Citrix SD-WAN

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

要从直流侧的独立 SD-WAN SE 和 WANOP 设备对 PE 设备执行自动安全对等,请执行以下操作:

  • WANOP 直流设备处于听开模式(2312/ 任何非标准端口)。
  • 分支 PE 设备处于连接至模式。
  • WANOP DC 启动与 PE 设备的自动安全对等,该设备安装专用 CA 证书和证书密钥对,并在 PE 设备上使用 WANOP LISTEN-ON IP 配置 CONNECT-TO。
  1. 在数据中心的独立 WANOP 设备上,单击 “ 安全加速” 页面的 “ **安全对等 ” 窗格中的 “安全** ”。 本地化后的图片

  2. 通过提供密钥库 密码或禁用密钥库 来配置密钥库设置。 本地化后的图片

  3. 通过选择 私有 CA 以执行自动安全对等来启 用安全对等互连。 本地化后的图片

  4. 在本地 WANOP 上生成设备级别 CA 证书以及私有证书和密钥,并显示一个用于添加远程对等执行自动安全对等的表。

  5. 单击 + 图标,并显示一个弹出窗口以添加用户名和密码的 IP 地址。使用提供的凭据的远程 IP 成功进行身份验证后,将向远程计算机发送请求,该计算机将为本地(在远程计算机上)安装 CA 证书和私有证书和密钥。 本地化后的图片

注意

  • IP 地址 — 远程高级(企业)版设备管理 IP 的 IP 地址
  • 用户名 — 远程高级(企业)版设备的用户名
  • 密码 — 远程高级(企业)版设备的密码 本地化后的图片

身份验证成功后,您将看到安全对等互连为 TRUE,合作伙伴 IP 地址是远程高级(企业)版设备的虚拟 IP 地址之一。 本地化后的图片

监视

控页面的 WANOPT ION > 合作伙伴下,查看高级(企业)版设备上的安全合作 伙伴 信息。

  1. 通过从 高级(企业)版设备的 优化 节点下的 MCN 启用功能,可以在 高级(企业)版设备上执行数据存储加密。

  2. 对于 高级(企业)版设备,始终 启用安全对等。

  3. To validate if the Private CA and Private Certificate Key pair is generated successfully, review the information below: 本地化后的图片 本地化后的图片

  4. 监视 > WAN 优化 > 合作伙伴页面下,查看高级(企业)版设备上的安全合作伙伴 息。 本地化后的图片

  5. 在合作伙伴设备上,在监视 > 合作伙伴和插件 > 安全合作伙伴页面下查看 Premium (Enterprise) Edition 设备的安全合作伙伴信息本地化后的图片

故障排除

  1. 监控 > WAN 优化 > 合作伙伴 > 安全合作伙伴页面下,查看高级(企业)版设备上的安全合作伙伴 功/ 失败信 息。 本地化后的图片

  2. 在合作伙伴设备上,在 “ 监视 ” > “合作 伙伴和插件” > “安全合作伙伴 ” 页面下,查看高级(企业)版设备上的 安全合作伙伴 信息。 本地化后的图片

  3. 在合作伙伴设备上,在 监控 > 设备 性能 >日志记录页面下查看高级(企业)版设备 上的安全合作伙伴信息。

本地化后的图片

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等