Подключение к множеству контроллеров за CGNAT?

Подключение к множеству контроллеров за CGNAT?, wifiman

owentl

Guest

27.02.2025 01:18:00

Надеюсь, сообщество подскажет какие-нибудь идеи! Я работаю в MSSP и мы рассматриваем использование устройств UCG/UDM для наших клиентов. Нам нужно иметь возможность опрашивать контроллеры, чтобы получать все необходимые данные. Site Manager API предоставляет некоторую информацию, но оказалось, что для того, что нам действительно нужно, приходится использовать Network API (или эквивалент через python или php библиотеки). Нам нужен программный доступ. Сайты, к которым можно подключиться напрямую, — это нормально, но сегодня около 50% нашей клиентской базы находится за CGNAT. Я вижу, что Teleport есть на устройствах, но выглядит так, что нужно приглашение каждые 24 часа, и это сложно автоматизировать (по крайней мере, я так думаю, и в масштабе это был бы кошмар). Честно говоря, я бы не хотел поддерживать VPN для каждого отдельного сайта (может быть, речь идет о тысячах устройств). Какие мысли или идеи можно исследовать?

owentl

Guest

27.02.2025 14:12:00

@JustinRZA спасибо за ответ. Я использую Site Manager APIs, но сейчас они не предоставляют всей необходимой информации. Очень бы хотелось, чтобы можно было проксировать запросы к устройствам (как это делает FortiManager). Правда, надеялся, что не придётся поддерживать VPN — это может потребовать создания тысяч туннелей.

JustinRZA Guest	#3 27.02.2025 07:21:00 Привет, owentl! Зацени UniFi - Wireguard VPN-сервер, UniFi - Site Magic, OpenVPN Site-to-Site, Site-to-Site IPsec VPN. Да, я знаю, что их API-сервисы пока на ранней стадии разработки и всё ещё EAS. Site Manager API (developer.ui.com/site-manager-api/)

Читают тему (гостей: 1)