Citrix SD-WAN

Konfigurieren des virtuellen WAN-Dienstes

Die Citrix SD-WAN-Konfiguration beschreibt und definiert die Topologie Ihres Citrix SD-WAN Netzwerks. Bevor Sie ein SD-WAN-Netzwerk bereitstellen können, müssen Sie die Virtual WAN-Konfiguration definieren. Verwenden Sie hierzu den Konfigurations-Editor in der Citrix SD-WAN Verwaltungswebschnittstelle auf der MCN-Appliance.

Sicherheit und Verschlüsselung

Die Aktivierung der Verschlüsselung für SD-WAN (für die virtuellen Pfade) ist optional. Anweisungen zur Konfiguration dieser Funktion finden Sie im Abschnitt Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

Wenn die Verschlüsselung aktiviert ist, verwendet SD-WAN den Advanced Encryption Standard (AES), um den Datenverkehr über den virtuellen Pfad zu sichern. Sowohl AES-128-Bit- als auch 256-Bit-Chiffre (Schlüsselgrößen) werden von den SD-WAN-Appliances unterstützt und sind konfigurierbare Optionen. Sie können diese und die anderen Verschlüsselungsoptionen auswählen, aktivieren und konfigurieren, indem Sie den Konfigurations-Editor im Management-Webinterface auf dem Management Control Node (MCN) verwenden. Sie müssen über Administratorzugriff auf den MCN verfügen, um die Konfiguration zu ändern und Ihre Änderungen über das SD-WAN-Netzwerk zu verteilen. Sobald der MCN gesichert ist, sind die Verschlüsselungseinstellungen und deren Verteilung ebenfalls sicher.

Die Authentifizierung zwischen Standorten funktioniert mit der virtuellen WAN-Konfiguration. Die Netzwerkkonfiguration verfügt über einen geheimen Schlüssel für jeden Standort. Für jeden virtuellen Pfad generiert die Netzwerkkonfiguration einen Schlüssel, indem die geheimen Schlüssel von den Standorten an jedem Ende des virtuellen Pfads kombiniert werden. Der anfängliche Schlüsselaustausch, der nach dem ersten Einrichten eines virtuellen Pfads erfolgt, hängt von der Fähigkeit ab, Pakete mit diesem kombinierten Schlüssel zu verschlüsseln und zu entschlüsseln.

Aktivieren des virtuellen WAN-Dienstes

Wenn es sich um eine Erstinstallation und Konfiguration handelt, müssen Sie den Virtual WAN-Dienst als letzten Schritt manuell auf jeder SD-WAN-Appliance in Ihrem Netzwerk aktivieren. Durch Aktivieren des Dienstes wird der Virtual WAN-Daemon aktiviert und gestartet.

Hinweis

Wenn Sie eine vorhandene Bereitstellung neu konfigurieren, aktiviert der MCN den Dienst automatisch, wenn er die aktualisierten Appliance-Pakete an die Client-Sites verteilt. In diesem Fall können Sie diesen letzten Schritt überspringen.

Gehen Sie folgendermaßen vor, um den virtuellen WAN-Dienst auf einer Appliance manuell zu aktivieren:

  1. Melden Sie sich bei der Managementoberfläche der Appliance an, die Sie aktivieren möchten.

  2. Wählen Sie die Registerkarte Konfiguration aus.

  3. Öffnen Sie im Navigationsbereich den Virtual WAN-Zweig, und wählen Sie Flows aktivieren/deaktivieren/löschen.

    Wenn der virtuelle WAN-Dienst deaktiviert ist, wird die Seite Virtuellen WAN-Dienst aktivieren angezeigt, wie unten dargestellt. Wenn der Dienst bereits aktiviert ist, wird die Seite Flows aktivieren/deaktivieren/löschen angezeigt.

    lokalisierte Grafik

  4. Klicken Sie auf Aktivieren. Dadurch wird der Service aktiviert und die Seite Flows aktivieren/deaktivieren/löschen angezeigt.

    lokalisierte Grafik

Wenn der virtuelle WAN-Dienst aktiviert ist, wird im oberen Bereich der Seite eine entsprechende Statusmeldung angezeigt.

Hinweis

Diese Seite enthält auch Optionen zum Aktivieren/Deaktivieren bestimmter Pfade und virtueller Pfade in Ihrem Netzwerk sowie eine Option zum Löschen aller Flows.

Damit ist die Installation und Aktivierung des SD-WAN auf den MCN- und Zweigstandclient-Appliances abgeschlossen. Sie können nun die Monitoring-Seiten verwenden, um die Aktivierung zu überprüfen und vorhandene oder potenzielle Konfigurationsprobleme zu diagnostizieren.

Konfigurieren des virtuellen WAN-Dienstes