Citrix SD-WAN

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

Gehen Sie wie folgt vor, um die Sicherheit und Verschlüsselung von Virtual WAN zu aktivieren und zu konfigurieren:

Hinweis

Die Aktivierung von Virtual WAN-Sicherheit und Verschlüsselung ist optional.

  1. Navigieren Sie im Konfigurationseditor zur Registerkarte Basic, wählen Sie Global für den Anzeigemodus. Das Konfigurationsformular für virtuelle Netzwerkeinstellungen wird angezeigt.

    lokalisiertes Bild

  2. Klicken Sie auf Bearbeiten (Stiftsymbol), um die Bearbeitung des Formulars zu ermöglichen.

    lokalisiertes Bild

  3. Geben Sie Ihre globalen Sicherheitseinstellungen ein. Die folgenden Optionen stehen zur Auswahl:

    • Netzwerkverschlüsselungsmodus — Dies ist der Verschlüsselungsalgorithmus für verschlüsselte Pfade. Wählen Sie eine der folgenden Optionen aus dem Dropdownmenü: AES 128 Bit oder AES 256 Bit.

    • Enable Encryption Key Rotation: Wenn diese Option aktiviert ist, werden Verschlüsselungsschlüssel in Intervallen von 10—15 Minuten gedreht.

    • Extended Packet Encryption Header aktivieren: Wenn diese Option aktiviert ist, wird ein 16-Byte-verschlüsselter Zähler dem verschlüsselten Datenverkehr vorangestellt, um als Initialisierungsvektor zu dienen und die Paketverschlüsselung zufällig zu machen.

    • Extended Packet Authentication Trailer aktivieren: Wenn diese Option aktiviert ist, wird ein Authentifizierungscode an den Inhalt des verschlüsselten Datenverkehrs angehängt, um zu überprüfen, ob die Nachricht unverändert zugestellt wird.

    • Trailertyp für erweiterte Paketauthentifizierung: Dies ist der Anhängertyp, der zur Validierung des Paketinhalts verwendet wird. Wählen Sie eine der folgenden Optionen aus dem Dropdownmenü: 32-Bit-Prüfsumme oder SHA-256.

  4. Klicken Sie auf Übernehmen, um Ihre Einstellungen auf die Konfiguration zu übernehmen.

Damit ist die Konfiguration der MCN-Site abgeschlossen. Der nächste Schritt besteht darin, die neue MCN-Site-Konfiguration zu benennen und zu speichern (optional, aber empfohlen), wie im folgenden Abschnitt beschrieben.

Warnung

Wenn Ihre Konsolensitzung ein Timeout vornimmt oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern.

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

In diesem Artikel