白名单DB优化

除了将白名单条目同步到现有的基于推动的模型外托管设备当它们被更新，删除或撤销时移动大师。这移动大师为白名单数据库介绍了基于拉的同步机制，其中AP白名单条目仅同步到托管设备需要进入。当一个基于拉的同步机制时使用远程AP远程APS将公司网络扩展到在家或临时工作网站上工作的用户。远程AP在分支机构站点倾注，并连接到WAN链接上的中央网络。或者CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式，以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。AP终止于托管设备或者，如果在白名单推动期间网络下降，则可以防止消息传递到托管设备。这托管设备可以将其用作后备机制，以定期检查它是否与移动大师。如果检测到不匹配，托管设备从移动大师。所有白名单条目均从集中位置配置移动大师并同步托管设备。条目也可以直接在托管设备用于调试目的。但是，这些更改并未同步到移动大师或其他任何托管设备。

该白名单DB优化提供了以下增强功能移动大师：

减少记忆足迹。

提高性能移动大师和托管设备。

可伸缩性和支持超过1000托管设备和10,000个AP移动大师。

可伸缩性和支持托管设备具有不同的AP能力。

简化的调试过程，因为损坏的条目不再同步到每个托管设备在给定移动大师。

对Whitelist-DB进行的更改只能应用于Postgres数据库，并且不向后兼容。

您可以查看控制器使用的当前序列编号使用CLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。：

（主机）#Show Whitelist-DB Seq-Pendlist

在一个移动大师，仅提供白名单条目的全局列表。查看特定的条目托管设备，登录特定设备以查看特定于设备的白名单。