Citrix SD-WAN

启用和配置虚拟 WAN 安全和加密(可选)

要启用和配置虚拟 WAN 安全性和加密,请执行以下操作:

注意

启用虚拟 WAN 安全性和加密是可选的。

  1. 导航到 配置编辑器 中的 基本选项卡,从 查看 模式选择 全局 。将显示虚拟网络设置配置窗体。

    本地化后的图像

  2. 单击 “ 编辑 ”(铅笔图标)以启用表单的编辑功能。

    本地化后的图像

  3. 输入您的全局安全设置。这些选项如下所示:

    • 网络加密模式 — 这是用于加密路径的加密算法。从下拉菜单中选择以下选项之一: AES 128 位AES 256 位

    • 启用加密密钥轮替:启用后,加密密钥每隔 10 至 15 分钟轮换一次。

    • 启用扩展数据包加密标头:启用后,将在加密流量之前添加一个 16 字节的加密计数器,用作初始化向量,并随机进行数据包加密。

    • 启用扩展数据包身份验证尾部:启用后,身份验证代码会附加到加密流量的内容,以验证邮件是否未经更改地传递。

    • 扩展数据包身份验证拖车类型:这是用于验证数据包内容的拖车类型。从下拉菜单中选择以下选项之一:32 位校验和SHA-256

  4. 单击 “ 应用 ” 将您的设置应用于配置。

这完成了 MCN 站点的配置。下一步是命名并保存新 MCN 站点配置(可选,但建议使用),如以下部分所述。

警告

如果控制台会话超时或您在保存配置之前注销管理 Web 界面,则所有未保存的配置更改都将丢失。然后,您必须重新登录到系统,并从头开始重复配置过程。因此,建议您经常或在配置的关键点保存配置包。

启用和配置虚拟 WAN 安全和加密(可选)