-
Instalación y actualización de software
-
Actualización del software WAN virtual a 9.3.5 con implementación WAN virtual en funcionamiento
-
Actualización a 11.4 con configuración de WAN virtual funcional
-
Actualización a 11.4 sin configuración de WAN virtual en funcionamiento
-
Actualización parcial del software mediante la administración de cambios local
-
Guía de configuración para cargas de trabajo de Citrix Virtual Apps and Desktops
-
Configuración local de Citrix SD-WAN Orchestrator en el dispositivo Citrix SD-WAN
-
-
Configurar el protocolo de redundancia del enrutador virtual
-
Funcionalidad de redirección para la segmentación de redes LAN
-
Servicio de dominio de interredirección
-
-
-
Plug-in del cliente de la optimización WAN de Citrix
-
Supervisión y solución de problemas
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Servicio de dominio entre enrutamiento
Citrix SD-WAN le permite segmentar la red mediante Dominios de redirección, lo que garantiza una alta seguridad y una administración sencilla. Con el uso del dominio de redirección, el tráfico se aísla entre sí en la red superpuesta. Cada dominio de redirección mantiene su propia tabla de redirección. Para obtener más información sobre Dominio de enrutamiento, consulte Dominio de enrutamiento.
Sin embargo, a veces necesitamos enrutar el tráfico entre los dominios de redirección. Por ejemplo, si los servicios compartidos, como la impresora, el analizador y el servidor de correo, se aprovisionan como un dominio de redirección independiente. El dominio de interredirección es necesario para permitir que los usuarios de diferentes dominios de redirección accedan a los servicios compartidos.
Citrix SD-WAN proporciona el servicio de dominio de interredirección estático, lo que permite la fuga de rutas entre dominios de redirección dentro de un sitio o entre sitios diferentes. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta. El servicio de dominio de interredirección se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.
Una nueva zona de firewall, Inter_Routing_Domain_Zone, se crea de forma predeterminada y sirve como zona de firewall para los Servicios de dominio entre enrutamiento para enrutamiento y filtrado.
Nota
Los dispositivos Citrix SD-WAN PE no realizan la funcionalidad de optimización de WAN en paquetes de dominio de interredirección.
Para configurar el Servicio de dominio de interredirección entre dos dominios de redirección.
Considere una red SD-WAN con un MCN y dos o más sucursales con al menos dos dominios de redirección configurados globalmente. De forma predeterminada, todos los dominios de redirección están habilitados en el MCN. Active selectivamente los dominios de redirección requeridos en los otros sitios. Para obtener información sobre la configuración del dominio de enrutamiento, consulte, Configurar dominio de enrutamiento.
-
En el Editor de configuración de SD-WAN, vaya a Conexiones > Seleccionar sitio > Servicio de dominio entre enrutamiento.
-
Haga clic en + e introduzca los valores para los siguientes parámetros:
- Nombre: El nombre del servicio de dominio entre enrutamiento.
- Dominio de enrutamiento 1: el primer dominio de enrutamiento del par.
- Dominio de enrutamiento 2: el segundo dominio de enrutamiento del par.
-
Zona de firewall: Zona de firewall del servicio.
- Valor predeterminado: Se asigna la zona de firewall Inter_Routing_Domain_Zone.
- Ninguno: no se ha seleccionado ninguna zona y se conserva la zona original del paquete.
- Es posible que se seleccionen todas las zonas configuradas en la red.
- Haga clic en Aplicar para crear el servicio de dominio entre enrutamiento. El servicio creado se puede utilizar para crear rutas, directivas de firewall y directivas NAT.
Nota
No se puede configurar un servicio de dominio entre enrutamiento mediante dominios de enrutamiento que no están habilitados en un sitio.
Para crear rutas mediante el servicio de dominio entre enrutamiento, cree una ruta con el tipo de servicio como Servicio de dominio entre enrutamiento y seleccione el servicio de dominio entre enrutamiento. Para obtener más información sobre la configuración de Rutas, consulte Cómo Configurar Rutas.
Agregue también una ruta del otro par Dominio de redirección, para establecer la conexión entre ambos dominios de redirección.
También puede configurar directivas de firewall para controlar el flujo de tráfico entre dominios de redirección. En las directivas de firewall, seleccione Servicio de dominio de interredirección para los servicios de origen y destino y seleccione la acción de firewall necesaria. Para obtener información sobre la configuración de directivas de firewall, consulte Directivas.
También puede elegir el tipo de servicio Intranet para configurar directivas NAT estáticas y dinámicas. Para obtener más información sobre la configuración de directivas NAT, consulte Traducción de direcciones de red.
Supervisión
Puede ver las estadísticas de supervisión de las conexiones que utilizan servicios de dominio entre enrutamiento en Supervisión > Estadísticas del cortafuegos > Conexiones.
Caso de uso: compartir recursos entre dominios de enrutamiento
Consideremos un caso, en el que los usuarios de diferentes dominios de redirección necesitan acceder a activos comunes, como una impresora o almacenamiento en red. Hay 3 dominios de redirección en una rama RD1, RD2 y RD compartido, como se muestra en la figura.
Para permitir que los usuarios de RD1 y RD2 tengan acceso a los recursos de Escritorio remoto compartido:
- Cree un servicio de dominio entre enrutamiento entre RD1 y Escritorio remoto compartido, por ejemplo Inter RD1.
-
Cree un servicio de dominio entre enrutamiento entre RD2 y Escritorio remoto compartido, por ejemplo Inter RD2.
-
Configure una ruta estática a Escritorio remoto compartido desde RD1 y RD2. En RD1, agregue una ruta 172.168.2.0/24 a InterRD1.
-
En RD2, agregue una ruta 172.168.2.0/24 a InterRD2.
-
Agregue una regla NAT dinámica a InterRD1 mediante un VIP en RD compartido. Habilite Enlazar ruta del respondedor para asegurarse de que la ruta inversa utiliza el mismo tipo de servicio.
-
Agregue una regla NAT dinámica a InterRD2 mediante un VIP en Escritorio remoto compartido, por ejemplo 10.0.0.11. Habilite Enlazar ruta del respondedor para asegurarse de que la ruta inversa utiliza el mismo tipo de servicio.
- Utilice filtros para limitar a qué recursos de Escritorio remoto compartido pueden tener acceso los usuarios de RD1/RD2.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.