Citrix SD-WAN

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC et l’appliance Branch PE

Ce déploiement configure l’appliance DC de site en mode LISTEN ON et l’appliance PE de site de Branch en mode CONNECT TO.

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.

Configuration

Pour configurer l’appairage sécurisé automatique lancé à partir d’une appliance PE sur un site DC et une appliance PE sur un site de succursale :

  1. Chargez le certificat CA et le certificat de clé CA obtenu à partir d’un certificat authentique et fournissez au SD-WAN comme indiqué ci-dessous. image localisée image localisée

  2. Sur une nouvelle appliance PE sur le site de contrôleur de domaine, dans l’interface graphique Web SD-WAN, accédez à Configuration > Accélération sécurisée > Peering sécurisé. image localisée

  3. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée image localisée

  4. Activez le peering sécurisé en sélectionnant le bouton radio Certificat de l’autorité de certification et en fournissant les certificats de paires de clés de l’autorité de certification et de l’autorité de certification chargés de manière appropriée, comme indiqué ci-dessous. image localisée

  5. Fournissez l’adresse IP virtuelle de la machine distante avec le port 443 comme illustré ci-dessous. image localisée

Surveillance

  1. Pour valider si l’autorité de certification privéeet la paire Clé de certificat privé est générée correctement, consultez les informations ci-dessous. image localisée

  2. Sur l’appliance partenaire, affichez les informations Secure Partner sur l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires > Partenaires sécurisés. image localisée

Résolution des problèmes

Affichez les informations de réussite et d’échec des partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Partenaires > Partenaires sécurisés. image localisée

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC et l’appliance Branch PE