Citrix SD-WAN

直流站点和分支站点 PE 设备启动自动安全对等

配置

要在 DC 新的高级(企业)版设备上配置自动安全对等,请执行以下操作:

  • PE 直流设备处于侦听开启模式(端口 443 上)。分支 PE 设备处 于 CONNECT-TO 模式。
  • PE DC 设备启动与 PE 分支设备的自动安全对等,该设备将安装私有 CA 证书和 CERT 密钥对,并在 PE 分支设备上使用 DC EE 的 Listen-On IP 配置连接至。
  • PE 设备的 LISTEN-ON IP 位于与已启用“重定向到 WANOP”的路由域关联的接口 IP 中。
  1. 在 SD-WAN Web GUI 中,导航到 配置 > 广域网优化 > 安全加速 > 安全对等互连本地化图像

  2. 通过提供密钥库密码或禁用密钥库来配置密钥库。 本地化后的图像

    本地化后的图像

  3. 通过选择私有 CA来执行自动安全对等,启用安全对等互连。

    本地化后的图像

    本地化后的图像

  4. 单击 “+” 图标,然后添加带有用户名和密码的 IP。使用提供的远程 IP 和凭据成功进行身份验证后,将向远程计算机发送请求,该计算机将在远程计算机上本地安装 CA 证书和私有证书和密钥。

    注意

    IP 地址 — 远程 EE 设备管理 IP 的 IP地址

    用户名 — 远程 EE 设备的用户名

    密码 — 远程 EE 设备的密码

    本地化后的图像

监视

  1. 要验证是否成功生成私有 CA 和私有证书密钥对,请查看下面显示的信息。

    本地化后的图像

    本地化后的图像

  2. 监控 > WAN 优化 > 合作伙伴页面下查看高级(企业)版设备上的安全合作伙伴 息。

    本地化后的图像

  3. 在合作伙伴设备上,在 监控 > 合作伙伴和插件 > 安全合作伙伴页面下查看高级(企业)版设备上的 安全合作伙伴 信息。

    本地化后的图像

故障排除

  1. 监控 > WAN 优化 > 合作伙伴 > 安全合作伙伴页面下,查看高级(企业)版设备上的 安全合作伙伴 成功/失败信息。

    本地化后的图像

  2. 在合作伙伴设备上,在 监控 > 合作伙伴和插件 > 安全合作伙伴页面下查看高级(企业)版设备上的 安全合作伙伴 信息。

    本地化后的图像

  3. 在合作伙伴设备上,在 监控 > 设备 性能 >日志记录页面下查看高级(企业)版设备 上的安全合作伙伴信息。

    本地化后的图像

    本地化后的图像

直流站点和分支站点 PE 设备启动自动安全对等