Citrix SD-WAN

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

Gehen Sie folgendermaßen vor, um Virtual WAN-Sicherheit und Verschlüsselung zu aktivieren und zu konfigurieren:

Hinweis:

Die Aktivierung der Virtual WAN-Sicherheit und Verschlüsselung ist optional.

  1. Navigieren Sie im Konfigurationseditor zur Registerkarte Basic und wählen Sie Global unter Ansicht aus. Das Konfigurationsformular für virtuelle Netzwerkeinstellungen wird angezeigt.

lokalisiertes Bild

  1. Klicken Sie auf Bearbeiten (Bleistiftsymbol), um die Bearbeitung des Formulars zu aktivieren.

lokalisiertes Bild

  1. Geben Sie Ihre globalen Sicherheitseinstellungen ein. Die folgenden Optionen stehen zur Auswahl:
  • Netzwerkverschlüsselungsmodus — Dies ist der Verschlüsselungsalgorithmus, der für verschlüsselte Pfade verwendet wird. Wählen Sie im Dropdownmenü eine der folgenden Optionen aus: AES 128 Bits oder AES 256 Bits.

  • Encryption Key Rotation aktivieren: Wenn diese Option aktiviert ist, werden Verschlüsselungsschlüssel in Intervallen von 10 bis 15 Minuten gedreht.

  • Extended Packet Encryption Header aktivieren: Wenn diese Option aktiviert ist, wird ein 16 Byte verschlüsselter Zähler dem verschlüsselten Datenverkehr vorangestellt, der als Initialisierungsvektor dient, und eine zufällige Paketverschlüsselung.

  • Enable Extended Packet Authentication Trailer: Wenn diese Option aktiviert ist, wird ein Authentifizierungscode an den Inhalt des verschlüsselten Datenverkehrs angehängt, um sicherzustellen, dass die Nachricht unverändert zugestellt wird.

  • Extended Packet Authentication Trailer Type: Dies ist der Trailertyp, der verwendet wird, um Paketinhalte zu überprüfen. Wählen Sie im Dropdownmenü eine der folgenden Optionen aus: 32-Bit-Prüfsumme oder SHA-256.

  1. Klicken Sie auf Übernehmen, um Ihre Einstellungen auf die Konfiguration anzuwenden.

Damit ist die Konfiguration der MCN-Site abgeschlossen. Der nächste Schritt besteht darin, die neue MCN-Standortkonfiguration zu benennen und zu speichern (optional, aber empfohlen), wie im folgenden Abschnitt beschrieben.

Warnung

Wenn Ihre Konsolensitzung ein Timeout vornimmt oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern.

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)