Citrix SD-WAN Orchestrator

证书身份验证

使用网络加密和虚拟路径 IPsec 隧道等安全技术在 SD-WAN 网络中的设备之间建立安全路径。除了现有的安全措施之外,Citrix SD-WAN 11.0.2 中还引入了基于证书的身份验证。

使用证书身份验证组织可以使用私有证书颁发机构 (CA) 颁发的证书对设备进行身份验证。设备在建立虚拟路径之前进行身份验证。例如,如果分支设备尝试使用与数据中心期望的证书不匹配的证书连接到数据中心,则无法建立虚拟路径。

CA 颁发的证书将公钥映射到设备的名称。公钥与证书标识的设备拥有的相应私钥兼容。

要启用设备身份验证,请在网络级别导航到 配置 > 安全 > 网络安全 ,然后选择 启用设备身份验证

启用设备身份验证

证书身份验证

在本文中