Citrix SD-WAN

appairage sécurisé automatique à une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le site DC

Pour effectuer un appairage sécurisé automatique sur une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le côté DC :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-TO sur l’appliance PE avec WANOps LISTEN-ON IP.
  1. Sur une appliance WANOP autonome du centre de données, cliquez sur Sécurisé dans le volet Secure Peering de la page Secure Acceleration . Image localisée

  2. Configurez les paramètres du magasin de clés en fournissant le mot de passe du magasin de clés ou en désactivant le magasin de clés. Image localisée

  3. Activez l’appairage sécurisé en sélectionnant Autorité de certification privée pour effectuer un PEERING SÉCURISÉ AUTOMATIQUE. Image localisée

  4. Le certificat d’autorité de certification de niveau appliance et le certificat et la clé privés sont générés sur le WANOP local et une table pour ajouter un PEER REMOTE TO Effectuer l’appairage sécurisé AUTO avec s’affiche.

  5. Cliquez sur l’icône « + » et une fenêtre contextuelle pour ajouter une adresse IP avec nom d’utilisateur et mot de passe s’affiche. Une fois l’authentification réussie avec l’adresse IP distante avec les informations d’identification fournies, une demande est envoyée à la machine distante qui installe le certificat de l’autorité de certification et le certificat privé et la clé pour lui-même localement (sur la machine distante). image localisée

Remarque

  • Adresse IP — Adresse IP de L’IP DE GESTION DE L’APPLIANCE PREMIUM (ENTERPRISE) EDITION distante
  • Nom d’utilisateur — Nom d’utilisateur de L’APPLIANCE PREMIUM EDITION distante (ENTERPRISE)
  • Mot de passe : mot de passe de l’ image localiséede l’appliance PREMIUM (ENTERPRISE) EDITION

Une fois l’authentification réussie, vous verrez Secure Peering comme TRUE et l’adresse IP du partenaire comme l’une des adresses IP virtuelles de l’appliance Premium (Enterprise) Edition distante. Image localisée

Surveillance

Consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous WANOPTIMIZATION > Partners sur la page Surveillance .

  1. Le chiffrement du magasin de données peut être effectué sur l’appliance Premium (Enterprise) Edition via l’activation des fonctionnalités à partir du MCN sous le nœud Optimisation pour une appliance Premium (Enterprise) Edition.

  2. Pour une appliance Premium (Enterprise) Edition, l’appairage sécurisé est toujours activé.

  3. Pour vérifier si la paire CA privéeet clé de certificat privée est correctement générée, consultez les informations ci-dessous : image localisée image localisée

  4. Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Page Partenaires. Image localisée

  5. Sur l’appliance partenaire, affichez les informations de partenaire sécurisé de l’appliance Premium (Enterprise) Edition sous Surveillance> Partenaires et plug-ins>Partenaires sécurisés. Image localisée

Résolution des problèmes

  1. Consultez les informations sur la réussite et l’échec despartenaires sécuriséssur l’appliance Premium (Enterprise) Edition sousSurveillance>Optimisation WAN>Partenaires>Partenaires sécurisés. Image localisée

  2. Sur l’appliance partenaire, consultez Informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance> Partenaires et plug-ins>Partenaires sécurisés. Image localisée

  3. Sur l’appliance partenaire, affichez Secure Partner Information sur l’appliance Premium (Enterprise) Edition sous Surveillance > Performances de l’appliance > Page Journalisation.

Image localisée

appairage sécurisé automatique à une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le site DC