Citrix SD-WAN

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos PE del sitio de DC y del sitio de una sucursal

Configuración

Para configurar el emparejamiento seguro automático en un nuevo dispositivo Premium (Enterprise) Edition en DC:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). El dispositivo Branch PE está en modo CONNECT-A.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en un dispositivo de PE Branch que instala los certificados de CA privada y los pares de CERT KEY y configura CONNECT-To en el dispositivo de PE Branch con la IP LISTEN-ON de DC EE.
  • La IP LISTEN-ON para el dispositivo PE se encuentra en la IP de interfaz asociada al dominio de enrutamiento para el que está habilitado Redirigir a WANOP.
  1. En la interfaz gráfica de usuario web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleración segura > Peering seguro. Imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

    Imagen localizada

  3. Habilite el Emparejamiento seguro seleccionando CA privada para realizar el EMPAREJAMIENTO SEGURO AUTOMÁTICO.

    Imagen localizada

    Imagen localizada

  4. Haga clic en el icono ‘+’ y para agregar IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

    Nota

    Dirección IP: Dirección IP de la dirección IP remota de EE Appliance MANAGEMENT

    Nombre de usuario: Nombre de usuario del dispositivo EE remoto Contraseña: Contraseña del dispositivo EE remoto

    Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y clave de certificado privado se genera correctamente, revise la información que se muestra a continuación.

    Imagen localizada

    Imagen localizada

  2. Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios.

    Imagen localizada

  3. En el dispositivo asociado de negocios, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión> Socios y complementos > Socios seguros.

    Imagen localizada

Solucionar problemas

  1. Consulte la información de éxito o error de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Partners > Partners seguros.

    Imagen localizada

  2. En el dispositivo asociado de negocios, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión> Socios y complementos > Socios seguros.

    Imagen localizada

  3. En el equipo asociado de negocios, consulte la información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Rendimiento del equipo > Registro.

    Imagen localizada

    Imagen localizada

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos PE del sitio de DC y del sitio de una sucursal