Citrix SD-WAN
感谢您提供反馈

这篇文章已经过机器翻译.放弃

通过独立 SD-WAN SE 和 WANOP 设备在直流站点和分支机启动自动安全对等

配置

使用独立 SD-WAN 和 WANOP 设备在 DC 站点和分支机构配置具有自动安全对等功能的新高级(企业)版设备:

  • PE 直流设备处于侦听开启模式(端口 443 上)。
  • 分支独立 SD-WAN SE 和 WANOP 处 于连接到模式。
  • PE DC 设备启动与分支独立 SD-WAN SE 和 WANOP 设备的自动安全对等,后者安装私有 CA 证书和 CERT 密钥对,并在 PE 设备上使用 DC EE 的 Listen-On IP 配置连接至。
  1. 在 SD-WAN Web GUI 中,导航到 配置 > WAN 优化 > 安全加速 > 安全对等本地化后的图片

  2. 通过提供密钥库密码或禁用密 钥库来配置密钥库。 本地化后的图片

  3. 通过选择私有 CA来执行自动安全对等,启用安全对等。 本地化后的图片 本地化后的图片

  4. 单击 “+” 图标并添加带有用户名和密码的 IP。使用提供的远程 IP 和凭据成功进行身份验证后,将向远程计算机发送请求,该计算机将在远程计算机上本地安装 CA 证书和私有证书和密钥。

    • IP 地址 — 远程 WANOP 独立或标准版设备管理 IP 的 IP 地址。
    • 用户名 — 远程 WANOP 独立或标准版设备的用户名。
    • 密码 — 远程 WANOP 独立或标准版设备的密码。 本地化后的图片

身份验证成功后,您可以将安全对等视为 TRUE,将伙伴 IP 视为远程 WANOP 独立设备的虚拟 IP 之一。

本地化后的图片

监视

  1. 要验证是否成功生成私有 CA 和私有证书密钥对,请查看以下信息。本地化后的图片 本地化后的图片

  2. 监控 > WAN 优化 > 合作伙伴页面下查看高级(企业)版设备上的安全合作 伙伴 信息。 本地化后的图片

  3. 在合作伙伴设备上,在 监视 > 合作 伙伴和插件 > 安全合作伙伴 页面下,查看高级(企业)版设备上的 安全合作伙伴 信息。 本地化后的图片

故障排除

  1. 监视 > 广域网优化 > 合作伙伴 > 安全合作伙伴 页面下,查看高级(企业)版设备上的 安全 合作 伙伴 成功/失败信息。 本地化后的图片

  2. 在合作伙伴设备上,在 监控 > 合作 伙伴和插件 > 安全合作伙伴页面下查看高级(企业)版设备上的 **安全合作伙伴 信** 息。 本地化后的图片

  3. 在合作伙伴设备上,查看高级(企业)版设备上的 监视 > 设 备性能 > 日志记录 页面下的 安全合作伙伴信 息。

本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
通过独立 SD-WAN SE 和 WANOP 设备在直流站点和分支机启动自动安全对等