-
Verwalten und Überwachen mit Citrix Application Delivery Management
-
-
Konfigurieren des Cloud Connector-Tunnels
-
Konfigurieren des Cloud Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren des Cloud Connector-Tunnels zwischen einem Rechenzentrum und AWS/Azure
-
-
Sichere Verkehrsbeschleunigung
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren des Cloud-Connector-Tunnels
Um den Citrix Cloud Connector-Tunnel zu konfigurieren, verwenden Sie das Konfigurationsdienstprogramm beider Citrix VPX-Appliances, um die folgenden Aufgaben auszuführen:
-
Erstellen eines IPSec-Profils— Eine IPSec-Profileinheit gibt die IPSec-Protokollparameter wie IKE-Version, Verschlüsselungsalgorithmus, Hash-Algorithmus und PSK an, die vom IPSec-Protokoll im Citrix Cloud Connector-Tunnel verwendet werden.
-
Erstellen Sie einen IP-Tunnel und verknüpfen Sie das IPSec-Profil damit— Ein IP-Tunnel gibt die lokale IP-Adresse, die Remote-IP-Adresse, das zur Einrichtung des Citrix Cloud Connector-Tunnels verwendete Protokoll und eine IPSec-Profileinheit an. Die erstellte IP-Tunnel-Entity wird auch als Citrix Cloud Connector-Tunnelentität bezeichnet.
-
Erstellen Sie eine PBR-Regel und assoziieren Sie den IP-Tunnel mit ihr—Eine PBR-Entität gibt eine Reihe von Bedingungen und eine IP-Tunnelentität (Citrix Cloud Connector Tunnel) an. Der Quell-IP-Adressbereich und der Ziel-IP-Bereich sind die Bedingungen für die PBR-Entität. Sie müssen den Quell-IP-Adressbereich und den Ziel-IP-Adressbereich festlegen, um das Subnetz anzugeben, dessen Datenverkehr den Citrix Cloud Connector-Tunnel durchqueren soll. Betrachten Sie beispielsweise ein Anforderungspaket, das von einem Client im Subnetz im Rechenzentrum stammt und für einen Server im Subnetz in der AWS-Cloud bestimmt ist. Wenn dieses Paket dem Quell- und Ziel-IP-Bereich der PBR-Entität auf der virtuellen Citrix Appliance auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum entspricht, wird es für die Citrix SD-WAN WANOP-Verarbeitung in Betracht gezogen, die das Paket über den Citrix Cloud Connector-Tunnel sendet, der mit der PBR-Entität verknüpft ist.
So erstellen Sie mithilfe der Befehlszeilenschnittstelle ein IPSEC-Profil:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- ipsec-Profil hinzufügen <ipsec_profile_name> -EnCalgo AES -hasHALGO HMAC_SHA1 -Lebenszeit 500 -psk <password>
So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe der Befehlszeilenschnittstelle an ihn:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- add iptunnel <tunnel_name> <Remote CBC Public IP> <remote_cbs_Netmask> <lan_subnet_IP> -Protokoll GRE -IPsecProfileName <ipsec_profile>
So erstellen Sie eine PBR-Regel und binden Sie den IPSEC-Tunnel über die Befehlszeilenschnittstelle daran:
Geben Sie an der Eingabeaufforderung Folgendes ein:
-
add ns pbr ALLOW <pbr_name> -sRCip = <local_lan_subnet> -destip = <remote_lan_subnet> -ipTunnel <tunnel_name>
-
apply ns pbrs
So erstellen Sie mithilfe des Konfigurationsdienstprogramms ein IPSEC-Profil:
-
Navigieren Sie zu System >Citrix Cloud Connector > IPSec-Profil.
-
Klicken Sie im Detailbereich auf Hinzufügen.
-
Legen Sie im Dialogfeld IPsec-Profil hinzufügen die folgenden Parameter fest:
-
Name
-
Verschlüsselungsalgorithmus
-
Hash-Algorithmus
-
IKE-Protokollversion (wählen Sie V2)
-
-
Verwenden Sie eine der folgenden IPSec-Authentifizierungsmethoden, die von den beiden Peers zur gegenseitigen Authentifizierung verwendet werden.
-
Legen Sie für die Authentifizierungsmethode für Pre-Shared Key Exists den Parameter Pre-Shared Key Exists fest.
-
Legen Sie für die Authentifizierungsmethode für digitale Zertifikate die folgenden Parameter fest:</span>
-
Öffentlicher Schlüssel
-
Privater Schlüssel
-
Öffentlicher Peer-Schlüssel
-
-
-
Klicken Sie auf Erstellenund dann auf Schließen.
So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe des Konfigurationsdienstprogramms daran:
-
Navigieren Sie zu System >Citrix Cloud Connector > IP-Tunnel.
-
Klicken Sie auf der Registerkarte “IPv4 Tunnels” auf “Add”.
- Legen Sie im Dialogfeld IP-Tunnel hinzufügen die folgenden Parameter fest:
-
Name
-
Remote-IP
-
Remote-Maske
-
Lokaler IP-Typ (Wählen Sie in der Dropdownliste Lokaler IP-Typ die Option Subnetz-IP).
-
Lokale IP (Alle konfigurierten IPs des ausgewählten IP-Typs werden in der Dropdown-Liste Lokale IP aufgefüllt. Wählen Sie die gewünschte IP aus der Liste aus.)
-
Protokoll
-
IPsec-Profil
-
- Klicken Sie auf Erstellenund dann auf Schließen.
So erstellen Sie eine PBR-Regel und binden den IPSEC-Tunnel mit dem Konfigurationsdienstprogramm daran:
-
Navigieren Sie zu System > Netzwerk > PBR.
-
Klicken Sie auf der Registerkarte PBR auf Add.
- Legen Sie im Dialogfeld PBR erstellen die folgenden Parameter fest:
-
Name
-
Aktion
-
Nächster Hop-Typ (Wählen Sie IP Tunnel)
-
IP-Tunnelname
-
Quell-IP Niedrig
-
Quell-IP hoch
-
Ziel-IP niedrig
-
Ziel-IP hoch
-
-
Klicken Sie auf Erstellenund dann auf Schließen.
Die neue Tunnelkonfiguration von Citrix Cloud Connector auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum wird auf der Registerkarte Start der Benutzeroberfläche des Management Service angezeigt.
Die entsprechende neue Citrix Cloud Connector-Tunnelkonfiguration auf der Citrix VPX-Appliance in der AWS-Cloud wird im Konfigurationsdienstprogramm angezeigt.
Der aktuelle Status des Citrix Cloud Connector-Tunnels wird im Bereich Configured Citrix SD-WAN WANOP angegeben. Ein grüner Punkt zeigt an, dass der Tunnel oben ist. Ein roter Punkt zeigt an, dass der Tunnel heruntergefahren ist.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.