Citrix SD-WAN

Sicheres Peering

Die Premium (Enterprise) Edition-Appliance kann im Rechenzentrum installiert werden und kann ein automatisches oder manuelles sicheres Peering initiieren, SSL-Profil erstellen und Serviceklasse verknüpfen und die Appliance mit einem Windows-Domänencontroller verbinden, sodass Benutzer/Administrator erweiterte Funktionen von eigenständigen WANOP verwenden können. -Appliance.

Im Folgenden werden die für Auto Secure Peering und manuelles Secure Peering unterstützten Bereitstellungsmodi aufgeführt:

Auto Secure Peering-Bereitstellungen:

So führen Sie automatisch sicheres Peering an eine PE-Appliance von einem eigenständigen WANOP/SDWAN SE/WANOP auf dem DC-Standort aus.

Schritte zum Initiieren dieser Bereitstellung:

  • Die WANOP DC-Einheit befindet sich im LISTEN ON-Modus (2312/Beliebiger nicht standardmäßiger Port) und Branch PE ist im CONNECT-TO Modus.
  • WANOP DC initiiert das automatische Secure Peering zu einer PE-Appliance, die die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit WANOPs LISTEN-ON IP konfiguriert.

So führen Sie automatisch sicheres Peering durch, das von der PE-Appliance am DC-Standort und der PE-Appliance für Zweigstandorte.

Schritte zum Initiieren dieser Bereitstellung:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Branch PE befindet sich im CONNECT-TO-Modus.
  • Die PE-DC-Einheit initiiert ein automatisches sicheres Peering an eine PE-Zweig-Appliance, die die Private CA-Certs und CERT-KEY-Paare installiert und CONNECT-TO auf der PE-Zweig-Appliance mit der LISTEN-ON IP von DC PE konfiguriert.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.

Auto Secure Peering wurde von PE Appliance am DC-Standort und Zweig mit WANOP/SDWAN SE Appliance initiiert.

Schritte zum Initiieren dieser Bereitstellung:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Zweig WANOP/SD-WAN SE befindet sich im CONNECT-TO Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu Branch WANOP/SD-WAN SE Appliance, das die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit der LISTEN-ON IP von DC PE konfiguriert.

Manuelle Secure Peering-Bereitstellungen:

Manuelles Secure Peering von der PE-Appliance am DC-Standort zur Branch PE-Appliance initiiert.

Schritte zum Initiieren dieser Bereitstellung:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Branch PE befindet sich im CONNECT-TO-Modus.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  • Laden Sie CA- und Cert Key-Paare Zertifikate manuell hoch, die von authentischer Quelle der Zertifizierungsstelle erhalten wurden.

Manuelles Secure Peering wurde von der PE-Appliance am DC-Standort zur Branch WANOP/SDWAN-SE Appliance initiiert.

Schritte zum Initiieren dieser Bereitstellung:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Zweig WANOP/SD-WAN SE befindet sich im CONNECT-TO Modus.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  • Laden Sie CA- und Cert Key-Paare Zertifikate manuell hoch, die von authentischer Quelle der Zertifizierungsstelle erhalten wurden.
Sicheres Peering

In diesem Artikel