Citrix SD-WAN

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert

Konfiguration

So konfigurieren Sie das automatische Peering auf einer neuen Premium (Enterprise) Edition-Appliance unter DC:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443). Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu einer PE-Zweig-Appliance, die die Private CA-Certs und CERT-KEY-Paare installiert und CONNECT-TO auf der PE-Zweige-Appliance mit der LISTEN-ON IP von DC EE konfiguriert.
  • LISTEN-ON IP für PE-Appliance befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  1. Navigieren Sie in der SD-WAN-Web-GUI zu Konfiguration > WAN-Optimierung > Sichere Beschleunigung > Secure Peering. lokalisierte Grafik

  2. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik

    lokalisierte Grafik

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SECURE PEERING durchzuführen.

    lokalisierte Grafik

    lokalisierte Grafik

  4. Klicken Sie auf das ‘+’ -Symbol und fügen Sie IP mit Benutzernamen und Kennwort hinzu. Nach erfolgreicher Authentifizierung mit der angegebenen Remote-IP und den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat und den privaten Schlüssel für sich selbst lokal auf dem Remotecomputer installiert.

    Hinweis

    IP-Adresse — IP-Adresse der Remote-EE-Appliance-MANAGEMENT IP

    Benutzername — Benutzername der entfernten EE-Appliance

    Kennwort — Kennwort der Remote-EE-Appliance

    lokalisierte Grafik

Überwachen

  1. Überprüfen Sie die unten angezeigten Informationen, um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurden.

    lokalisierte Grafik

    lokalisierte Grafik

  2. Zeigen Sie Informationen zu sicheren Partnern auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an.

    lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-ins > Sichere Partner an.

    lokalisierte Grafik

Problembehandlung

  1. Anzeigen von Erfolgs- und Fehlerinformationen für sichere Partner auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner > Sichere Partner .

    lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-ins > Sichere Partner an.

    lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung an.

    lokalisierte Grafik

    lokalisierte Grafik

Auto Secure Peering wurde von der PE-Appliance am DC-Standort und der PE-Appliance des Zweigstellenstandorts initiiert