Citrix SD-WAN

Configurar el servicio WAN virtual

La configuración de Citrix SD-WAN describe y define la topología de su red Citrix SD-WAN. Antes de poder implementar una red SD-WAN, debe definir la configuración de WAN virtual. Para ello, utilice el Editor de configuración en la interfaz web de administración de Citrix SD-WAN en el dispositivo MCN.

Seguridad y cifrado

Habilitar el cifrado para SD-WAN (para las rutas virtuales) es opcional. Las instrucciones para configurar esta función se proporcionan en la secciónHabilitación y configuración de la seguridad y el cifrado de la WAN virtual (opcional)

Cuando el cifrado está habilitado, SD-WAN utiliza el Estándar de cifrado avanzado (AES) para proteger el tráfico a través de la ruta virtual. Los dispositivos SD-WAN admiten tanto los cifrados AES de 128 bits como los de 256 bits (tamaños de clave) y son opciones configurables. Puede seleccionar, habilitar y configurar estas y otras opciones de cifrado mediante el Editor de configuración de la Interfaz Web de administración en el Nodo de control de administración (MCN). Debe tener acceso administrativo en el MCN para modificar la configuración y distribuir los cambios a través de la red SD-WAN. Una vez asegurado el MCN, la configuración de cifrado y su distribución también son seguros.

La autenticación entre sitios funciona con la configuración WAN virtual. La configuración de red tiene una clave secreta para cada sitio. Para cada Ruta Virtual, la configuración de red genera una clave combinando las claves secretas de los sitios en cada extremo de la Ruta Virtual. El intercambio de claves inicial que se produce después de configurar por primera vez una ruta virtual depende de la capacidad de cifrar y descifrar paquetes con esa clave combinada.

Habilitación del servicio WAN virtual

Si se trata de una instalación y configuración iniciales, como paso final deberá habilitar manualmente el servicio WAN virtual en cada dispositivo SD-WAN de la red. Al habilitar el servicio, se habilita e inicia el demonio WAN virtual.

Nota

Si está reconfigurando una implementación existente, el MCN activa automáticamente el servicio cuando distribuye los paquetes de dispositivos actualizados a los sitios cliente. En este caso, puede omitir este paso final.

Para habilitar manualmente el servicio WAN virtual en un dispositivo, haga lo siguiente:

  1. Inicie sesión en la Interfaz Web de administración del dispositivo que quiere activar.

  2. Seleccione la ficha Configuración.

  3. En el panel de navegación, abra la sucursal WAN virtual y seleccione Activar/Desactivar/depurar flujos.

    Si el servicio WAN virtual está inhabilitado, se mostrará la página Habilitar servicio WAN virtual, como se muestra a continuación. Si el servicio ya está habilitado, se mostrará la página Activar/Desactivar/Depurar Flujos.

    Imagen localizada

  4. Haga clic en Habilitar. Esto habilita el servicio y muestra la página Activar/Desactivar/Depurar Flujos.

    Imagen localizada

Cuando el servicio WAN virtual está habilitado, aparece un mensaje de estado a tal efecto en la sección superior de la página.

Nota

Esta página también presenta opciones para habilitar/inhabilitar rutas específicas y rutas virtuales en la red, así como una opción para purgar todos los flujos.

Esto completa la instalación y activación de SD-WAN en los dispositivos cliente de MCN y sitio de sucursal. Ahora puede utilizar las páginas Supervisión para verificar la activación y diagnosticar cualquier problema de configuración existente o potencial.

Configurar el servicio WAN virtual