Citrix SD-WAN

Peering sécurisé manuel lancé à partir de l’appliance PE sur le site DC vers l’appliance SD-WAN autonome Branch et l’appliance WANOP

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.
  1. Chargez le certificat CA et le certificat de clé CA obtenu à partir d’un certificat authentique et fournissez au SD-WAN comme indiqué ci-dessous. image localisée image localisée

  2. Sur une nouvelle appliance PE (Premium Edition) sur le site DC, dans l’interface graphique Web SD-WAN, accédez à Configuration > Accélération sécurisée > Peering sécurisé. image localisée

  3. Activez le keystore en fournissant le mot de passe du keystore ou désactivez le keystore. image localisée image localisée

  4. Activez le peering sécurisé en sélectionnant le bouton radio Certificat de l’autorité de certification et en fournissant les certificats de paires de clés de l’autorité de certification et de l’autorité de certification chargés de manière appropriée, comme indiqué ci-dessous. image localisée

  5. Fournissez l’adresse IP virtuelle de la machine distante avec le port 443 comme illustré ci-dessous. image localisée image localisée

Surveillance

  1. Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation du réseau étendu > Partenaires. image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Partenaires > Partenaires sécurisés . image localisée

Résolution des problèmes

  1. Affichez les informations sur le succès et les échecsdu partenaire sécurisésur l’appliance Premium (Enterprise) Edition, sousSurveillance>Optimisation du réseau étendu>Partenaires>Partenaires sécurisés . image localisée

  2. Sur l’appliance partenaire, consultez Informations sur le partenaire sécurisé sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Performances de l’appliance > Journalisation.

image localisée

Peering sécurisé manuel lancé à partir de l’appliance PE sur le site DC vers l’appliance SD-WAN autonome Branch et l’appliance WANOP