中文讨论区

Reply
Moderator

VIA是如何工作的

1 VIA可以通过下载安装文件,预先安装在用户终端上。

可以通过访问 https://<public if of the controller>/VIA,登陆后下载。

 

2 在安装VIA后,运行软件,提示要求输入VIA服务器的IP或者FQDN(完全合格域名/全称域名),及用户名密码。

 

3 在认证成功后,VIA客户端将从服务器下载相应的配置文件。然后VIA客户端与服务器建立IPsec通道(UDP4500)和SSL会话(TCP443)。具体步骤如下:

 

  • VIA客户端要求用户输入控制器IP或FQDN,及登陆用户名密码
  • VIA客户端会到控制器上读取相应的认证profile,如有多个认证profile,将以列表形式供用户选择。该认证profile对应了不同的网络连接profile。
  • VIA客户端通过HTTPS POST向控制器发出认证请求
  • 如果用户认证成功,VIA客户端则要求下载网络连接profile。VIA认证成功后,控制器将为用户分配对应的role
  • 如果在下载VIA配置时,客户端得到了来自控制器的认证证书,则VIA客户端发出对于该证书的认证请求
  • IKE被用于下载VIA配置,而后根据VIA配置建立IPsec通道
  • 如果VIA自动升级功能开启,VIA客户端将寻找最新的版本或外置文件下载服务器。如果新的image存在,VIA客户端将下载新的image并提示用户升级。升级将在断开当前VIA会话后进行。

4 在初始化过程完成后,当用户接入untrusted网络中时,VIA会自动检测当前网络,并自动建立起到公司内网的加密通道。VIA客户端会向控制器的https://<controller’s internal ip>/via发起HTTPS HEAD请求。如果得到X-VIA回应,用户被认为是处于trusted网络中。

 

5 有时VIA可能会无法建立安全连接,因为改变了IKE PSK、或用户名密码、或IPsec加密方式等。当IKE PSK或IPsec配置改变,需要清除当前VIA客户端的配置,再次重新下载。

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: