Citrix SD-WAN

Citrix SD-WAN Orchestrator pour la configuration locale sur l’appliance Citrix SD-WAN

Citrix SD-WAN Orchestrator for On-premise est la version logicielle locale du service Citrix SD-WAN Orchestrator. Citrix SD-WAN Orchestrator for On-premise fournit une plate-forme de gestion en verre unique permettant aux partenaires Citrix de gérer plusieurs clients de manière centralisée, avec des contrôles d’accès basés sur les rôles appropriés.

Vous pouvez établir une connexion entre votre appliance Citrix SD-WAN et Citrix SD-WAN Orchestrator for On-premise en activant la connectivité Orchestrator et en spécifiant l’identité Citrix SD-WAN Orchestrator for On-premise.

Remarque

  • Le déploiement sans intervention de Cloud Orchestrator ne fonctionne pas si la configuration SD-WAN Orchestrator sur site sur l’appliance SD-WAN est configurée sur les appliances SD-WAN.
  • Citrix SD-WAN Orchestrator for On-premise sur l’appliance SD-WAN est perdu si la configuration de Citrix SD-WAN Orchestrator for On-premise sur l’appliance SD-WAN configurée dans Citrix SD-WAN version 11.3.0 est rétrogradée vers la version 10.2.7. La rétrogradation de la version 11.3.0 vers la version 10.2.7 n’est pas prise en charge. La solution consiste à reconfigurer Citrix SD-WAN Orchestrator pour l’identité locale après la mise à niveau.
  • Après avoir rétrogradé l’appliance SD-WAN de la version 11.3.0 à la version logicielle 11.1.1/11.2.0/10.2.7, vous devez appliquer à nouveau les paramètres d’identité sur l’interface utilisateur de l’appliance Citrix SD-WAN. En cas de problème lié à la configuration Citrix SD-WAN Orchestrator pour la configuration locale ou à la connectivité de l’appliance SD-WAN, désactivez Citrix SD-WAN Orchestrator pour la connectivité locale, puis activez à nouveau Citrix SD-WAN Orchestrator pour la connectivité locale.

Pour activer Citrix SD-WAN Orchestrator pour la connectivité locale avec Citrix SD-WAN 11.2.1 à partir de la version suivante :

  1. Dans l’interface utilisateur de l’appliance, accédez à Configuration > Réseau étendu virtuel > SD-WAN Orchestrator sursite.

  2. Activez la case à cocher Activer la connectivité SD-WAN Orchestrator sur site.

    Remarque

    À partir de la version 11.2.1 de Citrix SD-WAN, les certificats SD-WAN Orchestrator et SD-WAN Orchestrator sur site, le domaine SD-WAN Orchestrator sur site, le type d’authentification et les options de configuration avancée sont introduites.

    Configuration avancée de Citrix SD-WAN Orchestrator pour local

  3. Entrez l’adresse IP Citrix SD-WAN Orchestrator pour l’adresse IP locale ou le domaine, ou les deux (adresse IP et domaine) pour la configuration.

    Si le client configure uniquement le domaine, il doit s’assurer d’ajouter l’enregistrement DNS dans son serveur DNS local et configurer l’adresse IP du serveur DNS sur les appliances SD-WAN. Pour configurer, accédez à Configuration > Cartes réseau > Adresse IP.

    Par exemple, si le domaine Citrix SD-WAN Orchestrator pour local est configuré en tant que citrix.com. Vous devez créer un enregistrement DNS dans le serveur DNS pour le nom de domaine complet ci-dessous et Citrix SD-WAN Orchestrator pour adresse IP locale :

    • download.citrix.com
    • sdwanzt.citrix.com
    • sdwan-home.citrix.com

    En configuration avancée :

    Par exemple : si le domaine Citrix SD-WAN Orchestrator pour local est configuré en tant que citrix.com, si le domaine du service de gestion des téléchargements est configuré en tant que download.citrix.comet le domaine du service de gestion des statistiques est configuré en tant que statistiques.citrix.com, vous devez créer un Enregistrement DNS dans le serveur DNS pour le nom de domaine complet ci-dessous et l’adresse IP correspondante :

    • download.citrix.com
    • sdwanzt.citrix.com
    • statistics.citrix.com

    Détails de la configuration avancée de Citrix SD-WAN Orchestrator for On-premise

    Citrix SD-WAN Orchestrator for On-premise peut prendre en charge des services en cours d’exécution tels que le téléchargement et les statistiques sur une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux. Vous pouvez sélectionner la configuration avancée et configurer le service de gestion des téléchargements et le service de gestion des statistiques.

    Activez la case à cocher Configuration avancée et fournissez les détails suivants :

    • Download Management Service IP/domaine : Fournissez l’adresse/domaine IP qui aide à décharger le logiciel SD-WAN et les aspects de téléchargement de configuration à une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.

    • Service de gestion statistique IP/domaine : Fournissez l’adresse/domaine IP qui aide à décharger la collecte et la gestion des statistiques SD-WAN des périphériques vers une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.

  4. Sélectionnez le type d’authentification. Voici les types d’authentification pris en charge entre l’appliance SD-WAN et Citrix SD-WAN Orchestrator pour la connectivité locale :

    • Aucune authentification  : aucune authentification entre Citrix SD-WAN Orchestrator for On-premise et l’appliance SD-WAN, et il n’est pas nécessaire d’utiliser l’ appliance SD-WAN ou le certificat SD-WAN Orchestrator sursite. Mais vous pouvez utiliser cette option si vous disposez d’un réseau sécurisé tel que MPLS.

    • Authentification unidirectionnelle  : lorsque vous sélectionnez le type d’authentification unidirectionnelle, vous devez télécharger le certificat Citrix SD-WAN Orchestrator for On-premise. Téléchargez le certificat depuis Citrix SD-WAN Orchestrator for On-premise et cliquez sur Upload (Charger). L’appliance SD-WAN fait confiance à Citrix SD-WAN Orchestrator for On-premise à l’aide des certificats téléchargés.

    • Authentification bidirectionnelle  : les certificats Citrix SD-WAN Orchestrator for On-premise et Appliance doivent être échangés entre eux. Pour l’authentification bidirectionnelle, vous devez régénérer, télécharger et télécharger le certificat de l’appliance SD-WAN sur Citrix SD-WAN Orchestrator for On-premise. L’appliance SD-WAN et Citrix SD-WAN Orchestrator for On-premise se font confiance à l’aide des certificats échangés.

    Remarque

    Il est recommandé d’utiliser uniquement l’authentification unidirectionnelle ou l’authentification bidirectionnelle. Dans le cas de No Authentication, assurez-vous que le DNS est protégé contre les attaques DNS.

    Si le type d’authentification Citrix SD-WAN Orchestrator pour local est désactivé, l’appliance peut se connecter à Citrix SD-WAN Orchestrator pour local via le mode Aucune authentification ou Authentificationunidirectionnelle ou Authentificationbidirectionnelle .

    Si le type d’authentification Citrix SD-WAN Orchestrator pour local est activé, l’appliance ne peut se connecter qu’à Citrix SD-WAN Orchestrator for On-premise via l’authentification bidirectionnelle.

    Lorsque vous désactivez l’état Activer le type d’authentification dans Citrix SD-WAN Orchestrator for On-premise, les appliances existantes en mode d’authentification unidirectionnelle passent à l’état déconnecté. Les clients doivent modifier le type d’authentification de l’appliance en Authentification bidirectionnelle et télécharger le certificat de l’appliance SD-WAN sur Citrix SD-WAN Orchestrator for On-premise pour qu’il soit connecté.

    Remarque

    • Les certificats générés sont des certificats auto-signés X509.
    • Le client doit régénérer les certificats si le certificat est expiré ou compromis.
    • La validité du certificat est de 10 ans.
    • Vous pouvez afficher les détails du certificat tels que l’empreinte digitale, la date de début et la date de fin
    • Le client doit s’assurer que les certificats sont régénérés et échangés entre Citrix SD-WAN Orchestrator for On-premise et l’appliance SD-WAN afin d’éviter la perte de connectivité de l’appliance avec Citrix SD-WAN Orchestrator for On-premise.

