Citrix SD-WAN

セキュアなピアリング

Premium (Enterprise) Edition アプライアンスはデータセンターにインストールでき、自動または手動によるセキュアピアリングの開始、SSL プロファイルの作成、サービスクラスの関連付け、Windows ドメインコントローラへのアプライアンスの参加が可能なため、ユーザー/管理者がスタンドアロン WANOP の拡張された豊富な機能を使用できます。アプライアンス。

次に、自動セキュアピアリングと手動セキュアピアリングでサポートされている展開モードを示します。

自動セキュアピアリングの展開:

DC サイトのスタンドアロン WANOP/SDWAN SE/WANOP から PE アプライアンスへの自動セキュアピアリングを実行するには」を参照してください。

この展開を開始する手順:

  • WANOP DC アプライアンスはリスニングオンモード(2312/非標準ポート)で、ブランチ PE は CONNECT-TOモードです。
  • WANOP DC は PE アプライアンスへの自動セキュアピアリングを開始します。このピアリングは、プライベート CA 証明書と CERT キーペアをインストールし、WANOPs LISTEN-ON IPを使用して PE アプライアンスに CONNECT-TOを設定します。

DC サイトおよびブランチサイト PE アプライアンスで PE アプライアンスから開始される自動セキュアピアリングを実行するには」を参照してください。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ PE は CONNECT-to モードです。
  • PE DC アプライアンスは、PE ブランチアプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC PE の LISTEN-ON IP を使用して PE ブランチアプライアンスに CONNECT-TOを設定します。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。

自動セキュアピアリングは、WANOP/SDWAN SE アプライアンスでDCサイトおよびブランチの PE アプライアンスから開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードです。
  • PE DC アプライアンスは、ブランチ WANOP または SD-WAN SE アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC PE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TOを設定します。

セキュアピアリングの手動展開:

DC サイトの PE アプライアンスからブランチ PE アプライアンスへの手動セキュアピアリングを開始」を参照してください。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ PE は CONNECT-to モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。

DC サイトの PE アプライアンスからブランチ WANOP/SDWAN-SE アプライアンスへの手動セキュアピアリングが開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP 内にある
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。
セキュアなピアリング

この記事の概要