Citrix SD-WAN

Manuelles Secure Peering von der PE-Appliance am DC-Standort in Zweigstelle Standalone SD-WAN SE und WANOP Appliance initiiert

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443).
  • Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  • Laden Sie CA- und Cert Key-Paare Zertifikate manuell hoch, die von authentischer Quelle der Zertifizierungsstelle erhalten wurden.
  1. Laden Sie CA-Zertifikat und CA-Schlüsselzertifikat aus authentischem Zertifikat und stellen Sie SD-WAN wie unten dargestellt hoch. lokalisierte Grafik lokalisierte Grafik

  2. Wechseln Sie auf einer neuen PE (Premium Edition) -Appliance am DC-Standort in der SD-WAN-Web-GUI zu Konfiguration > Sichere Beschleunigung > Secure Peering. lokalisierte Grafik

  3. Aktivieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik lokalisierte Grafik

  4. Aktivieren Sie sicheres Peering, indem Sie das Optionsfeld CA-Zertifikat auswählen und hochgeladene CA- und CA-Schlüsselpaarzertifikate entsprechend bereitstellen, wie unten dargestellt. lokalisierte Grafik

  5. Bereitstellen der virtuellen IP des Remote-Computers zusammen mit Port 443, wie unten gezeigt. lokalisierte Grafik lokalisierte Grafik

Überwachen

  1. Zeigen Sie Informationen zu sicheren Partnern auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an. lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Informationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner > Sichere Partner an. lokalisierte Grafik

Problembehandlung

  1. Anzeigen von Erfolgs- undFehlerinformationenfür sichere Partner auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner > Sichere Partner. lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung an.

lokalisierte Grafik

Manuelles Secure Peering von der PE-Appliance am DC-Standort in Zweigstelle Standalone SD-WAN SE und WANOP Appliance initiiert