Citrix SD-WAN

Konfigurieren des virtuellen WAN-Dienstes

Die Citrix SD-WAN-Konfiguration beschreibt und definiert die Topologie Ihres Citrix SD-WAN-Netzwerks. Bevor Sie ein SD-WAN-Netzwerk bereitstellen können, müssen Sie die Virtual WAN-Konfiguration definieren. Verwenden Sie dazu den Konfigurationseditor im Citrix SD-WAN Management-Webinterface auf der MCN-Appliance.

Sicherheit und Verschlüsselung

Die Aktivierung der Verschlüsselung für SD-WAN (für die virtuellen Pfade) ist optional. Anweisungen zur Konfiguration dieser Funktion finden Sie im Abschnitt Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (Optional)

Wenn die Verschlüsselung aktiviert ist, verwendet SD-WAN den Advanced Encryption Standard (AES), um den Datenverkehr über den virtuellen Pfad zu sichern. Sowohl AES 128-Bit- als auch 256-Bit-Chiffern (Schlüsselgrößen) werden von den SD-WAN Appliances unterstützt und sind konfigurierbare Optionen. Sie können diese und die anderen Verschlüsselungsoptionen auswählen, aktivieren und konfigurieren, indem Sie den Konfigurationseditor im Management-Webinterface auf dem Management Control Node (MCN) verwenden. Sie benötigen Administratorzugriff auf den MCN, um die Konfiguration zu ändern und Ihre Änderungen über das SD-WAN-Netzwerk zu verteilen. Sobald der MCN gesichert ist, sind auch die Verschlüsselungseinstellungen und ihre Verteilung sicher.

Die Authentifizierung zwischen Standorten funktioniert mit der Virtual WAN-Konfiguration. Die Netzwerkkonfiguration hat einen geheimen Schlüssel für jeden Standort. Für jeden virtuellen Pfad generiert die Netzwerkkonfiguration einen Schlüssel, indem die geheimen Schlüssel von den Sites an jedem Ende des virtuellen Pfades kombiniert werden. Der anfängliche Schlüsselaustausch, der nach der ersten Einrichtung eines virtuellen Pfades stattfindet, hängt von der Fähigkeit ab, Pakete mit diesem kombinierten Schlüssel zu verschlüsseln und zu entschlüsseln.

Virtuellen WAN-Dienst aktivieren

Wenn es sich um eine Erstinstallation und Konfiguration handelt, müssen Sie als letzten Schritt den virtuellen WAN-Dienst auf jeder SD-WAN-Appliance in Ihrem Netzwerk manuell aktivieren. Durch die Aktivierung des Dienstes wird der Virtual WAN-Daemon aktiviert und gestartet.

Hinweis

Wenn Sie eine vorhandene Bereitstellung neu konfigurieren, aktiviert der MCN den Dienst automatisch, wenn er die aktualisierten Appliance-Pakete an die Clientsites verteilt. In diesem Fall können Sie diesen letzten Schritt überspringen.

Gehen Sie wie folgt vor, um den Virtual WAN-Dienst auf einer Appliance manuell zu aktivieren:

  1. Melden Sie sich bei der Managementoberfläche der Appliance an, die Sie aktivieren möchten.

  2. Wählen Sie die Registerkarte Konfiguration.

  3. Öffnen Sie im Navigationsbereich den Zweig Virtual WAN und wählen Sie Flows aktivieren/deaktivieren/löschenaus.

    Wenn der Virtual WAN-Dienst deaktiviert ist, wird die Seite “Virtuellen WAN-Dienst aktivieren” angezeigt, wie unten dargestellt. Wenn der Service bereits aktiviert ist, wird die Seite “Flows aktivieren/deaktivieren/löschen” angezeigt.

    lokalisiertes Bild

  4. Klicken Sie auf Aktivieren. Dadurch wird der Dienst aktiviert und die Seite “ Flows aktivieren/deaktivieren/löschen “ angezeigt.

    lokalisiertes Bild

Wenn der Virtual WAN-Dienst aktiviert ist, wird im oberen Bereich der Seite eine entsprechende Statusmeldung angezeigt.

Hinweis

Auf dieser Seite werden auch Optionen zum Aktivieren/Deaktivieren bestimmter Pfade und virtueller Pfade in Ihrem Netzwerk sowie eine Option zum Bereinigen aller Flows vorgestellt.

Damit ist die Installation und Aktivierung des SD-WAN auf den MCN- und Zweigstandort-Client-Appliances abgeschlossen. Sie können jetzt die Überwachungsseiten verwenden, um die Aktivierung zu überprüfen und vorhandene oder potenzielle Konfigurationsprobleme zu diagnostizieren.

Konfigurieren des virtuellen WAN-Dienstes