-
-
-
Cloud Connectorトンネルを構成する
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Cloud Connectorトンネルを構成する
Citrix Cloud Connectorトンネルを構成するには、両方のCitrixVPXアプライアンスの構成ユーティリティを使用して次のタスクを実行します。
-
IPSecプロファイルの作成-IPSecプロファイルエンティティは、Citrix Cloud ConnectorトンネルのIPSecプロトコルで使用されるIKEバージョン、暗号化アルゴリズム、ハッシュアルゴリズム、PSKなどのIPSecプロトコルパラメータを指定します。
-
IPトンネルを作成し、IPSecプロファイルをそれに関連付けます-IPトンネルは、ローカルIPアドレス、リモートIPアドレス、Citrix Cloud Connectorトンネルのセットアップに使用されるプロトコル、およびIPSecプロファイルエンティティを指定します。作成されたIPトンネルエンティティは、Citrix Cloud Connectorトンネルエンティティとも呼ばれます。
-
PBRルールを作成し、IPトンネルをそれに関連付けます-PBRエンティティは、一連の条件とIPトンネル(Citrix Cloud Connectorトンネル)エンティティを指定します。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。トラフィックがCitrix Cloud Connectorトンネルを通過するサブネットを指定するには、送信元IPアドレス範囲と宛先IPアドレス範囲を設定する必要があります。たとえば、データセンター内のサブネット上のクライアントから発信され、AWS クラウド内のサブネット上のサーバー宛てのリクエストパケットがあるとします。このパケットが、データセンター内のCitrix SD-WAN WANOPアプライアンス上のCitrix仮想アプライアンス上のPBRエンティティの送信元および宛先IP範囲と一致する場合、PBRエンティティに関連付けられたCitrix Cloud Connectorトンネルを介してパケットを送信するCitrix SD-WAN WANOP処理の対象と見なされます。
コマンドラインインターフェイスを使用してIPSECプロファイルを作成するには:
コマンドプロンプトで、次のように入力します。
**add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>
コマンドラインインターフェイスを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:
コマンドプロンプトで、次のように入力します。
**add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>
コマンドラインインターフェイスを使用して、PBRルールを作成し、IPSECトンネルをそれにバインドするには:
コマンドプロンプトで、次のように入力します。
-
**add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\> -
apply ns pbrs
構成ユーティリティを使用してIPSECプロファイルを作成するには:
-
システム > Citrix Cloud Connector > IPSecプロファイルに移動。
-
詳細ペインで、[ 追加]をクリックします。
-
[IPSec プロファイルの追加] ダイアログボックスで、次のパラメータを設定します。
-
名前
-
暗号化アルゴリズム
-
ハッシュアルゴリズム
-
IKEプロトコルバージョン(V2を選択)
-
-
次のIPSec認証方法のいずれかを使用して、2つのピアが相互認証に使用します。
-
Pre-Shared Key認証方式の場合、Pre-Shared KeyExistsパラメーターを設定します。
-
デジタル証明書の認証方法については、次のパラメータを設定します。</span>
-
公開キー
-
秘密キー
-
ピア公開鍵
-
-
-
Create、Closeの順にクリックします。
構成ユーティリティを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:
-
システム > Citrix Cloud Connector > IPトンネルに移動。
-
[IPv4 トンネル] タブで、[ 追加] をクリックします。
- [Add IP Tunnel] ダイアログボックスで、次のパラメータを設定します。
-
名前
-
リモート IP
-
リモートマスク
-
ローカル IP タイプ ([ローカル IP タイプ] ドロップダウンリストで、[サブネット IP] を選択します)。
-
ローカルIP(選択したIPタイプの構成済みIPはすべて、[ローカルIP]ドロップダウンリストに入力されます。リストから目的の IP を選択します)。
-
プロトコル
-
IPSec プロファイル
-
- Create、Closeの順にクリックします。
PBRルールを作成し、構成ユーティリティを使用してIPSECトンネルをそれにバインドするには:
-
[システム] > [ネットワーク] > [PBR] に移動します。
-
[PBR] タブで、[ 追加] をクリックします。
- [PBRの作成]ダイアログボックスで、次のパラメータを設定します。
-
名前
-
操作(アクション)
-
ネクストホップタイプ( IP トンネルの選択)
-
IP トンネル名
-
送信元 IP の低
-
送信元 IP 高
-
宛先 IP の低
-
宛先 IP 高
-
-
Create、Closeの順にクリックします。
データセンターのCitrix SD-WAN WANOPアプライアンスの新しいCitrix Cloud Connectorトンネル構成が、管理サービスのユーザーインターフェイスの[ホーム]タブに表示されます。
AWSクラウドのCitrixVPXアプライアンス上の対応する新しいCitrix Cloud Connectorトンネル構成が、構成ユーティリティに表示されます。
Citrix Cloud Connectorトンネルの現在のステータスは、[構成済みCitrix SD-WAN WANOP]ペインに表示されます。緑色のドットは、トンネルがアップしていることを示します。赤い点は、トンネルがダウンしていることを示します。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.