Sicheres Peering

Welche Citrix SD-WAN WANOP Funktionen erfordern ein sicheres Peering?

Sie müssen ein sicheres Peering zwischen Citrix SD-WAN WANOP-Appliances an zwei Enden der Verbindung einrichten, wenn Sie eine der folgenden Funktionen verwenden möchten:

  • SSL-Komprimierung

  • Signierte CIFS-Unterstützung

  • Verschlüsselte MAPI-Unterstützung

Muss ich etwas in Betracht ziehen, bevor ich einen sicheren Tunnel konfiguriere?

Ja. Sie müssen eine Kryptolizenz bestellen und erhalten, bevor Sie einen sicheren Tunnel zwischen den Citrix SD-WAN WANOP-Appliances an den Enden der Verbindung konfigurieren können.

Was passiert, wenn Sie das sichere Peering auf einer Appliance an einem Ende des Links aktivieren?

Wenn Sie das sichere Peering auf einer Citrix SD-WAN WANOP-Appliance an einem Ende der Verbindung aktivieren, erkennt die andere Appliance es und versucht, einen SSL-Signaltunnel zu öffnen. Wenn sich die beiden Appliances über diesen Tunnel erfolgreich authentifizieren, verfügen die Appliances über eine sichere Peering-Beziehung. Alle beschleunigten Verbindungen zwischen den beiden Appliances werden verschlüsselt, und die Komprimierung ist aktiviert.

Was passiert, wenn ich das sichere Peering auf der Partner-Appliance nicht aktiviere?

Wenn eine Appliance sicheres Peering aktiviert hat, werden Verbindungen mit einem Partner, für den es keine sichere Peer-Beziehung aufweist, nicht verschlüsselt oder komprimiert, obwohl die TCP-Durchflusssteuerungsbeschleunigung weiterhin verfügbar ist. Die Komprimierung ist deaktiviert, um sicherzustellen, dass Daten, die im Komprimierungsverlauf von gesicherten Partnern gespeichert sind, nicht mit ungesicherten Partnern geteilt werden können.

Warum benötige ich ein Keystore-Kennwort?

Sie benötigen ein Keystore-Kennwort, um auf die Sicherheitsparameter zuzugreifen. Dieses Kennwort unterscheidet sich vom Administratorkennwort und ermöglicht es, die Sicherheitsverwaltung von anderen Aufgaben zu trennen. Wenn das Keystore-Kennwort zurückgesetzt wird, gehen alle vorhandenen verschlüsselten Daten und privaten Schlüssel verloren.

Um Daten zu schützen, selbst wenn die Appliance gestohlen wurde, muss das Schlüsselspeicherkennwort bei jedem Neustart der Appliance erneut eingegeben werden. Bis dies geschehen ist, sind sicheres Peering und Komprimierung deaktiviert.

Enthält die Citrix SD-WAN WANOP-Appliance, die ich von Citrix erhalten habe, Schlüssel und Zertifikat zum Einrichten eines sicheren Tunnels?

Nein. Citrix SD-WAN WANOP-Produkte werden ohne die erforderlichen Schlüssel und Zertifikate für den SSL-Signaltunnel ausgeliefert. Sie müssen sie selbst generieren.

Sicheres Peering