Konfigurieren des Cloud-Connector-Tunnels

Um den Citrix Cloud Connector -Tunnel zu konfigurieren, verwenden Sie das Konfigurationsdienstprogramm der beiden Citrix VPX-Appliances, um die folgenden Aufgaben auszuführen:

  • Erstellen eines IPSec-Profils— Eine IPSec-Profilentität gibt die IPSec-Protokollparameter an, z. B. IKE-Version, Verschlüsselungsalgorithmus, Hash-Algorithmus und PSK, die vom IPSec-Protokoll im Citrix Cloud Connector -Tunnel verwendet werden sollen.

  • Erstellen Sie einen IP-Tunnel und ordnen Sie ihm das IPSec-Profilzu: Ein IP-Tunnel gibt die lokale IP-Adresse, die Remote-IP-Adresse, das Protokoll zum Einrichten des Citrix Cloud Connector -Tunnels und eine IPSec-Profilentität an. Die erstellte IP-Tunnelentität wird auch als Citrix Cloud Connector -Tunnelentität bezeichnet.

  • Erstellen Sie eine PBR-Regel und verknüpfen Sie den IP-Tunnel damit—Eine PBR-Entität gibt eine Reihe von Bedingungen und eine IP-Tunnelentität (Citrix Cloud Connector -Tunnel) an. Der Quell-IP-Adressbereich und der Ziel-IP-Bereich sind die Bedingungen für die PBR-Entität. Sie müssen den Quell-IP-Adressbereich und den Ziel-IP-Adressbereich festlegen, um das Subnetz anzugeben, dessen Datenverkehr den Citrix Cloud Connector -Tunnel durchlaufen soll. Betrachten Sie beispielsweise ein Anforderungspaket, das von einem Client im Subnetz im Rechenzentrum stammt und für einen Server im Subnetz in der AWS-Cloud bestimmt ist. Wenn dieses Paket mit dem Quell- und Ziel-IP-Bereich der PBR-Entität auf der virtuellen Citrix Appliance auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum übereinstimmt, wird es für die Citrix SD-WAN WANOP-Verarbeitung berücksichtigt, die das Paket über den Citrix Cloud Connector -Tunnel sendet, der der PBR-Entität zugeordnet ist.

So erstellen Sie mithilfe der Befehlszeilenschnittstelle ein IPSEC-Profil:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • **add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>

So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe der Befehlszeilenschnittstelle an ihn:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • **add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>

So erstellen Sie eine PBR-Regel und binden Sie den IPSEC-Tunnel über die Befehlszeilenschnittstelle daran:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • **add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\>

  • ns pbrs anwenden

So erstellen Sie mithilfe des Konfigurationsdienstprogramms ein IPSEC-Profil:

  1. Navigieren Sie zu System > Citrix Cloud Connector > IPSec-Profil .

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Legen Sie im Dialogfeld IPSec-Profil hinzufügen die folgenden Parameter fest:

    • Name

    • Verschlüsselungsalgorithmus

    • Hash-Algorithmus

    • IKE-Protokollversion (wählen Sie V2)

  4. Verwenden Sie eine der folgenden IPSec-Authentifizierungsmethoden, die von den beiden Peers zur gegenseitigen Authentifizierung verwendet werden.

    • Legen Sie für die Authentifizierungsmethode für Pre-Shared Key Exists den Parameter Pre-Shared Key Exists fest.

    • Legen Sie für die Authentifizierungsmethode für digitale Zertifikate die folgenden Parameter fest:</span>

      • Öffentlicher Schlüssel

      • Privater Schlüssel

      • Öffentlicher Peer-Schlüssel

  5. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

So erstellen Sie einen IP-Tunnel und binden das IPSEC-Profil mithilfe des Konfigurationsdienstprogramms daran:

  1. Navigieren Sie zu System > Citrix Cloud Connector > IP-Tunnel .

  2. Klicken Sie auf der Registerkarte IPv4-Tunnel auf Hinzufügen.

  3. Legen Sie im Dialogfeld IP-Tunnel hinzufügen die folgenden Parameter fest:
    • Name

    • Remote-IP

    • Remote-Maske

    • Lokaler IP-Typ (Wählen Sie in der Dropdownliste Lokaler IP-Typ die Option Subnetz-IP).

    • Lokale IP (Alle konfigurierten IPs des ausgewählten IP-Typs werden in der Dropdown-Liste Lokale IP aufgefüllt. Wählen Sie die gewünschte IP aus der Liste aus.)

    • Protokoll

    • IPSec-Profil

  4. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

So erstellen Sie eine PBR-Regel und binden den IPSEC-Tunnel mit dem Konfigurationsdienstprogramm daran:

  1. Navigieren Sie zu System > Netzwerk > PBR .

  2. Klicken Sie auf der Registerkarte PBR auf Hinzufügen.

  3. Legen Sie im Dialogfeld PBR erstellen die folgenden Parameter fest:
    • Name

    • Aktion

    • Nächster Hop-Typ (Wählen Sie IP Tunnel)

    • IP-Tunnelname

    • Quell-IP Niedrig

    • Quell-IP hoch

    • Ziel-IP niedrig

    • Ziel-IP hoch

  4. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

    Die neue Citrix Cloud Connector -Tunnelkonfiguration auf der Citrix SD-WAN WANOP-Appliance im Rechenzentrum wird auf der Registerkarte Start der Management Service-Benutzeroberfläche angezeigt.

    Die entsprechende neue Citrix Cloud Connector -Tunnelkonfiguration auf der Citrix VPX-Appliance in der AWS-Cloud wird im Konfigurationsdienstprogramm angezeigt.

    Der aktuelle Status des Citrix Cloud Connector -Tunnels wird im Bereich Konfigurierte Citrix SD-WAN WANOP angezeigt. Ein grüner Punkt zeigt an, dass der Tunnel oben ist. Ein roter Punkt zeigt an, dass der Tunnel heruntergefahren ist.

Konfigurieren des Cloud-Connector-Tunnels