Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort

So führen Sie automatisch sicheres Peering auf einer PE-Appliance von einer eigenständigen SD-WAN SE und WANOP-Appliance auf der DC-Seite aus:

  • Die WANOP DC-Einheit befindet sich im LISTEN ON-Modus (2312/Beliebiger nicht standardmäßiger Port).
  • Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • WANOP DC initiiert das automatische Secure Peering zu einer PE-Appliance, die die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit WANOPs LISTEN-ON IP konfiguriert.
  1. Klicken Sie auf einer eigenständigen WANOP-Appliance im Rechenzentrum im Bereich Secure Peering der Seite Sichere Beschleunigung auf Sichern. lokalisierte Grafik

  2. Konfigurieren Sie die Keystore-Einstellungen, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SECURE PEERING durchzuführen. lokalisierte Grafik

  4. Das CA-Zertifikat auf Appliance-Ebene und das private Zertifikat und der Schlüssel werden auf dem lokalen WANOP generiert und eine Tabelle zum Hinzufügen eines sicheren REMOTE PEER TO Perform AUTO Peering with wird angezeigt.

  5. Klicken Sie auf das +-Symbol und ein Popupfenster, um IP-Adresse mit Benutzername und Kennwort hinzuzufügen, wird angezeigt. Nach erfolgreicher Authentifizierung mit der Remote-IP mit bereitgestellten Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat sowie das private Zertifikat und den Schlüssel für sich selbst (auf dem Remotecomputer) installiert. lokalisierte Grafik

Hinweis

  • IP-Adresse — IP-Adresse der Remote ENTERPRISE EDITION APPLIANCE MANAGEMENT IP
  • Benutzername — Benutzername von remote ENTERPRISE EDITION APPLIANCE
  • Kennwort — Kennwort der Remote ENTERPRISE EDITION APPLIANCE lokalisierte Grafik

Nach erfolgreicher Authentifizierung wird Secure Peering als TRUE und die Partner-IP-Adresse als eine der virtuellen IP-Adressen der Enterprise Edition-Remote-Appliance angezeigt. lokalisierte Grafik

Überwachen

Sichere Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter WANOPTIMATION > Partner auf der Seite Überwachung anzeigen.

  1. Die Data Store-Verschlüsselung kann auf der Premium (Enterprise) Edition-Appliance über die Funktionsaktivierung des MCN unter Optimierungsknoten für eine Premium (Enterprise) Edition-Appliance durchgeführt werden.

  2. Für eine Premium (Enterprise) Edition-Appliance ist Secure Peering immer aktiviert.

  3. Überprüfen Sie die folgenden Informationen, um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurden: lokalisierte Grafik lokalisierte Grafik

  4. Anzeigen von Secure Partner Informationen auf der Enterprise Edition-Appliance unter Überwachung > WAN-Optimierung > Partner. lokalisierte Grafik

  5. Zeigen Sie auf der Partner-Appliance Secure Partner Information der Enterprise Edition-Appliance unter Überwachung > Partner & Plug-ins > Sichere Partner an. lokalisierte Grafik

Problembehandlung

  1. Anzeigen von Secure Partner Success / Failure Information auf der Enterprise Edition-Appliance unter Überwachung > WAN-Optimierung > Partner > Sichere Partner. lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-Ins > Sichere Partner an. lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Enterprise Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung an.

lokalisierte Grafik

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort