Citrix SD-WAN

L’appairage sécurisé manuel initié à partir de l’appliance PE sur le site DC et l’appliance PE de branche

Ce déploiement configure le dispositif PE de site DC en mode LISTEN ON et le dispositif PE de site de branche en mode CONNECT TO.

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.

Configuration

Pour configurer l’appairage sécurisé automatique lancé à partir d’une appliance PE sur un site DC et une appliance PE sur un site de succursale :

  1. Téléchargez le certificat d’autorité de certificationet le certificat de clé d’autorité de certification obtenus à partir d’un certificat authentique et fournissez au SD-WAN comme indiqué ci-dessous.image localisée image localisée

  2. Sur une nouvelle appliance PE sur le site DC, dans l’interface graphique Web SD-WAN, accédez à Configuration > Secure Acceleration > Secure Peering. image localisée

  3. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore.image localisée image localisée

  4. Activez l’appairage sécurisé en sélectionnant le bouton radio Certificat de l’autorité de certification et en fournissant les certificats de paire de clés CA et CA téléchargés de manière appropriée, comme indiqué ci-dessous. Image localisée

  5. Fournissez l’adresse IP virtuelle de la machine distante avec le port 443, comme indiqué ci-dessous. Image localisée

Surveillance

  1. Pour valider si l’autorité de certification privéeet la paire Clé de certificat privé est générée correctement, consultez les informations ci-dessous. Image localisée

  2. Sur l’appliance partenaire, affichez les informations Secure Partner sur l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires > Partenaires sécurisés. Image localisée

Résolution des problèmes

Affichez les informations de réussite/échec de Secure Partner sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires > Partenaires sécurisés . Image localisée

L’appairage sécurisé manuel initié à partir de l’appliance PE sur le site DC et l’appliance PE de branche