Citrix SD-WAN

Auto Secure Peering initiiert von PE-Appliance am DC-Standort und Zweigstelle mit eigenständiger SD-WAN SE und WANOP Appliance

Konfiguration

So konfigurieren Sie eine neue Premium (Enterprise) Edition-Appliance mit automatischem Secure Peering am DC-Standort und Zweig mit Standalone SD-WAN und WANOP-Appliance:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443).
  • Branch Standalone SD-WAN SE und WANOP befindet sich im CONNECT-TO Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu Branch Standalone SD-WAN SE und WANOP Appliance, das die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit der LISTEN-ON IP von DC EE konfiguriert.
  1. Navigieren Sie in der SD-WAN-Web-GUI zu Konfiguration > WAN-Optimierung > Sichere Beschleunigung > Secure Peering. lokalisierte Grafik

  2. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisierte Grafik

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SECURE PEERING durchzuführen. lokalisierte Grafik lokalisierte Grafik

  4. Klicken Sie auf das ‘+’ -Symbol und fügen Sie IP mit Benutzernamen und Kennwort hinzu. Nach erfolgreicher Authentifizierung mit der angegebenen Remote-IP und den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat und den privaten Schlüssel für sich selbst lokal auf dem Remotecomputer installiert.

    • IP-Adresse — IP-Adresse der Remote-WANOP Standalone oder Standard Edition Appliance MANAGEMENT IP.
    • Benutzername — Benutzername der entfernten WANOP Standalone oder Standard Edition Appliance.
    • Kennwort — Kennwort der Remote-WANOP Standalone oder Standard Edition Appliance. lokalisierte Grafik

Nach erfolgreicher Authentifizierung können Sie Secure Peering als TRUE und die Partner-IP als eine der virtuellen IP der eigenständigen WANOP Remote-Appliance anzeigen.

lokalisierte Grafik

Überwachen

  1. Überprüfen Sie die folgenden Informationen, um zu überprüfen, ob das Paar Private CA und Private Certificate Key erfolgreich generiert wurden. lokalisierte Grafik lokalisierte Grafik

  2. Zeigen Sie Informationen zu sicheren Partnern auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an. lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Informationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-ins > Secure Partners Seite an. lokalisierte Grafik

Problembehandlung

  1. Anzeigen von Erfolgs- und Fehlerinformationen für sichere Partner auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner > Sichere Partner. lokalisierte Grafik

  2. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-Ins > Sichere Partner an. lokalisierte Grafik

  3. Zeigen Sie auf der Partner-Appliance Secure Partner Information auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung an.

lokalisierte Grafik

Auto Secure Peering initiiert von PE-Appliance am DC-Standort und Zweigstelle mit eigenständiger SD-WAN SE und WANOP Appliance