Citrix SD-WAN WANOP

Configurar túnel de conector de nube

Para configurar el túnel de Citrix Cloud Connector, utilice la utilidad de configuración de ambos dispositivos Citrix VPX para realizar las siguientes tareas:

  • Crear un perfil IPSec: una entidad de perfil IPSec especifica los parámetros del protocolo IPSec, como la versión IKE, el algoritmo de cifrado, el algoritmo hash y PSK, que utilizará el protocolo IPSec en el túnel de Citrix Cloud Connector.

  • Cree un túnel IP y asocie el perfil IPSec con él: un túnel IP especifica la dirección IP local, la dirección IP remota, el protocolo utilizado para configurar el túnel de Citrix Cloud Connector y una entidad de perfil IPSec. La entidad de túnel IP creada también se denomina entidad de túnel de Citrix Cloud Connector.

  • Cree una regla PBR y asocie el túnel IP con ella: una entidad PBR especifica un conjunto de condiciones y una entidad de túnel IP (túnel de Citrix Cloud Connector). El intervalo de direcciones IP de origen y el intervalo IP de destino son las condiciones para la entidad PBR. Debe establecer el intervalo de direcciones IP de origen y el rango de direcciones IP de destino para especificar la subred cuyo tráfico va a atravesar el túnel de Citrix Cloud Connector. Por ejemplo, considere un paquete de solicitud que se origina en un cliente de la subred del centro de datos y está destinado a un servidor de la subred en la nube de AWS. Si este paquete coincide con el rango IP de origen y destino de la entidad PBR en el dispositivo virtual Citrix en el dispositivo Citrix SD-WAN WANOP del centro de datos, se considera para el procesamiento WANOP de Citrix SD-WAN, que envía el paquete a través del túnel de Citrix Cloud Connector asociado a la entidad PBR.

Para crear un perfil IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • añadir perfil ipsec <ipsec_profile_name> -EnCalgo AES -HaShalgo HMAC_SHA1 -Lifetime 500 -psk <password>

Para crear un túnel IP y enlazar el perfil IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • add iptunnel <tunnel_name> <Remote CBC Public IP> <remote_cbs_Netmask> <lan_subnet_IP> -protocolo GRE -IPsecProfileName <ipsec_profile>

Para crear una regla PBR y enlazar el túnel IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • add ns pbr ALLOW <pbr_name> -srCip = <local_lan_subnet> -DeSip = <remote_lan_subnet> -IPTunnel <tunnel_name>

  • apply ns pbrs

Para crear un perfil IPSEC mediante la utilidad de configuración:

  1. Vaya a Sistema >Citrix Cloud Connector > Perfil IPSec.

  2. En el panel de detalles, haga clic en Agregar.

  3. En el cuadro de diálogo Agregar perfil IPSec, defina los siguientes parámetros:

    • Nombre

    • Algoritmo de cifrado

    • Algoritmo hash

    • Versión del protocolo IKE (seleccione V2)

  4. Utilice uno de los siguientes métodos de autenticación IPSec que los dos pares utilizarán para autenticarse mutuamente.

    • Para el método de autenticación de clave previamente compartida, establezca el parámetro Existes de clave previamente compartida.

    • Para el método de autenticación de certificados digitales, establezca los siguientes parámetros:</span>

      • Clave pública

      • Clave privada

      • Clave pública del mismo nivel

  5. Haga clic en Crear y, a continuación, en Cerrar.

Para crear un túnel IP y enlazar el perfil IPSEC mediante la utilidad de configuración:

  1. Vaya a Sistema >Citrix Cloud Connector > Túneles IP.

  2. En la ficha Túneles IPv4, haga clic en Agregar.

  3. En el cuadro de diálogo Agregar túnel IP, establezca los siguientes parámetros:
    • Nombre

    • IP remota

    • Máscara remota

    • Tipo de IP local (en la lista desplegable Tipo de IP local, seleccione IP de subred).

    • IP local (todas las direcciones IP configuradas del tipo IP seleccionado se rellenarán en la lista desplegable de IP local. Seleccione la IP deseada de la lista.)

    • Protocolo

    • Perfil IPSec

  4. Haga clic en Crear y, a continuación, en Cerrar.

Para crear una regla PBR y enlazar el túnel IPSEC con ella mediante la utilidad de configuración:

  1. Vaya a Sistema > Red > PBR.

  2. En la ficha PBR, haga clic en Agregar.

  3. En el cuadro de diálogo crear PBR, defina los siguientes parámetros:
    • Nombre

    • Acción

    • Tipo de salto siguiente (Seleccionar túnel IP)

    • Nombre del túnel IP

    • IP de origen bajo

    • IP de origen alto

    • IP de destino bajo

    • IP de destino alto

  4. Haga clic en Crear y, a continuación, en Cerrar.

    La nueva configuración del túnel de Citrix Cloud Connector en el dispositivo Citrix SD-WAN WANOP del centro de datos aparece en la ficha Inicio de la interfaz de usuario del Servicio de administración.

    La nueva configuración del túnel de Citrix Cloud Connector correspondiente en el dispositivo Citrix VPX en la nube de AWS aparece en la utilidad de configuración.

    El estado actual del túnel de Citrix Cloud Connector se indica en el panel Configurado de Citrix SD-WAN WANOP. Un punto verde indica que el túnel está arriba. Un punto rojo indica que el túnel está caído.

Configurar túnel de conector de nube

En este artículo