Citrix SD-WAN

Manuelles Secure Peering von der PE-Appliance am DC-Standort und Branch PE-Appliance initiiert

Diese Bereitstellung konfiguriert die DC-Standort-PE-Appliance im LISTEN ON Modus und Zweigstand-PE-Appliance im CONNECT TO Modus.

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443).
  • Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  • Laden Sie CA- und Cert Key-Paare Zertifikate manuell hoch, die von authentischer Quelle der Zertifizierungsstelle erhalten wurden.

Konfiguration

So konfigurieren Sie automatisch Secure Peering, das von einer PE-Appliance am DC-Standort und einer PE-Appliance am Zweigstandort initiiert wurde:

  1. Laden Sie CA-Zertifikat und CA-Schlüsselzertifikat aus authentischem Zertifikat und stellen Sie SD-WAN wie unten dargestellt hoch. lokalisierte Grafik lokalisierte Grafik

  2. Wechseln Sie auf einer neuen PE-Appliance am DC-Standort in der SD-WAN-Web-GUI zu Konfiguration > Sichere Beschleunigung > Secure Peering. lokalisierte Grafik

  3. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik lokalisierte Grafik

  4. Aktivieren Sie sicheres Peering, indem Sie das Optionsfeld CA-Zertifikat auswählen und hochgeladene CA- und CA-Schlüsselpaarzertifikate entsprechend bereitstellen, wie unten dargestellt. lokalisierte Grafik

  5. Bereitstellen der virtuellen IP des Remote-Computers zusammen mit Port 443, wie unten gezeigt. lokalisierte Grafik

Überwachen

  1. Um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurde, überprüfen Sie die folgenden Informationen. lokalisierte Grafik

  2. Auf der Partner-Appliance die Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance auf der SeiteMonitoring>Partners>Secure Partnersanzeigen. lokalisierte Grafik

Problembehandlung

Sehen Sie sich die Erfolgs-/Fehlerinformationen für sichere Partner auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > WAN-Optimierung > Partner > Secure Partners an. lokalisierte Grafik

Manuelles Secure Peering von der PE-Appliance am DC-Standort und Branch PE-Appliance initiiert