-
-
-
配置 Cloud Connector 隧道
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 Cloud Connector 隧道
要配置 Citrix Cloud Connector 隧道,请使用 Citrix VPX 设备的配置实用程序执行以下任务:
-
创建 IPsec 配置文件— IPsec 配置文件实体指定将由 Citrix Cloud Connector 隧道中的 IPsec 协议使用的 IPsec 协议参数,例如 IKE 版本、加密算法、哈希算法和 PSK。
-
创建 IP 隧道并将 IPsec 配置文件与其关联 — IP 隧道指定本地 IP 地址、远程 IP 地址、用于设置 Citrix Cloud Connector 隧道的协议和 IPsec 配置文件实体。创建的 IP 隧道实体也称为 Citrix Cloud Connector 隧道实体。
-
创建 PBR 规则并将 IP 隧道与其关联 — PBR 实体指定一组条件和 IP 隧道(Citrix Cloud Connector 隧道)实体。源 IP 地址范围和目标 IP 范围是 PBR 实体的条件。您必须设置源 IP 地址范围和目标 IP 地址范围,以指定其流量将通过 Citrix Cloud Connector 隧道的子网。例如,假设请求数据包来自数据中心子网上的客户端,并且发往 AWS 云中子网上的服务器。如果此数据包与数据中心的 Citrix SD-WAN WANOP 设备上 Citrix 虚拟设备上的 PBR 实体的源和目标 IP 范围匹配,则考虑用于 Citrix SD-WAN WANOP 处理,该处理通过与 PBR 实体关联的 Citrix Cloud Connector 隧道发送数据包。
要使用命令行界面创建 IPSec 配置文件,请执行以下操作:
在命令提示符下,键入:
- 添加 ipsec 配置文件 <ipsec_profile_name>-enCalGo AES-HashalGo HMAC_SHA1-终身 500-psk <password>
要使用命令行界面创建 IP 隧道并将 IPSec 配置文件绑定到它:
在命令提示符下,键入:
- 添加 iptunnel <tunnel_name> <Remote CBC Public IP> <remote_cbs_Netmask> <lan_subnet_IP>-协议 GRE-IPsecproFename <ipsec_profile>
使用命令行界面创建 PBR 规则并将 IPSec 隧道绑定到该规则:
在命令提示符下,键入:
-
添加 ns pbr <pbr_name> 允许-srCIP = <local_lan_subnet>-deStip = <remote_lan_subnet>-IPTunnel <tunnel_name>
-
apply ns pbrs
要使用配置实用程序创建 IPSec 配置文件,请执行以下操作:
-
导航到 系统 >Citrix Cloud Connector > IPsec 配置文件。
-
在详细信息窗格中,单击 Add(添加)。
-
在“添加 IPsec 配置文件”对话框中,设置以下参数:
-
名称
-
加密算法
-
哈希算法
-
IKE 协议版本(选择 V2)
-
-
使用以下 IPSec 身份验证方法之一,供两个对等方使用。
-
对于预共享密钥身份验证方法,请设置预共享密钥存在参数。
-
对于数字证书身份验证方法,请设置以下参数:</span>
-
公钥
-
私有密钥
-
对等公钥
-
-
-
单击 Create(创建),然后单击 Close(关闭)。
要使用配置实用程序创建 IP 隧道并将 IPSec 配置文件绑定到它:
-
导航到 系统 >Citrix Cloud Connector > IP 隧道。
-
在 IPv4 隧道选项卡上,单击添加。
- 在“添加 IP 通道”对话框中,设置以下参数:
-
名称
-
远程 IP
-
远程屏蔽
-
本地 IP 类型(在本地 IP 类型下拉列表中,选择子网 IP)。
-
本地 IP(所选 IP 类型的所有配置 IP 都将填充到 “本地 IP” 下拉列表中。从列表中选择所需的 IP。)
-
协议
-
IPsec 配置文件
-
- 单击 Create(创建),然后单击 Close(关闭)。
使用配置实用程序创建 PBR 规则并将 IPSec 隧道绑定到该规则:
-
导航到系统 > 网络 > PBR。
-
在 PBR 选项卡上,单击添加。
- 在创建 PBR 对话框中,设置以下参数:
-
名称
-
操作
-
下一个跳类型(选择 IP 通道)
-
IP 通道名称
-
源 IP 低
-
源 IP 高
-
目标 IP 低
-
目标 IP 高
-
-
单击 Create(创建),然后单击 Close(关闭)。
数据中心中 Citrix SD-WAN WANOP 设备上的新 Citrix Cloud Connector 隧道配置将显示在管理服务用户界面的 “主页” 选项卡上。
AWS 云中 Citrix VPX 设备上的相应新 Citrix Cloud Connector 隧道配置将显示在配置实用程序上。
Citrix Cloud Connector 隧道的当前状态在已配置的 Citrix SD-WAN WANOP 窗格中显示。绿色圆点表示通道已向上。红点表示通道已关闭。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.