Citrix SD-WAN

配置虚拟广域网服务

Citrix SD-WAN 配置描述并定义了 Citrix SD-WAN 网络的拓扑。必须先定义虚拟 WAN 配置,然后才能部署 SD-WAN 网络。要执行此操作,请在 MCN 设备上的 Citrix SD-WAN 管理 Web 界面中使用配置编辑器。

安全和加密

启用 SD-WAN(对于虚拟路径)的加密是可选的。有关配置此功能的说明,请参阅 启用和配置虚拟 WAN 安全和加密(可选)部分

启用加密后,SD-WAN 使用高级加密标准 (AES) 来保护整个虚拟路径的流量。SD-WAN 设备支持 AES 128 位和 256 位密码(密钥大小),并且是可配置的选项。您可以使用管理控制节点 (MCN) 上的管理 Web 界面中的配置编辑器来选择、启用和配置这些和其他加密选项。您必须具有 MCN 上的管理访问权限才能修改配置,并在 SD-WAN 网络中分发更改。一旦 MCN 被安全保护,加密设置及其分发也是安全的。

使用虚拟 WAN 配置的站点之间的身份验证功能。 网络配置具有每个站点的私有密钥。对于每个虚拟路径,网络配置通过组合来自虚拟路径每一端的站点的私有密钥来生成密钥。首次设置虚拟路径后发生的初始密钥交换取决于使用该组合密钥加密和解密数据包的能力。

启用虚拟广域网服务

如果这是初始安装和配置,最后一步,您需要在网络中的每个 SD-WAN 设备上手动启用虚拟 WAN 服务。启用该服务可启用并启动虚拟 WAN 守护进程。

注意

如果要重新配置现有部署,MCN 会在将更新的设备包分发到客户端站点时自动启用该服务。在这种情况下,您可以跳过最后一步。

要在设备上手动启用虚拟 WAN 服务,请执行以下操作:

  1. 登录到要激活的设备上的管理 Web 界面。

  2. 选择 配置 选项卡。

  3. 在导航窗格中,打开 虚拟 WAN 分支,然后选择 启用/禁用/清除流程。

    如果禁用虚拟 WAN 服务,将显示 启用虚拟 WAN 服务 页面,如 下所示。如果服务已启用,则将显示 启用/禁用/清除流程 页面。

    本地化后的图片

  4. 单击 启用。这将启用该服务,并显示 启用/禁用/清除流 程页面。

    本地化后的图片

启用虚拟 WAN 服务后,页面顶部会显示一条具有该效果的状态消息。

注意

此页面还提供了用于启用/禁用网络中特定路径和虚拟路径的选项,以及用于清除所有流的选项。

这将完成 MCN 和分支站点客户端设备上 SD-WAN 的安装和激活。现在,您可以使用 监控 页面验证激活并诊断任何现有或潜在的配置问题。

配置虚拟广域网服务