Citrix SD-WAN
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Peering sécurisé

L’appliance Premium (Enterprise) Edition peut être installée dans le centre de données et peut initier l’appairage sécurisé automatique ou manuel, créer un profil SSL et associer une classe de service, et joindre l’appliance à un contrôleur de domaine Windows pour permettre aux utilisateurs/administrateur d’utiliser la fonctionnalité riche étendue de WANOP autonome appliance.

Voici les modes de déploiement pris en charge pour Auto Secure Peering et Manuel Secure Peering :

Déploiements Auto Secure Peering :

Pour effectuer un appairage sécurisé automatique à une appliance PE à partir d’une solution WANOP/SDWAN SE/WANOP autonome sur le site DC.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard) et Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec WANOps LISTEN-ON IP.

Pour effectuer l’appairage auto-sécurisé lancé à partir d’une appliance PE sur le site DC et l’appliance PE du site Branch.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à une appliance de branche PE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance de branche PE avec l’IP d’écoute de DC PE.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.

Peering automatique sécurisé lancé à partir de l’appliance PE sur le site DC et la branche avec l’appliance WANOP/SDWAN SE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • L’appliance PE DC lance l’appairage sécurisé automatique vers l’appliance Branch WANOP/SD-WAN SE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec l’IP LISTEN-ON de DC PE.

Déploiements Secure Peering manuels :

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC vers l’appliance Branch PE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC vers l’appliance WANOP/SDWAN-SE Branch.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • LISTEN-ON IP pour PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Redirection vers WANOP » est activé
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Peering sécurisé