从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

June 22, 2021

投稿者:

要从直流侧的独立 SD-WAN SE 和 WANOP 设备对 PE 设备执行自动安全对等，请执行以下操作：

WANOP 直流设备处于听开模式（2312/ 任何非标准端口）。
分支 PE 设备处于连接至模式。
WANOP DC 启动与 PE 设备的自动安全对等，该设备安装专用 CA 证书和证书密钥对，并在 PE 设备上使用 WANOP LISTEN-ON IP 配置 CONNECT-TO。

在数据中心的独立 WANOP 设备上，单击 “ 安全加速” 页面的 “ **安全对等 ” 窗格中的 “安全** ”。
通过提供密钥库 密码或禁用密钥库 来配置密钥库设置。
通过选择 私有 CA 以执行自动安全对等来启 用安全对等互连。
在本地 WANOP 上生成设备级别 CA 证书以及私有证书和密钥，并显示一个用于添加远程对等执行自动安全对等的表。
单击 + 图标，并显示一个弹出窗口以添加用户名和密码的 IP 地址。使用提供的凭据的远程 IP 成功进行身份验证后，将向远程计算机发送请求，该计算机将为本地（在远程计算机上）安装 CA 证书和私有证书和密钥。

注意

IP 地址 — 远程高级（企业）版设备管理 IP 的 IP 地址

用户名 — 远程高级（企业）版设备的用户名

密码 — 远程高级（企业）版设备的密码

身份验证成功后，您将看到安全对等互连为 TRUE，合作伙伴 IP 地址是远程高级（企业）版设备的虚拟 IP 地址之一。本地化后的图片

监视

在监控页面的 WANOPT ION > 合作伙伴下，查看高级（企业）版设备上的安全合作伙伴信息。

通过从高级（企业）版设备的优化节点下的 MCN 启用功能，可以在高级（企业）版设备上执行数据存储加密。
对于高级（企业）版设备，始终启用安全对等。
To validate if the Private CA and Private Certificate Key pair is generated successfully, review the information below:
在监视 > WAN 优化 > 合作伙伴页面下，查看高级（企业）版设备上的安全合作伙伴信息。
在合作伙伴设备上，在监视 > 合作伙伴和插件 > 安全合作伙伴页面下查看 Premium (Enterprise) Edition 设备的安全合作伙伴信息。

故障排除

在监控 > WAN 优化 > 合作伙伴 > 安全合作伙伴页面下，查看高级（企业）版设备上的安全合作伙伴成功/ 失败信 息。
在合作伙伴设备上，在 “ 监视 ” > “合作 伙伴和插件” > “安全合作伙伴 ” 页面下，查看高级（企业）版设备上的 安全合作伙伴 信息。
在合作伙伴设备上，在监控 > 设备 性能 >日志记录页面下查看高级（企业）版设备 上的安全合作伙伴信息。

本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

这是否有帮助？

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

June 22, 2021

投稿者:

在本文中

这是否有帮助？