Citrix SD-WAN
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始

この展開では、DC サイト PE アプライアンスがリスニングオンモードで構成され、ブランチサイト PE アプライアンスが接続先モードで構成されます。

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチの PE アプライアンスはCONNECT-TOモードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。

構成

DC サイトの PE アプライアンスおよびブランチサイトの PE アプライアンスから開始される自動セキュアピアリングを設定するには、次の手順を実行します。

  1. 本物の証明書から取得したCA 証明書と CA キー証明書をアップロードし 、以下に示すように SD-WAN に提供します。 ![ローカライズされたイメージローカライズされたイメージ](/en-us/citrix-sd-wan/current-release/media/asp-ee-dc-b-ee2.png)

  2. DC サイトの新しい PE アプライアンスで、SD-WAN Web GUI で、 設定 > セキュアアクセラレーション > セキュアピアリングに移動しますローカライズされたイメージ

  3. キーストアパスワードを指定するか、 キーストアを無効にして、キーストアを設定します。 ![ローカライズされたイメージローカライズされたイメージ](/en-us/citrix-sd-wan/current-release/media/secure-peering-ee-ee-step1a.png)

  4. セキュアピアリングを有効にするには、[ CA Certificate ] ラジオボタンを選択し、次に示すように、アップロードされた CA と CA キーのペアの証明書を適切に提供します。 ローカライズされた画像

  5. 次に示すように、リモートマシンの仮想 IP とポート 443 を指定します。 ローカライズされた画像

監視

  1. プライベート CAと秘密証明書キーのペアが正常に生成されたかどうかを検証するには 、次の情報を確認します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium(Enterprise) Editionアプライアンスの[ 監視 ]>[ パートナー]>[セキュアパートナー]ページの[ **セキュアパートナー情報 ]を表示します** 。 ローカライズされた画像

トラブルシューティング

Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化 ] > [ パートナー] > [ **セキュアパートナー ] ページの [ セキュアパートナー成功/失敗情報** ] を表示します ローカライズされた画像

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始