Citrix SD-WAN

Peering automatique sécurisé vers une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonomes sur le site DC

Pour effectuer un appairage sécurisé automatique sur une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome du côté DC :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec WANOps LISTEN-ON IP.
  1. Sur une appliance WANOP autonome située au centre de données, cliquez sur Sécuriser dans le volet Sécurisation d’appairage de la page Accélération sécurisée . image localisée

  2. Configurez les paramètres du keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée

  3. Activez l’appairage sécurisé en sélectionnant Autorité de certification privée pour effectuer un PEERING SÉCURISÉ AUTOMATIQUE. image localisée

  4. Le certificat d’autorité de certification de niveau appliance ainsi que le certificat et la clé privés sont générés sur le WANOP local et une table pour ajouter un appairage sécurisé REMOTE PEER TO Perform AUTO avec est affichée.

  5. Cliquez sur l’icône ‘+’ et une fenêtre contextuelle pour ajouter une adresse IP avec nom d’utilisateur et mot de passe s’affiche. Une fois l’authentification réussie avec l’adresse IP distante avec les informations d’identification fournies, une demande est envoyée à la machine distante qui installe le certificat CA et le certificat privé et la clé pour elle-même localement (sur la machine distante). image localisée

Remarque

  • Adresse IP — Adresse IP de L’IP DE GESTION DE L’APPLIANCE PREMIUM (ENTERPRISE) EDITION distante
  • Nom d’utilisateur — Nom d’utilisateur de L’APPLIANCE PREMIUM EDITION distante (ENTERPRISE)
  • Mot de passe — Mot de passe de l’appliance PREMIUM (ENTERPRISE) image localisée

Une fois l’authentification réussie, vous verrez Secure Peering comme TRUE et l’adresse IP du partenaire comme l’une des adresses IP virtuelles de l’appliance Premium (Enterprise) Edition distante. image localisée

Surveillance

Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous WANOPTIMISATION > Partenaires dans la page Surveillance .

  1. Le chiffrement des magasins de données peut être effectué sur l’appliance Premium (Enterprise) Edition via l’activation des fonctionnalités à partir du MCN sous le nœud Optimisation pour une appliance Premium (Enterprise) Edition.

  2. Pour une appliance Premium (Enterprise) Edition, l’appairage sécurisé est toujours activé.

  3. Pour valider si la paire d’autorité de certification privée et de clé de certificat privée est générée avec succès, consultez les informations ci-dessous : image localisée image localisée

  4. Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Page Partenaires. image localisée

  5. Sur l’appliance partenaire, affichez les informations de partenaire sécurisé de l’appliance Premium (Enterprise) Edition sous Surveillance> Partenaires et plug-ins>Partenaires sécurisés. image localisée

Résolution des problèmes

  1. Consultez les informations sur la réussite et l’échec despartenaires sécuriséssur l’appliance Premium (Enterprise) Edition sousSurveillance>Optimisation WAN>Partenaires>Partenaires sécurisés. image localisée

  2. Sur l’appliance partenaire, consultez Informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance> Partenaires et plug-ins>Partenaires sécurisés. image localisée

  3. Sur l’appliance partenaire, affichez Secure Partner Information sur l’appliance Premium (Enterprise) Edition sous Surveillance > Performances de l’appliance > Page Journalisation.

image localisée

Peering automatique sécurisé vers une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonomes sur le site DC