Konfigurieren des Cloud-Connector-Tunnels
Um den Citrix Cloud Connector -Tunnel zu konfigurieren, verwenden Sie das Konfigurationsdienstprogramm der beiden Citrix VPX-Appliances, um die folgenden Aufgaben auszuführen:
-
Erstellen eines IPSec-Profils— Eine IPSec-Profilentität gibt die IPSec-Protokollparameter an, z. B. IKE-Version, Verschlüsselungsalgorithmus, Hash-Algorithmus und PSK, die vom IPSec-Protokoll im Citrix Cloud Connector -Tunnel verwendet werden sollen.
-
Erstellen Sie einen IP-Tunnel und ordnen Sie ihm das IPSec-Profilzu: Ein IP-Tunnel gibt die lokale IP-Adresse, die Remote-IP-Adresse, das Protokoll zum Einrichten des Citrix Cloud Connector -Tunnels und eine IPSec-Profilentität an. Die erstellte IP-Tunnelentität wird auch als Citrix Cloud Connector -Tunnelentität bezeichnet.
-
Erstellen Sie eine PBR-Regel und verknüpfen Sie den IP-Tunnel damit—Eine PBR-Entität gibt eine Reihe von Bedingungen und eine IP-Tunnelentität (Citrix Cloud Connector -Tunnel) an. Der Quell-IP-Adressbereich und der Ziel-IP-Bereich sind die Bedingungen für die PBR-Entität. Sie müssen den Quell-IP-Adressbereich und den Ziel-IP-Adressbereich festlegen, um das Subnetz anzugeben, dessen Datenverkehr den Citrix Cloud Connector -Tunnel durchlaufen soll. Betrachten Sie beispielsweise ein Anforderungspaket, das von einem Client im Subnetz im Rechenzentrum stammt und für einen Server im Subnetz in der AWS-Cloud bestimmt ist. Wenn dieses Paket mit dem Quell- und Ziel-IP-Bereich der PBR-Entität auf der virtuellen Citrix Appliance auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum übereinstimmt, wird es für die Citrix SD-WAN WANOP-Verarbeitung berücksichtigt, die das Paket über den Citrix Cloud Connector -Tunnel sendet, der der PBR-Entität zugeordnet ist.
So erstellen Sie mithilfe der Befehlszeilenschnittstelle ein IPSEC-Profil:
Geben Sie an der Eingabeaufforderung Folgendes ein:
**add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>
So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe der Befehlszeilenschnittstelle an ihn:
Geben Sie an der Eingabeaufforderung Folgendes ein:
**add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>
So erstellen Sie eine PBR-Regel und binden Sie den IPSEC-Tunnel über die Befehlszeilenschnittstelle daran:
Geben Sie an der Eingabeaufforderung Folgendes ein:
-
**add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\> -
apply ns pbrs
So erstellen Sie mithilfe des Konfigurationsdienstprogramms ein IPSEC-Profil:
-
Navigieren Sie zu System > Citrix Cloud Connector > IPSec-Profil .
-
Klicken Sie im Detailbereich auf Hinzufügen.
-
Legen Sie im Dialogfeld IPsec-Profil hinzufügen die folgenden Parameter fest:
-
Name
-
Verschlüsselungsalgorithmus
-
Hash-Algorithmus
-
IKE-Protokollversion (wählen Sie V2)
-
-
Verwenden Sie eine der folgenden IPSec-Authentifizierungsmethoden, die von den beiden Peers zur gegenseitigen Authentifizierung verwendet werden.
-
Legen Sie für die Authentifizierungsmethode für Pre-Shared Key Exists den Parameter Pre-Shared Key Exists fest.
-
Legen Sie für die Authentifizierungsmethode für digitale Zertifikate die folgenden Parameter fest:</span>
-
Öffentlicher Schlüssel
-
Privater Schlüssel
-
Öffentlicher Peer-Schlüssel
-
-
-
Klicken Sie auf Erstellenund dann auf Schließen.
So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe des Konfigurationsdienstprogramms daran:
-
Navigieren Sie zu System > Citrix Cloud Connector > IP-Tunnel .
-
Klicken Sie auf der Registerkarte “IPv4 Tunnels” auf “Add”.
- Legen Sie im Dialogfeld IP-Tunnel hinzufügen die folgenden Parameter fest:
-
Name
-
Remote-IP
-
Remote-Maske
-
Lokaler IP-Typ (Wählen Sie in der Dropdownliste Lokaler IP-Typ die Option Subnetz-IP).
-
Lokale IP (Alle konfigurierten IPs des ausgewählten IP-Typs werden in der Dropdown-Liste Lokale IP aufgefüllt. Wählen Sie die gewünschte IP aus der Liste aus.)
-
Protokoll
-
IPsec-Profil
-
- Klicken Sie auf Erstellenund dann auf Schließen.
So erstellen Sie eine PBR-Regel und binden den IPSEC-Tunnel mit dem Konfigurationsdienstprogramm daran:
-
Navigieren Sie zu System > Netzwerk > PBR.
-
Klicken Sie auf der Registerkarte PBR auf Add.
- Legen Sie im Dialogfeld PBR erstellen die folgenden Parameter fest:
-
Name
-
Aktion
-
Nächster Hop-Typ (Wählen Sie IP Tunnel)
-
IP-Tunnelname
-
Quell-IP Niedrig
-
Quell-IP hoch
-
Ziel-IP niedrig
-
Ziel-IP hoch
-
-
Klicken Sie auf Erstellenund dann auf Schließen.
Die neue Citrix Cloud Connector -Tunnelkonfiguration auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum wird auf der Registerkarte Start der Management Service-Benutzeroberfläche angezeigt.
Die entsprechende neue Citrix Cloud Connector -Tunnelkonfiguration auf der Citrix VPX-Appliance in der AWS-Cloud wird im Konfigurationsdienstprogramm angezeigt.
Der aktuelle Status des Citrix Cloud Connector -Tunnels wird im Bereich Konfigurierte Citrix SD-WAN WANOP angezeigt. Ein grüner Punkt zeigt an, dass der Tunnel oben ist. Ein roter Punkt zeigt an, dass der Tunnel heruntergefahren ist.