Citrix SD-WAN
感谢您提供反馈

这篇文章已经过机器翻译.放弃

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

要从直流侧的独立 SD-WAN SE 和 WANOP 设备对 PE 设备执行自动安全对等,请执行以下操作:

  • WANOP 直流设备处于听开模式(2312/ 任何非标准端口)。
  • 分支 PE 设备处于连接至模式。
  • WANOP DC 启动与 PE 设备的自动安全对等,该设备安装专用 CA 证书和证书密钥对,并在 PE 设备上使用 WANOP LISTEN-ON IP 配置 CONNECT-TO。
  1. 在数据中心的独立 WANOP 设备上,单击 “ 安全加速” 页面的 “ **安全对等 ” 窗格中的 “安全** ”。 本地化后的图片

  2. 通过提供密钥库 密码或禁用密钥库 来配置密钥库设置。 本地化后的图片

  3. 通过选择 私有 CA 以执行自动安全对等来启 用安全对等互连。 本地化后的图片

  4. 在本地 WANOP 上生成设备级别 CA 证书以及私有证书和密钥,并显示一个用于添加远程对等执行自动安全对等的表。

  5. 单击 + 图标,并显示一个弹出窗口以添加用户名和密码的 IP 地址。使用提供的凭据的远程 IP 成功进行身份验证后,将向远程计算机发送请求,该计算机将为本地(在远程计算机上)安装 CA 证书和私有证书和密钥。 本地化后的图片

注意

  • IP 地址 — 远程高级(企业)版设备管理 IP 的 IP 地址
  • 用户名 — 远程高级(企业)版设备的用户名
  • 密码 — 远程高级(企业)版设备的密码 本地化后的图片

身份验证成功后,您将看到安全对等互连为 TRUE,合作伙伴 IP 地址是远程高级(企业)版设备的虚拟 IP 地址之一。 本地化后的图片

监视

控页面的 WANOPT ION > 合作伙伴下,查看高级(企业)版设备上的安全合作 伙伴 信息。

  1. 通过从 高级(企业)版设备的 优化 节点下的 MCN 启用功能,可以在 高级(企业)版设备上执行数据存储加密。

  2. 对于 高级(企业)版设备,始终 启用安全对等。

  3. To validate if the Private CA and Private Certificate Key pair is generated successfully, review the information below: 本地化后的图片 本地化后的图片

  4. 监视 > WAN 优化 > 合作伙伴页面下,查看高级(企业)版设备上的安全合作伙伴 息。 本地化后的图片

  5. 在合作伙伴设备上,在监视 > 合作伙伴和插件 > 安全合作伙伴页面下查看 Premium (Enterprise) Edition 设备的安全合作伙伴信息本地化后的图片

故障排除

  1. 监控 > WAN 优化 > 合作伙伴 > 安全合作伙伴页面下,查看高级(企业)版设备上的安全合作伙伴 功/ 失败信 息。 本地化后的图片

  2. 在合作伙伴设备上,在 “ 监视 ” > “合作 伙伴和插件” > “安全合作伙伴 ” 页面下,查看高级(企业)版设备上的 安全合作伙伴 信息。 本地化后的图片

  3. 在合作伙伴设备上,在 监控 > 设备 性能 >日志记录页面下查看高级(企业)版设备 上的安全合作伙伴信息。

本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等