用 AES-256-GCM 加密 SSH，并使用 TCP 目标端口 830。

安全外壳 (SSH)

SSH 安全、加密的通道在不安全的网络上。它通常用于登录远程计算机执行命令，但也可用于所有 SD-WAN 文件传输在设备之间 (SFTP) 和安全复制 (SCP)。若控制器之间尚未形成 DTLS/TLS 连接，vManage 将使用 SCP 在控制器上安装签名证书。SSH 使用 TCP 目标端口 22。

络时间协议 (NTP)

NTP 是用于络设备间时钟同步的协议。如果正在使用 NTP 并可通过服务器  0 WAN 请确保本地访问的传输 NTP 允许通过防火墙。NTP 使用 UDP 端口 123。