Citrix SD-WAN

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort

So führen Sie automatisch sicheres Peering auf einer PE-Appliance von einer eigenständigen SD-WAN SE und WANOP-Appliance auf der DC-Seite aus:

  • Die WANOP DC-Einheit befindet sich im LISTEN ON-Modus (2312/Beliebiger nicht standardmäßiger Port).
  • Die Zweigstelle PE befindet sich im CONNECT-TO-Modus.
  • WANOP DC initiiert das automatische Secure Peering zu einer PE-Appliance, die die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit WANOPs LISTEN-ON IP konfiguriert.
  1. Klicken Sie auf einer eigenständigen WANOP-Appliance im Rechenzentrum im Bereich Secure Peering der Seite Sichere Beschleunigung auf Sichern. lokalisierte Grafik

  2. Konfigurieren Sie die Keystore-Einstellungen, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SECURE PEERING durchzuführen. lokalisierte Grafik

  4. Das CA-Zertifikat auf Appliance-Ebene und das private Zertifikat und der Schlüssel werden auf dem lokalen WANOP generiert und eine Tabelle zum Hinzufügen eines sicheren REMOTE PEER TO Perform AUTO Peering with wird angezeigt.

  5. Klicken Sie auf das +-Symbol und ein Popupfenster, um IP-Adresse mit Benutzername und Kennwort hinzuzufügen, wird angezeigt. Nach erfolgreicher Authentifizierung mit der Remote-IP mit bereitgestellten Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat sowie das private Zertifikat und den Schlüssel für sich selbst (auf dem Remotecomputer) installiert. lokalisierte Grafik

Hinweis

  • IP-Adresse — IP-Adresse remote PREMIUM (ENTERPRISE) EDITION APPLIANCE MANAGEMENT IP
  • Benutzername — Benutzername remote PREMIUM (ENTERPRISE) EDITION APPLIANCE
  • Kennwort — Kennwort remote PREMIUM (ENTERPRISE) EDITION APPLIANCE lokalisierte Grafik

Nach erfolgreicher Authentifizierung sehen Sie Secure Peering als TRUE und die Partner-IP-Adresse als eine der virtuellen IP-Adressen der Remote Premium (Enterprise) Edition Appliance. lokalisierte Grafik

Überwachen

Zeigen Sie Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter WANOPTIMIZATION > Partners auf der Monitoring-Seite an.

  1. Data Store Encryption kann auf der Premium (Enterprise) Edition-Appliance durch Feature-Aktivierung vom MCN unter Optimierungs-Knoten für eine Premium (Enterprise) Edition-Appliance durchgeführt werden.

  2. Bei einer Premium (Enterprise) Edition-Appliance ist Secure Peering immer aktiviert.

  3. Überprüfen Sie die folgenden Informationen, um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurden: lokalisierte Grafik lokalisierte Grafik

  4. Zeigen Sie Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > WAN-Optimierung > Partner an. lokalisierte Grafik

  5. Auf der Partner-Appliance die Secure Partnerinformationen der Premium (Enterprise) Edition-Appliance auf der SeiteÜberwachung>Partner & Plug-ins>Secure Partneranzeigen. lokalisierte Grafik

Problembehandlung

  1. Zeigen Sie Secure Partner Success/FailureInformationauf der Premium (Enterprise) Edition-Appliance auf der SeiteÜberwachung>WAN-Optimierung>Partner>Secure Partners an. lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Monitoring > Partners & Plug-ins > Secure Partners an. lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > Appliance-Performance > Logging an.

lokalisierte Grafik

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort