Citrix SD-WAN

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

Gehen Sie folgendermaßen vor, um Virtual WAN-Sicherheit und Verschlüsselung zu aktivieren und zu konfigurieren:

Hinweis

Die Aktivierung der Virtual WAN-Sicherheit und Verschlüsselung ist optional.

  1. Navigieren Sie im Konfigurations-Editor zur Registerkarte Basic, wählen Sie Global aus Ansichtsmodus aus. Das Konfigurationsformular für virtuelle Netzwerkeinstellungen wird angezeigt.

    lokalisierte Grafik

  2. Klicken Sie auf Bearbeiten (Bleistiftsymbol), um die Bearbeitung für das Formular zu aktivieren.

    lokalisierte Grafik

  3. Geben Sie Ihre globalen Sicherheitseinstellungen ein. Die folgenden Optionen stehen zur Auswahl:

    • Netzwerkverschlüsselungsmodus — Dies ist der Verschlüsselungsalgorithmus, der für verschlüsselte Pfade verwendet wird. Wählen Sie eine der folgenden Optionen aus dem Dropdownmenü: AES 128 Bits oder AES 256 Bits .

    • Encryption Key Rotation aktivieren: Wenn diese Option aktiviert ist, werden die Verschlüsselungsschlüssel in Intervallen von 10 bis 15 Minuten gedreht.

    • Extended Packet Encryption Header aktivieren: Wenn diese Option aktiviert ist, wird ein verschlüsselter Leistungsindikator mit 16 Bytes dem verschlüsselten Datenverkehr vorangestellt, der als Initialisierungsvektor dient und die Paketverschlüsselung randomisiert.

    • Extended Packet Authentication Trailer aktivieren: Wenn diese Option aktiviert ist, wird ein Authentifizierungscode an den Inhalt des verschlüsselten Datenverkehrs angehängt, um zu überprüfen, ob die Nachricht unverändert übermittelt wird.

    • Trailertyp für erweiterte Paketauthentifizierung: Dies ist der Typ des Trailers, der zum Validieren von Paketinhalten verwendet wird. Wählen Sie eine der folgenden Optionen aus dem Dropdownmenü: 32-Bit-Prüfsumme oder SHA-256 .

  4. Klicken Sie auf Übernehmen, um die Einstellungen auf die Konfiguration anzuwenden.

Damit ist die Konfiguration der MCN-Site abgeschlossen. Der nächste Schritt besteht darin, die neue MCN-Standortkonfiguration zu benennen und zu speichern (optional, aber empfohlen), wie im folgenden Abschnitt beschrieben.

Warnung

Wenn Ihre Konsolensitzung ein Timeout vornimmt oder Sie sich vor dem Speichern der Konfiguration vom Management-Webinterface abmelden, gehen alle nicht gespeicherten Konfigurationsänderungen verloren. Sie müssen sich dann wieder beim System anmelden und den Konfigurationsvorgang von Anfang an wiederholen. Aus diesem Grund wird empfohlen, das Konfigurationspaket häufig oder an Schlüsselpunkten in der Konfiguration zu speichern.

Aktivieren und Konfigurieren von Virtual WAN-Sicherheit und Verschlüsselung (optional)

In diesem Artikel