Citrix SD-WAN

Auto Secure Peering initiiert von PE-Appliance am DC-Standort und Zweigstelle mit eigenständiger SD-WAN SE und WANOP Appliance

Konfiguration

So konfigurieren Sie eine neue Premium (Enterprise) Edition-Appliance mit automatischem Secure Peering am DC-Standort und Zweig mit Standalone SD-WAN und WANOP-Appliance:

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443).
  • Branch Standalone SD-WAN SE und WANOP befindet sich im CONNECT-TO Modus.
  • Die PE-DC-Appliance initiiert ein automatisches sicheres Peering zu Branch Standalone SD-WAN SE und WANOP Appliance, das die Private CA Certs und CERT KEY Pairs installiert und CONNECT-TO auf der PE-Appliance mit der LISTEN-ON IP von DC EE konfiguriert.
  1. Navigieren Sie in der Web-GUI von SD-WAN zu Konfiguration > WAN-Optimierung > Sichere Beschleunigung > Sicheres Peering. lokalisiertes Bild

  2. Konfigurieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. lokalisiertes Bild

  3. Aktivieren Sie Secure Peering, indem Sie Private CA auswählen, um AUTOMATIC SEERING durchzuführen. Lokalisiertes Bild lokalisiertes Bild

  4. Klicken Sie auf das ‘+’ -Symbol und fügen Sie IP mit Benutzernamen und Kennwort hinzu. Nach erfolgreicher Authentifizierung mit der angegebenen Remote-IP und den angegebenen Anmeldeinformationen wird eine Anforderung an den Remotecomputer gesendet, der das Zertifizierungsstellenzertifikat und den privaten Schlüssel für sich selbst lokal auf dem Remotecomputer installiert.

  • IP-Adresse — IP-Adresse der Remote-WANOP Standalone oder Standard Edition Appliance MANAGEMENT IP.
  • Benutzername — Benutzername der entfernten WANOP Standalone oder Standard Edition Appliance.
  • Kennwort — Kennwort der Remote-WANOP Standalone oder Standard Edition-Appliance. lokalisiertes Bild

Nach erfolgreicher Authentifizierung können Sie Secure Peering als TRUE und die Partner-IP als eine der virtuellen IP der eigenständigen WANOP Remote-Appliance anzeigen.

lokalisiertes Bild

Überwachen

  1. Lesen Sie die folgenden Informationen, um zu überprüfen, ob das Paar “Private Zertifizierungsstelle” und “Private Certificate Key” erfolgreich generiert wurde. Lokalisiertes Bild lokalisiertes Bild

  2. Zeigen Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an. lokalisiertes Bild

  3. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-Ins Seite Sichere Partner anzeigen. lokalisiertes Bild

Problembehandlung

  1. Zeigen Sie auf der Seite Überwachung >WAN-Optimierung > Partner > Secure Partners auf der Premium (Enterprise) Edition-Appliance Informationen zu Secure Partner an. lokalisiertes Bild

  2. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner & Plug-Ins > Secure Partners anzeigen. lokalisiertes Bild

  3. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung anzeigen.

lokalisiertes Bild

Auto Secure Peering initiiert von PE-Appliance am DC-Standort und Zweigstelle mit eigenständiger SD-WAN SE und WANOP Appliance