Citrix SD-WAN
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal

Configuración

Para configurar un nuevo dispositivo Premium (Enterprise) Edition con peering seguro automático en el sitio de DC y sucursal con dispositivo SD-WAN y WANOP independientes:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443).
  • Las sucursales independientes SD-WAN SE y WANOP están en modo CONNECT-TO.
  • El dispositivo PE DC inicia el peering seguro automático al dispositivo SD-WAN SE y WANOP independiente de Branch, que instala los Certs CA privados y los pares CERT KEY CERT y configura CONNECT-TO en el dispositivo PE con IP LISTEN-ON de DC EE.
  1. En la GUI web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleraciónsegura > Peeringseguro. imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

  3. Habilite Emparejamiento seguro seleccionando Private CA para realizar el EMPAREJAMIENTO SEGURO AUTOMÁTICO.imagen localizada imagen localizada

  4. Haga clic en el icono ‘+’ y agregue IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

    • Dirección IP: Dirección IP de WANOP Standalone o Standard Edition Appliance Management IP remota.
    • Nombre de usuario: Nombre de usuario del dispositivo remoto WANOP Standalone o Standard Edition.
    • Contraseña: contraseña del dispositivo WANOP independiente o Standard Edition remoto. Imagen localizada

Después de la autenticación correcta, puede ver Emparejamiento seguro como TRUE y la IP asociada como una de la IP virtual del dispositivo autónomo WANOP remoto.

Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y clave de certificado privado se ha generado correctamente, revise la información siguiente. imagen localizada imagen localizada

  2. Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios. Imagen localizada

  3. En el dispositivo asociado, vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Socios y plug-ins > Socios seguros. Imagen localizada

Solución de problemas

  1. Consulte la información de éxito o error de Socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios > Socios seguros. Imagen localizada

  2. En el dispositivo de socio, consulte Información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Socios y plug-ins > Socios seguros. Imagen localizada

  3. En el dispositivo asociado, consulte Información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Rendimiento del dispositivo > Registro.

Imagen localizada

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal