Citrix SD-WAN

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始

この展開では、DC サイト PE アプライアンスがリスニングオンモードで構成され、ブランチサイト PE アプライアンスが接続先モードで構成されます。

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチの PE アプライアンスはCONNECT-TOモードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。

構成

DC サイトの PE アプライアンスおよびブランチサイトの PE アプライアンスから開始される自動セキュアピアリングを設定するには、次の手順を実行します。

  1. 本物の証明書から取得したCA 証明書と CA キー証明書をアップロードし 、以下に示すように SD-WAN に提供します。 ![ローカライズされたイメージローカライズされたイメージ](/en-us/citrix-sd-wan/current-release/media/asp-ee-dc-b-ee2.png)

  2. DC サイトの新しい PE アプライアンスで、SD-WAN Web GUI で、 設定 > セキュアアクセラレーション > セキュアピアリングに移動しますローカライズされたイメージ

  3. キーストアパスワードを指定するか、 キーストアを無効にして、キーストアを設定します。 ![ローカライズされたイメージローカライズされたイメージ](/en-us/citrix-sd-wan/current-release/media/secure-peering-ee-ee-step1a.png)

  4. セキュアピアリングを有効にするには、[ CA Certificate ] ラジオボタンを選択し、次に示すように、アップロードされた CA と CA キーのペアの証明書を適切に提供します。 ローカライズされた画像

  5. 次に示すように、リモートマシンの仮想 IP とポート 443 を指定します。 ローカライズされた画像

監視

  1. プライベート CAと秘密証明書キーのペアが正常に生成されたかどうかを検証するには 、次の情報を確認します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium(Enterprise) Editionアプライアンスの[ 監視 ]>[ パートナー]>[セキュアパートナー]ページの[ **セキュアパートナー情報 ]を表示します** 。 ローカライズされた画像

トラブルシューティング

Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化 ] > [ パートナー] > [ **セキュアパートナー ] ページの [ セキュアパートナー成功/失敗情報** ] を表示します ローカライズされた画像

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始