Citrix SD-WAN

Manuelles Secure Peering von der PE-Appliance am DC-Standort in Zweigstelle Standalone SD-WAN SE und WANOP Appliance initiiert

  • Die PE-DC-Einheit befindet sich im LISTEN ON Modus (an Port 443).
  • Die Zweig-PE-Appliance befindet sich im CONNECT-TO-Modus.
  • LISTEN-ON IP for PE befindet sich in der Schnittstellen-IP, die der Routingdomäne zugeordnet ist, für die “Redirect to WANOP” aktiviert ist.
  • Laden Sie CA- und Cert Key-Paare Zertifikate manuell hoch, die von authentischer Quelle der Zertifizierungsstelle erhalten wurden.
  1. Laden Sie CA-Zertifikat und CA-Schlüsselzertifikat aus authentischem Zertifikat hoch und stellen Sie SD-WAN wie unten dargestellt zur Verfügung. Lokalisiertes Bild lokalisiertes Bild

  2. Gehen Sie auf einer neuen PE (Premium Edition) -Appliance am DC-Standort in der SD-WAN-Web-GUI zu Konfiguration > Sichere Beschleunigung > Sicheres Peering. lokalisiertes Bild

  3. Aktivieren Sie den Keystore, indem Sie das Keystore-Kennwort angeben oder den Keystore deaktivieren. Lokalisiertes Bild lokalisiertes Bild

  4. Aktivieren Sie sicheres Peering, indem Sie dasOptionsfeld “Zertifizierungsstellenzertifikat” auswählen und hochgeladene Zertifizierungsstellen- und Zertifizierungsstellenschlüsselpaare lokalisiertes Bild

  5. Stellen Sie die virtuelle IP des Remotecomputers zusammen mit Port 443 bereit, wie unten dargestellt. Lokalisiertes Bild lokalisiertes Bild

Überwachen

  1. Zeigen Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > WAN-Optimierung > Partner an. lokalisiertes Bild

  2. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Partner > Sichere Partner anzeigen. lokalisiertes Bild

Problembehandlung

  1. Zeigen Sie Informationen zum Erfolgund zumFehler von sicheren Partnern auf der Premium (Enterprise) Edition Appliance unter Überwachung > WAN-Optimierung > Partner > an. ** Seite “Sichere Partner”. lokalisiertes Bild

  2. Auf der Partner-Appliance können Sie Secure Partnerinformationen auf der Premium (Enterprise) Edition-Appliance unter Überwachung > Appliance-Leistung > Protokollierung anzeigen.

lokalisiertes Bild

Manuelles Secure Peering von der PE-Appliance am DC-Standort in Zweigstelle Standalone SD-WAN SE und WANOP Appliance initiiert