    Type d'authentification Citrix SD-WAN Orchestrator pour local

  5. Cliquez sur Appliquer les paramètres.

Pour désactiver Citrix SD-WAN Orchestrator pour la connectivité locale, désactivez l’option Activer la connectivité SD-WAN Orchestrator sur site et cliquez sur Appliquer les paramètres. Pour convertir Citrix SD-WAN Orchestrator pour un réseau géré local en Cloud Orchestrator ou en réseau géré MCN, vous devez désactiver Citrix SD-WAN Orchestrator pour la connectivité locale et effectuer la réinitialisation de la configuration. Pour réinitialiser la configuration, accédez à Configuration > Maintenance système > Réinitialisation de configuration.

Déployez des appliances Citrix SD-WAN exécutées sur les versions logicielles 10.2.7, 11.1.1 ou 11.2.0 avec Citrix SD-WAN Orchestrator for On-premise

REMARQUE

Pour déployer des appliances Citrix SD-WAN avec les versions logicielles 10.2.7, 11.1.1 ou 11.2.0, vous avez besoin de Citrix SD-WAN Orchestrator for On-premise version 11.1 ou ultérieure.

  1. Pour chaque appliance Citrix SD-WAN avec la version logicielle 10.2.7, 11.1.1 ou 11.2.0, connectez-vous à l’interface Web de l’appliance et effectuez les opérations suivantes :
    1. Accédez à Configuration > Virtual WAN > On-prem SD-WAN Orchestrator et activez la case à cocher Activer la connectivité SD-WAN Orchestrator sur site.
    2. Entrez l’adresse IP de Citrix SD-WAN Orchestrator for On-premise.
    3. Cliquez sur Appliquer les paramètres.

    Connectivité sur site de l'appliance

  2. Connectez-vous à Citrix SD-WAN Orchestrator pour l’interface utilisateur locale. Créez un site et créez la configuration. Entrez le numéro de série de chaque appliance Citrix SD-WAN dans sa configuration de site respective. Enregistrez la configuration.

    Les appliances créent une configuration

  3. Accédez à Administration > Authentification des certificats et activez le bouton à bascule Type d’authentificationsur OFF. Cliquez surOui, Désactiverpour approuver la fenêtre contextuelleType d’authentification désactivé .

    Désactiver l'authentification

    Authentification par certificats

  4. Dans la page d’ accueil Configuration > Network Config, les appliances SD-WAN apparaissent comme étant en ligne dans la colonne Cloud Connectivity . Cela est dû au fait que l’authentification des certificats est désactivée sur Citrix SD-WAN Orchestrator for On-premise et que les appliances SD-WAN sont activées pour Citrix SD-WAN Orchestrator pour la connectivité locale avec l’adresse IP appropriée. Comptez quelques minutes pour que les appareils soient signalés comme étant en ligne.

    Appareils à l'état en ligne

  5. Sélectionnez une version de logiciel publiée (11.3.0 ou supérieure) et cliquez sur Deploy Config/Software. Pour plus d’informations sur la sélection de la version du logiciel publiée, consultez la section Logiciels. Mettre en scène et activer les sites. Après l’activation, les solutions matérielles-logicielles affichent Non dans la colonne En ligne .

    Appliances en état hors connexion

  6. Accédez à Administration > Paramètres ZTD > ZTD non cloud. Cliquez sur +Site et ajoutez un site. Entrez l’adresse IP de gestion et les informations d’identification de connexion de chaque appliance. Cliquez sur + pour ajouter d’autres sites. Cliquez sur Ajouter.

    Page des paramètres de déploiement sans intervention

  7. Cliquez sur Actualiser pour surveiller l’état de la configuration. Lorsque le site est correctement configuré, la colonne État de la configuration affiche Le site a été configuré avec succès.

    Le site a été correctement configuré

  8. Accédez à la page d’ accueil Configuration > Network Config . Les sites correctement configurés s’affichent comme étant en ligne dans la colonne Connectivité d’Orchestrator .

    Appliance en ligne après un déploiement sans intervention

  9. Suivez la même procédure pour ajouter des sites supplémentaires. L’exécution des étapes précédentes n’a aucune incidence sur les déploiements de sites existants.
Citrix SD-WAN Orchestrator pour la configuration locale sur l’appliance Citrix SD-WAN