Citrix SD-WAN WANOP

安全对等

哪些 Citrix SD-WAN WANOP 功能需要安全对等?

当您打算使用以下任一功能时,需要在链接的两端建立 Citrix SD-WAN WANOP 设备之间的安全对等:

  • SSL 压缩

  • 签署的 CIFS 支助

  • 加密 MAPI 支持

在配置安全隧道之前,我是否需要考虑任何事情?

是。您必须订购并接收加密许可证,然后才能在 Citrix SD-WAN WANOP 设备到链接末端之间配置安全隧道。

当您在链接的一端对设备启用安全对等时,会发生什么情况?

当您在链接一端的 Citrix SD-WAN WANOP 设备上启用安全对等时,另一个设备将检测到该设备并尝试打开 SSL 信令隧道。如果两个设备通过此隧道成功地相互身份验证,则这些设备具有安全的对等关系。两个设备之间的所有加速连接都将加密,并启用压缩功能。

如果我不在合作伙伴设备上启用安全对等,会发生什么情况?

如果设备启用了安全对等,则不会加密或压缩与其没有安全对等关系的伙伴的连接,尽管 TCP 流量控制加速仍可用。禁用压缩,以确保来自受保护伙伴的压缩历史记录中存储的数据不能与不安全的伙伴共享。

为什么我需要密钥库密码?

您需要密钥库密码才能访问安全参数。此密码不同于管理员的密码,并允许安全管理与其他任务分离。如果重置密钥库密码,则所有现有的加密数据和私钥都将丢失。

为了保护数据,即使设备被盗,每次重新启动设备时都必须重新输入密钥库密码。在完成此操作之前,禁用安全对等和压缩。

我从 Citrix 收到的 Citrix SD-WAN WANOP 设备是否包含用于设置安全隧道的密钥和证书?

否。 Citrix SD-WAN WANOP 产品在没有 SSL 信令隧道所需的密钥和证书的情况下发货。你必须自己生成它们。

安全对等