Citrix SD-WAN

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert

Konfiguration

So konfigurieren Sie das automatische Peering auf einer neuen Premium (Enterprise) Edition-Appliance unter DC:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu einer PE-Zweig-Appliance, die die Private CA-Certs und CERT-KEY-Paare installiert und CONNECT-TO auf der PE-Zweige-Appliance mit der LISTEN-ON IP von DC EE konfiguriert.
  • LISTEN-ON IP für PE-Appliance befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  1. Navigieren Sie in der Web-GUI von SD-WAN zu Konfiguration > WAN-Optimierung > Sichere Beschleunigung > Sicheres Peering. lokalisiertes Bild

  2. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisiertes Bild

lokalisiertes Bild

  1. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SEERING durchzuführen.

lokalisiertes Bild

lokalisiertes Bild

  1. Klicken Sie auf das ‘+’ -Symbol und fügen Sie IP mit Benutzernamen und Kennwort hinzu. Nach erfolgreicher Authentifizierung mit der angegebenen Remote-IP und den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat und den privaten Schlüssel für sich selbst lokal auf dem Remotecomputer installiert.

Hinweis:

IP-Adresse — IP-Adresse der Remote-EE-Appliance-MANAGEMENT IP

Benutzername — Benutzername der entfernten EE-Appliance

Kennwort — Kennwort der Remote-EE-Appliance

lokalisiertes Bild

Überwachen

  1. Überprüfen Sie die unten angezeigten Informationen, um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurden.

lokalisiertes Bild

lokalisiertes Bild

  1. Zeigen Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an.

lokalisiertes Bild

  1. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition Appliance unter Überwachung > Partner & Plug-Ins > Secure Partner anzeigen.

lokalisiertes Bild

Problembehandlung

  1. Zeigen Sie auf derSeiteÜberwachung>WAN-Optimierung> Partner > Secure ** Partners auf der Premium (Enterprise) Edition-Appliance Informationen zu **Secure Partner an.

lokalisiertes Bild

  1. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition Appliance unter Überwachung > Partner & Plug-Ins > Secure Partner anzeigen.

lokalisiertes Bild

  1. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition Appliance unter Überwachung > Appliance-Leistung > Protokollierung anzeigen.

lokalisiertes Bild

lokalisiertes Bild

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert