Citrix SD-WAN

Gestion entrante et des sauvegardes

Gestion in-band

Citrix SD-WAN vous permet de gérer l’appliance SD-WAN de deux manières : la gestion hors bande et la gestion intrabande. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion. La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion, qui transportent à la fois le trafic de données et de gestion, sans avoir à configurer un chemin de gestion supplémentaire.

La gestion in-band permet aux adresses IP virtuelles de se connecter à des services de gestion tels que l’interface utilisateur Web et SSH. Vous pouvez activer la gestion in-band sur plusieurs interfaces de confiance qui sont activées pour être utilisées pour les services IP. Vous pouvez accéder à l’interface utilisateur Web et au SSH à l’aide de l’IP de gestion et des IP virtuelles in-band.

Pour activer la gestion in-band sur une IP virtuelle :

  1. Dans l’éditeur de configuration, accédez à Sites > Adresses IP virtuelles.
  2. Sélectionnez Gestion entrante pour les adresses IP virtuelles pour lesquelles vous souhaitez activer la gestion entrante.

    Remarque :

    L’interface doit être de type de sécurité Autorisé et Identité activée.

    image localisée

  3. Cliquez sur Appliquer

Pour plus d’informations sur la configuration de l’adresse IP virtuelle, reportez-vous à la section Comment configurer l’adresse IP virtuelle.

Surveillance de la gestion intrabande

Dans l’exemple précédent, nous avons activé la gestion in-band sur 172.170.10.78 IP virtuelle. Vous pouvez utiliser cette adresse IP pour accéder à l’interface utilisateur Web et SSH.

Dans l’interface utilisateur Web, accédez à Surveillance > Pare-feu. Vous pouvez voir SSH et l’interface utilisateur Web accessibles à l’aide de l’IP virtuelle sur les ports 22 et 443 respectivement dans la colonne Adresse IP de destination .

Image localisée

Sauvegardez le réseau de gestion

Vous pouvez configurer une adresse IP virtuelle en tant que réseau de gestion de sauvegarde. Il est utilisé comme adresse IP de gestion si le port de gestion n’est pas configuré avec une Gateway par défaut.

Note :

Si un site dispose d’un service Internet configuré avec un seul domaine de routage, une interface approuvée avec l’identité activée est sélectionnée comme réseau de gestion des sauvegardes par défaut.

Pour sélectionner une adresse IP virtuelle en tant que réseau de gestion de sauvegarde :

  1. Dans l’éditeur de configuration, accédez à Sites > Adresses IP virtuelles.

  2. Sélectionnez une adresse IP virtuelle en tant que réseau de gestion de sauvegarde.

    image localisée

  3. Cliquez sur Appliquer.

Pour obtenir une procédure détaillée sur la configuration de l’adresse IP virtuelle, consultez la section Comment configurer l’adresse IP virtuelle dans la rubrique Configuration.

Surveillance de la gestion des sauvegardes

Dans l’exemple précédent, nous avons sélectionné 172.170.10.78 IP virtuelle comme réseau de gestion des sauvegardes. Si l’adresse IP de gestion n’est pas configurée avec une Gateway par défaut, vous pouvez utiliser cette adresse IP pour accéder à l’interface utilisateur Web et à SSH.

Dans l’interface utilisateur Web, accédez à Surveillance > Pare-feu. Vous pouvez voir cette adresse IP virtuelle comme adresse IP source pour SSH et l’accès à l’interface utilisateur Web.

Image localisée

Gestion entrante et des sauvegardes