Citrix SD-WAN

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort

So führen Sie Auto Secure Peering auf einer PE-Appliance von einer eigenständigen SD-WAN SE- und WANOP-Appliance auf der DC-Seite aus durch:

  • Das WANOP DC-Gerät befindet sich im LISTEN-ON-Modus (2312/Jeder nicht standardmäßige Port).
  • Die Zweigstelle PE befindet sich im CONNECT-TO-Modus.
  • WANOP DC initiiert das automatische Secure Peering zu einer PE-Appliance, die die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit WANOPs LISTEN-ON IP konfiguriert.
  1. Klicken Sie auf einer eigenständigen WANOP-Appliance im Rechenzentrum im Bereich Secure Peering der Seite Secure Acceleration auf Secure. lokalisiertes Bild

  2. Konfigurieren Sie die Keystore-Einstellungen, indem Sie das Schlüsselspeicherkennwort angeben oder den Keystore deaktivieren. lokalisiertes Bild

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATISCHES SICHERES PEERING durchzuführen lokalisiertes Bild

  4. Das CA-Zertifikat auf Appliance-Ebene und das private Zertifikat und der Schlüssel werden auf dem lokalen WANOP generiert und eine Tabelle zum Hinzufügen eines sicheren REMOTE PEER TO Perform AUTO Peering with wird angezeigt.

  5. Klicken Sie auf das Symbol “+” und ein Popup-Fenster zum Hinzufügen einer IP-Adresse mit Benutzernamen und Kennwort wird angezeigt. Nach erfolgreicher Authentifizierung mit der Remote-IP mit bereitgestellten Anmeldeinformationen wird eine Anforderung an den Remote-Computer gesendet, der das CA-Zertifikat und das private Zertifikat und den Schlüssel lokal (auf dem Remotecomputer) installiert. lokalisiertes Bild

Hinweis

  • IP-Adresse — IP-Adresse remote PREMIUM (ENTERPRISE) EDITION APPLIANCE MANAGEMENT IP
  • Benutzername — Benutzername remote PREMIUM (ENTERPRISE) EDITION APPLIANCE
  • Kennwort — Kennwort von PREMIUM (ENTERPRISE) EDITION APPLIANCE localized image

Nach erfolgreicher Authentifizierung sehen Sie Secure Peering als TRUE und die Partner-IP-Adresse als eine der virtuellen IP-Adressen der Remote Premium (Enterprise) Edition Appliance. lokalisiertes Bild

Überwachen

Sichere Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter WANOPTIMIZATION > Partner auf der Seite Überwachung anzeigen.

  1. Data Store Encryption kann auf der Premium (Enterprise) Edition-Appliance durch Feature-Aktivierung vom MCN unter Optimierungs-Knoten für eine Premium (Enterprise) Edition-Appliance durchgeführt werden.

  2. Bei einer Premium (Enterprise) Edition-Appliance ist Secure Peering immer aktiviert.

  3. Um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurde, überprüfen Sie die folgenden Informationen: lokalisiertes Image lokalisiertes Image

  4. Zeigen Sie Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > WAN-Optimierung > Partner an. lokalisiertes Bild

  5. Auf der Partner-Appliance die Secure Partnerinformationen der Premium (Enterprise) Edition-Appliance auf der SeiteÜberwachung>Partner & Plug-ins>Secure Partneranzeigen. lokalisiertes Bild

Problembehandlung

  1. Zeigen Sie Secure Partner Success/FailureInformationauf der Premium (Enterprise) Edition-Appliance auf der SeiteÜberwachung>WAN-Optimierung>Partner>Secure Partners an. lokalisiertes Bild

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Monitoring > Partners & Plug-ins > Secure Partners an. lokalisiertes Bild

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance auf der Seite Überwachung > Appliance-Performance > Logging an.

lokalisiertes Bild

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort