Citrix SD-WAN

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

要从直流侧的独立 SD-WAN SE 和 WANOP 设备对 PE 设备执行自动安全对等,请执行以下操作:

  • WANOP 直流设备处于听开模式(2312/ 任何非标准端口)。
  • 分支 PE 设备处 于 CONNECT-TO 模式。
  • WANOP DC 启动与 PE 设备的自动安全对等,该设备安装专用 CA 证书和证书密钥对,并在 PE 设备上使用 WANOP LISTEN-ON IP 配置 CONNECT-TO。
  1. 在数据中心的独立 WANOP 设备上,单击 “ 安全加速” 页面的 “ **安全对等 ” 窗格中的 “安全** ”。 本地化后的图像

  2. 通过提供密钥库 密码或禁用密钥库 来配置密钥库设置。 本地化后的图像

  3. 通过选择 私有 CA 以执行自动安全对等来启 用安全对等互连。 本地化后的图像

  4. 在本地 WANOP 上生成设备级别 CA 证书以及私有证书和密钥,并显示一个用于添加远程对等执行自动安全对等的表。

  5. 单击 “+” 图标,将显示一个弹出窗口,用于添加带有用户名和密码的 IP 地址。使用提供的凭据使用远程 IP 成功进行身份验证后,将向本地(在远程计算机上)安装 CA 证书和私有证书和密钥的远程计算机发送一个请求。 本地化图像

注意

  • IP 地址 — 远程高级(企业)版设备管理 IP 的 IP 地址
  • 用户名 — 远程高级(企业)版设备的用户名
  • 密码 — 远程高级版(企业版)EDITION 设备 本地化映像的密码

身份验证成功后,您将看到安全对等互连为 TRUE,合作伙伴 IP 地址是远程高级(企业)版设备的虚拟 IP 地址之一。 本地化后的图像

监视

控页面的 WANOPT ION > 合作伙伴下,查看高级(企业)版设备上的安全合作 伙伴 信息。

  1. 数据存储加密可以通过在 高级(企业)版设备的优化节点下的 MCN 启用功能,在 高级(企业)版设备上执行。

  2. 对于 高级(企业)版设备,始终 启用安全对等。

  3. 要验证是否成功生成了 私有 CA私有证书密钥 对,请查看以下信息: 本地化图像本 地化图像

  4. 监控 > WAN 优化 > 合作伙伴页面下查看高级(企业)版设备上的安全合作伙伴 息。 本地化后的图像

  5. 在合作伙伴设备上,在监视 > 合作伙伴和插件 > 安全合作伙伴页面下查看 Premium (Enterprise) Edition 设备的安全合作伙伴信息本地化后的图像

故障排除

  1. 监控 > WAN 优化 > 合作伙伴 > 安全合作伙伴页面下,查看高级(企业)版设备上的安全合作伙伴 功/ 失败信 息。 本地化后的图像

  2. 在合作伙伴设备上,在 监控 > 合作伙伴和插件 > 安全合作伙伴页面下查看高级(企业)版设备上的 安全合作伙伴 信息。 本地化后的图像

  3. 在合作伙伴设备上,在 监控 > 设备 性能 >日志记录页面下查看高级(企业)版设备 上的安全合作伙伴信息。

本地化后的图像

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等