-
-
-
Cloud Connectorトンネルを構成する
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Cloud Connectorトンネルを構成する
Citrix Cloud Connectorトンネルを構成するには、両方のCitrix VPXアプライアンスの構成ユーティリティを使用して以下のタスクを実行します。
-
IPSec プロファイルの作成-IPSec プロファイルエンティティは、Citrix Cloud Connectorトンネル内のIPsecプロトコルで使用されるIPsecプロトコルパラメータ(IKEバージョン、暗号化アルゴリズム、ハッシュアルゴリズム、PSKなど)を指定します。
-
IPトンネルを作成し、IPsec プロファイルをそれに関連付ける:IPトンネルは、ローカルIPアドレス、リモートIPアドレス、Citrix Cloud Connectorトンネルのセットアップに使用されるプロトコル、およびIPsecプロファイルエンティティを指定します。作成されたIPトンネルエンティティは、Citrix Cloud Connectorトンネルエンティティとも呼ばれます。
-
PBRルールを作成し、そのルールにIPトンネルを関連付ける:PBRエンティティは、一連の条件とIPトンネル(Citrix Cloud Connectorトンネル)エンティティを指定します。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。Citrix Cloud Connectorトンネルを通過するトラフィックを持つサブネットを指定するには、送信元IPアドレス範囲と宛先IPアドレス範囲を設定する必要があります。たとえば、データセンター内のサブネット上のクライアントから発信され、AWS クラウド内のサブネット上のサーバー宛てのリクエストパケットがあるとします。このパケットが、データセンター内のCitrix SD-WAN WANOPアプライアンス上のCitrix仮想アプライアンス上のPBRエンティティの送信元および宛先IP範囲と一致する場合、Citrix SD-WAN WANOP処理を考慮し、PBRエンティティに関連付けられたCitrix Cloud Connectorトンネルを介してパケットを送信します。
コマンドラインインターフェイスを使用してIPSECプロファイルを作成するには:
コマンドプロンプトで、次のように入力します。
- IPsec プロファイルを追加 <ipsec_profile_name>-encalGo AES-HashalGo HMAC_SHA1-ライフタイム 500-psk <password>
コマンドラインインターフェイスを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:
コマンドプロンプトで、次のように入力します。
- iptunnel を追加 <tunnel_name> <Remote CBC Public IP> <remote_cbs_Netmask> <lan_subnet_IP>-プロトコル GRE-ipsecProFileName <ipsec_profile>
コマンドラインインターフェイスを使用して、PBRルールを作成し、IPSECトンネルをそれにバインドするには:
コマンドプロンプトで、次のように入力します。
-
追加してpbr <pbr_name> 許可-srCIP = <local_lan_subnet>-destip = <remote_lan_subnet>-IPTunnel <tunnel_name>
-
apply ns pbrs
構成ユーティリティを使用してIPSECプロファイルを作成するには:
-
[ システム ] > [Citrix Cloud Connector ] > [ IPsec プロファイル] に移動します
-
詳細ペインで、[ 追加]をクリックします。
-
[IPSec プロファイルの追加] ダイアログボックスで、次のパラメータを設定します。
-
名前
-
暗号化アルゴリズム
-
ハッシュアルゴリズム
-
IKEプロトコルバージョン(V2を選択)
-
-
次のIPSec認証方法のいずれかを使用して、2つのピアが相互認証に使用します。
-
Pre-Shared Key認証方式の場合、Pre-Shared KeyExistsパラメーターを設定します。
-
デジタル証明書の認証方法については、次のパラメータを設定します。</span>
-
公開キー
-
秘密キー
-
ピア公開鍵
-
-
-
Create、Closeの順にクリックします。
構成ユーティリティを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:
-
[ システム ] > [Citrix Cloud Connector ] > [ IPトンネル] に移動します。
-
[IPv4 トンネル] タブで、[ 追加] をクリックします。
- [Add IP Tunnel] ダイアログボックスで、次のパラメータを設定します。
-
名前
-
リモート IP
-
リモートマスク
-
ローカル IP タイプ ([ローカル IP タイプ] ドロップダウンリストで、[サブネット IP] を選択します)。
-
ローカルIP(選択したIPタイプの構成済みIPはすべて、[ローカルIP]ドロップダウンリストに入力されます。リストから目的の IP を選択します)。
-
プロトコル
-
IPSec プロファイル
-
- Create、Closeの順にクリックします。
PBRルールを作成し、構成ユーティリティを使用してIPSECトンネルをそれにバインドするには:
-
[システム] > [ネットワーク] > [PBR] に移動します。
-
[PBR] タブで、[ 追加] をクリックします。
- [PBRの作成]ダイアログボックスで、次のパラメータを設定します。
-
名前
-
操作(アクション)
-
ネクストホップタイプ( IP トンネルの選択)
-
IP トンネル名
-
送信元 IP の低
-
送信元 IP 高
-
宛先 IP の低
-
宛先 IP 高
-
-
Create、Closeの順にクリックします。
データセンター内のCitrix SD-WAN WANOPアプライアンス上の新しいCitrix Cloud Connectorトンネル構成が、管理サービスユーザーインターフェイスの[ホーム]タブに表示されます。
AWS クラウド内の Citrix VPX アプライアンス上の対応する新しい Citrix Cloud Connector トンネル構成が、構成ユーティリティに表示されます。
Citrix Cloud Connectorトンネルの現在の状態は、[構成済みのCitrix SD-WAN WANOP]ペインに表示されます。緑色のドットは、トンネルがアップしていることを示します。赤い点は、トンネルがダウンしていることを示します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.