Citrix SD-WAN WANOP

Cloud Connectorトンネルを構成する

Citrix Cloud Connectorトンネルを構成するには、両方のCitrix VPXアプライアンスの構成ユーティリティを使用して以下のタスクを実行します。

  • IPSec プロファイルの作成-IPSec プロファイルエンティティは、Citrix Cloud Connectorトンネル内のIPsecプロトコルで使用されるIPsecプロトコルパラメータ(IKEバージョン、暗号化アルゴリズム、ハッシュアルゴリズム、PSKなど)を指定します。

  • IPトンネルを作成し、IPsec プロファイルをそれに関連付ける:IPトンネルは、ローカルIPアドレス、リモートIPアドレス、Citrix Cloud Connectorトンネルのセットアップに使用されるプロトコル、およびIPsecプロファイルエンティティを指定します。作成されたIPトンネルエンティティは、Citrix Cloud Connectorトンネルエンティティとも呼ばれます。

  • PBRルールを作成し、そのルールにIPトンネルを関連付ける:PBRエンティティは、一連の条件とIPトンネル(Citrix Cloud Connectorトンネル)エンティティを指定します。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。Citrix Cloud Connectorトンネルを通過するトラフィックを持つサブネットを指定するには、送信元IPアドレス範囲と宛先IPアドレス範囲を設定する必要があります。たとえば、データセンター内のサブネット上のクライアントから発信され、AWS クラウド内のサブネット上のサーバー宛てのリクエストパケットがあるとします。このパケットが、データセンター内のCitrix SD-WAN WANOPアプライアンス上のCitrix仮想アプライアンス上のPBRエンティティの送信元および宛先IP範囲と一致する場合、Citrix SD-WAN WANOP処理を考慮し、PBRエンティティに関連付けられたCitrix Cloud Connectorトンネルを介してパケットを送信します。

コマンドラインインターフェイスを使用してIPSECプロファイルを作成するには:

コマンドプロンプトで、次のように入力します。

  • IPsec プロファイルを追加 <ipsec_profile_name>-encalGo AES-HashalGo HMAC_SHA1-ライフタイム 500-psk <password>

コマンドラインインターフェイスを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:

コマンドプロンプトで、次のように入力します。

  • iptunnel を追加 <tunnel_name> <Remote CBC Public IP> <remote_cbs_Netmask> <lan_subnet_IP>-プロトコル GRE-ipsecProFileName <ipsec_profile>

コマンドラインインターフェイスを使用して、PBRルールを作成し、IPSECトンネルをそれにバインドするには:

コマンドプロンプトで、次のように入力します。

  • 追加してpbr <pbr_name> 許可-srCIP = <local_lan_subnet>-destip = <remote_lan_subnet>-IPTunnel <tunnel_name>

  • apply ns pbrs

構成ユーティリティを使用してIPSECプロファイルを作成するには:

  1. [ システム ] > [Citrix Cloud Connector ] > [ IPsec プロファイル] に移動します

  2. 詳細ペインで、[ 追加]をクリックします。

  3. [IPSec プロファイルの追加] ダイアログボックスで、次のパラメータを設定します。

    • 名前

    • 暗号化アルゴリズム

    • ハッシュアルゴリズム

    • IKEプロトコルバージョン(V2を選択)

  4. 次のIPSec認証方法のいずれかを使用して、2つのピアが相互認証に使用します。

    • Pre-Shared Key認証方式の場合、Pre-Shared KeyExistsパラメーターを設定します。

    • デジタル証明書の認証方法については、次のパラメータを設定します。</span>

      • 公開キー

      • 秘密キー

      • ピア公開鍵

  5. CreateCloseの順にクリックします。

構成ユーティリティを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:

  1. [ システム ] > [Citrix Cloud Connector ] > [ IPトンネル] に移動します。

  2. [IPv4 トンネル] タブで、[ 追加] をクリックします。

  3. [Add IP Tunnel] ダイアログボックスで、次のパラメータを設定します。
    • 名前

    • リモート IP

    • リモートマスク

    • ローカル IP タイプ ([ローカル IP タイプ] ドロップダウンリストで、[サブネット IP] を選択します)。

    • ローカルIP(選択したIPタイプの構成済みIPはすべて、[ローカルIP]ドロップダウンリストに入力されます。リストから目的の IP を選択します)。

    • プロトコル

    • IPSec プロファイル

  4. CreateCloseの順にクリックします。

PBRルールを作成し、構成ユーティリティを使用してIPSECトンネルをそれにバインドするには:

  1. [システム] > [ネットワーク] > [PBR] に移動します。

  2. [PBR] タブで、[ 追加] をクリックします。

  3. [PBRの作成]ダイアログボックスで、次のパラメータを設定します。
    • 名前

    • 操作(アクション)

    • ネクストホップタイプ( IP トンネルの選択)

    • IP トンネル名

    • 送信元 IP の低

    • 送信元 IP 高

    • 宛先 IP の低

    • 宛先 IP 高

  4. CreateCloseの順にクリックします。

    データセンター内のCitrix SD-WAN WANOPアプライアンス上の新しいCitrix Cloud Connectorトンネル構成が、管理サービスユーザーインターフェイスの[ホーム]タブに表示されます。

    AWS クラウド内の Citrix VPX アプライアンス上の対応する新しい Citrix Cloud Connector トンネル構成が、構成ユーティリティに表示されます。

    Citrix Cloud Connectorトンネルの現在の状態は、[構成済みのCitrix SD-WAN WANOP]ペインに表示されます。緑色のドットは、トンネルがアップしていることを示します。赤い点は、トンネルがダウンしていることを示します。

Cloud Connectorトンネルを構成する

この記事の概要