Citrix SD-WAN

L’appairage sécurisé automatique initié à partir de l’appliance PE sur le site et la succursale DC avec l’appliance SD-WAN SE et WANOP autonomes

Configuration

Pour configurer une nouvelle appliance Édition Premium (Enterprise) avec appairage sécurisé automatique sur le site et la succursale DC avec une solution SD-WAN autonome et WANOP :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • La succursale autonome SD-WAN SE et WANOP est en mode CONNECT-TO.
  • L’appliance PE DC lance un appairage sécurisé automatique vers l’appliance SD-WAN SE et WANOP autonome Branch qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-TO sur l’appliance PE avec l’IP LISTEN-ON de DC EE.
  1. Dans l’interface graphique Web SD-WAN, accédez à Configuration > Optimisation WAN > Accélération sécurisée> Peering sécurisé. image localisée

  2. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. Image localisée

  3. Activez Secure Peering en sélectionnant l’autorité de certification privée pour effectuer le PEERING SÉCURISÉ AUTOMATIQUE.image localisée image localisée

  4. Cliquez sur l’icône ‘+’ et pour ajouter IP avec nom d’utilisateur et mot de passe. Une fois l’authentification réussie avec l’adresse IP distante et les informations d’identification fournies, une demande est envoyée à la machine distante qui installera le certificat d’autorité de certification et le certificat privé et la clé pour lui-même localement sur la machine distante.

    • Adresse IP : adresse IP de l’adresse IP WANOP autonome ou Standard Edition Appliance MANAGEMENT IP.
    • Nom d’utilisateur : nom d’utilisateur de l’appliance WANOP autonome ou Standard Edition.
    • Mot de passe : mot de passe de l’appliance WANOP Standalone ou Standard Edition distante. Image localisée

Une fois l’authentification réussie, vous pouvez afficher l’appairage sécurisé comme TRUE et l’IP du partenaire comme l’une des adresses IP virtuelles de l’appliance autonome WANOP distante.

Image localisée

Surveillance

  1. Pour vérifier si la paire CA privée et clé de certificat privée est correctement générée, consultez les informations ci-dessous. image localisée image localisée

  2. Consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires . Image localisée

  3. Sur l’appliance partenaire, affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Partenaires et plug-ins > Partenaires sécurisés . Image localisée

Résolution des problèmes

  1. Affichez les informations sur la réussite ou l’échec de Secure Partner sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires > Partenaires sécurisés . Image localisée

  2. Sur l’appliance partenaire, affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Partenaires et plug-ins > Partenaires sécurisés . Image localisée

  3. Sur l’appliance partenaire, affichez les informations sur le partenaire sécurisé sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Performances de l’appliance > Journalisation .

Image localisée

L’appairage sécurisé automatique initié à partir de l’appliance PE sur le site et la succursale DC avec l’appliance SD-WAN SE et WANOP autonomes