Citrix SD-WAN

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort

So führen Sie automatisch sicheres Peering auf einer PE-Appliance von einer eigenständigen SD-WAN SE und WANOP-Appliance auf der DC-Seite aus:

  • Die WANOP DC-Einheit befindet sich im LISTEN ON-Modus (2312/Beliebiger nicht standardmäßiger Port).
  • Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • WANOP DC initiiert das automatische Secure Peering zu einer PE-Appliance, die die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit WANOPs LISTEN-ON IP konfiguriert.
  1. Klicken Sie auf einer eigenständigen WANOP-Appliance im Rechenzentrumim Bereich Secure Peering der Seite **Secure Acceleration auf Sicher. lokalisiertes Bild

  2. Konfigurieren Sie die Keystore-Einstellungen, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisiertes Bild

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SEERING durchzuführen. lokalisiertes Bild

  4. Das CA-Zertifikat auf Appliance-Ebene und das private Zertifikat und der Schlüssel werden auf dem lokalen WANOP generiert und eine Tabelle zum Hinzufügen eines sicheren REMOTE PEER TO Perform AUTO Peering with wird angezeigt.

  5. Klicken Sie auf das ‘+’ Symbol und ein Popup-Fenster, um IP-Adresse mit Benutzername und Kennwort hinzuzufügen, wird angezeigt. Nach erfolgreicher Authentifizierung mit der Remote-IP mit den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat sowie das private Zertifikat und der Schlüssel für sich selbst lokal (auf dem Remotecomputer) installiert. lokalisiertes Bild

Hinweis:

  • IP-Adresse — IP-Adresse der Remote PREMIUM (ENTERPRISE) EDITION Appliance Management IP
  • Benutzername — Benutzername der entfernten PREMIUM (ENTERPRISE)
  • Kennwort — Kennwort des lokalisierten Images PREMIUM (ENTERPRISE) EDITION

Nach erfolgreicher Authentifizierung sehen Sie Secure Peering als TRUE und die Partner-IP-Adresse als eine der virtuellen IP-Adressen der Remote-Premium (Enterprise) Edition Appliance. lokalisiertes Bild

Überwachen

Sichere Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter WANOPTIMIZATION > Partner auf der Seite Überwachung anzeigen.

  1. Die Data Store-Verschlüsselung kann auf der Premium (Enterprise) Edition-Appliance über die Funktionsaktivierung des MCN unter Optimierungsknoten für eine Premium (Enterprise) Edition-Appliance durchgeführt werden.

  2. Für eine Premium (Enterprise) Edition-Appliance ist Secure Peering immer aktiviert.

  3. Überprüfen Sie die folgenden Informationen, ob das Paar “ Private Zertifizierungsstelle” und “Private Certificate Key” erfolgreich generiert wurde: Lokalisiertes Image Lokalisiertes Image

  4. Zeigen Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an. lokalisiertes Bild

  5. Zeigen Sie auf der Partner-Appliance sichere Partnerinformationen der Premium (Enterprise) Edition Appliance unter Überwachung > Partner & Plug-Ins Seite Sichere Partner an. lokalisiertes Bild

Problembehandlung

  1. Zeigen Sie Informationen zum Erfolgund zumFehler von sicheren Partnern auf der Premium (Enterprise) Edition Appliance unter Überwachung > WAN-Optimierung > Partner > an Seite “Sichere Partner”. lokalisiertes Bild

  2. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-Ins > Secure Partners anzeigen. lokalisiertes Bild

  3. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung anzeigen.

lokalisiertes Bild

Auto Secure Peering an eine PE-Appliance von einer eigenständigen SD-WAN SE und WANOP Appliance am DC-Standort