Citrix SD-WAN

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert

Konfiguration

So konfigurieren Sie Auto Secure Peering auf einer neuen Premium (Enterprise) Edition-Appliance bei DC:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Die Zweigstelle PE befindet sich im CONNECT-TO-Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu einer PE-Zweig-Appliance, die die Private CA-Certs und CERT-KEY-Paare installiert und CONNECT-TO auf der PE-Zweige-Appliance mit der LISTEN-ON IP von DC EE konfiguriert.
  • LISTEN-ON IP für PE-Appliance befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  1. Navigieren Sie in der SD-WAN-Web-GUI zu Konfiguration > WAN-Optimierung > Sichere Beschleunigung > Sicheres Peering. lokalisiertes Bild

  2. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisiertes Bild

    lokalisiertes Bild

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SECURE PEERING durchzuführen.

    lokalisiertes Bild

    lokalisiertes Bild

  4. Klicken Sie auf das “+” -Symbol und fügen Sie IP mit Benutzername und Kennwort hinzu. Nach erfolgreicher Authentifizierung mit der angegebenen Remote-IP und den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat und den privaten Schlüssel für sich selbst lokal auf dem Remotecomputer installiert.

    Hinweis

    IP-Adresse — IP-Adresse der Remote-EE-Appliance-VERWALTUNGS-IP

    Benutzername — Benutzername der Remote-EE-Appliance

    Kennwort — Kennwort der Remote-EE-Appliance

    lokalisiertes Bild

Überwachen

  1. Um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurde, überprüfen Sie die unten angezeigten Informationen.

    lokalisiertes Bild

    lokalisiertes Bild

  2. Zeigen Sie Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > WAN-Optimierung > Partner an.

    lokalisiertes Bild

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Informationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-ins > Sichere Partner an.

    lokalisiertes Bild

Problembehandlung

  1. Sehen Sie sich die Erfolgs-/Fehlerinformationen für sichere Partner auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > WAN-Optimierung > Partner > Secure Partners an.

    lokalisiertes Bild

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Informationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-ins > Sichere Partner an.

    lokalisiertes Bild

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Informationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Performance > Protokollierung an.

    lokalisiertes Bild

    lokalisiertes Bild

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert