Citrix SD-WAN

証明書の認証

Citrix SD-WANは、ネットワーク暗号化や仮想パスのIPSecトンネルなどのセキュリティ技術を使用して、SD-WANネットワーク上のアプライアンス間で安全なパスを確立します。Citrix SD-WAN 11.0.2では、既存のセキュリティ対策に加えて、証明書ベースの認証が導入されています。

証明書認証により、組織はプライベート認証局(CA)によって発行された証明書を使用してアプライアンスを認証できます。アプライアンスは、仮想パスを確立する前に認証されます。たとえば、ブランチアプライアンスがデータセンターに接続しようとしたときに、ブランチからの証明書がデータセンターで想定される証明書と一致しない場合、仮想パスは確立されません。

CA によって発行された証明書は、公開鍵をアプライアンスの名前にバインドします。公開キーは、証明書で識別されるアプライアンスが所有する対応する秘密キーで動作します。

Citrix SD-WAN Orchestrator サービスを使用して、SD-WAN アプライアンスの証明書認証を有効にすることができます。証明書認証の詳細については、「 証明書認証」を参照してください。

証明書の認証

この記事の概要