SD-WAN域名系统 (DNS)

若使用 DNS 服务器可以分析主机名称，并通过 方案 0 传输本地访问服务器DNS。你可能需要 DNS 来解析 vBond 或 NTP 服务器名称。DNS 使用 UDP 端口 53。

超文本传输协议安全 (HTTPS) (vManage)

HTTPS 为管理员用户或操作员提供 vManage 安全访问，可通过 方案 0 接口访问。可使用 TCP 443 端口或8443 访问 vManage。

vManage 使用 HTTPS(TCP 端口 443)访问各种服务，如证书服务和即插即用门户Symantec/Digicert 证书，目标主机是 certmanager.blu.websecurity.symauth.net，对于 Cisco PKI 证书，目标是 cloudso.cisco.com，然后是 apx.cisco.com。若同步到 Cisco 即插即用门户自动下载广域网边缘路由器授权序列号列表，vManage 还需要通过目标 cloudso.cisco.com 访问 HTTPS，然后是 apx.cisco.com。

确保 SD-WAN 设备上的 方案 0 传输接口下的隧道上也允许任何其他必要的协议。通过 vManage GUI，隧道接口下的协议可以启用和禁用 方案 接口功能模板CLI，命令是tunnel-interface下的allow-service [protocol] 。您可能需要考虑所有 SD-WAN 设备上启用ntp和dns，并在控制器上启用netconf。在为证书安装目的部署控制器时，应考虑在控制器上启用ssh。这种通信也允许网络中的任何防火墙。

如有可能，请禁止传输接口ssh。来自 vManage 的 SSH 覆盖层已经加密并覆盖，因此如果可以建立 vManage 控制连接，无需允许本地 在接口上SSH。如果允许 SSH而且有人试 SSH 会话并连续5次输入错误的登录信息，用户将被迫执行15分钟的严格锁定期。此时的任何登录尝试都将重置计时器，并可能触发无限期的锁定条件。也建议使用它netadmin权限配置辅助用户名和密码。