Citrix SD-WAN

Verbinden der Client-Appliances mit dem Netzwerk

Bei einer Erstbereitstellung oder wenn Sie einem vorhandenen SD-WAN Client-Knoten hinzufügen, besteht der nächste Schritt darin, dass die Administratoren der Zweigstellen die Client-Appliances an ihren jeweiligen Zweigstellen mit dem Netzwerk verbinden. Dies ist in Vorbereitung auf das Hochladen und Aktivieren der entsprechenden SD-WAN-Appliance-Pakete auf die Clients. Verbinden Sie jeden Zweigstandortadministrator, um diese Verfahren zu initiieren und zu koordinieren.

Um die Site-Appliances mit dem SD-WAN zu verbinden, sollten Site-Administratoren Folgendes tun:

  1. Wenn Sie dies noch nicht getan haben, richten Sie die Client-Appliances ein.

    Gehen Sie für jede Appliance, die Sie zu Ihrem SD-WAN hinzufügen möchten, wie folgt vor:

    1. Richten Sie die SD-WAN-Appliance-Hardware und alle virtuellen SD-WAN VPX-Appliances (SD-WAN VPX-SE) ein, die Sie bereitstellen.
    2. Legen Sie die Verwaltungs-IP-Adresse für die Appliance fest, und überprüfen Sie die Verbindung.
    3. Legen Sie Datum und Uhrzeit auf der Appliance fest. Stellen Sie den Timeout-Schwellenwert für die Konsolensitzung auf einen hohen oder den Maximalwert ein.
    4. Laden Sie die Softwarelizenzdatei hoch und installieren Sie sie auf der Appliance.
  2. Verbinden Sie das Gerät mit dem LAN der Zweigstelle. Verbinden Sie ein Ende eines Ethernet-Kabels mit einem für LAN konfigurierten Port auf der SD-WAN-Appliance. Verbinden Sie dann das andere Ende des Kabels mit dem LAN-Switch.

  3. Verbinden Sie das Gerät mit dem WAN. Verbinden Sie ein Ende eines Ethernet-Kabels mit einem für WAN konfigurierten Port auf der SD-WAN-Appliance. Verbinden Sie dann das andere Ende des Kabels mit dem WAN-Router.

Der nächste Schritt besteht darin, dass die Zweigstandadministratoren das entsprechende SD-WAN-Appliance-Paket auf ihren jeweiligen Clients installieren und aktivieren.

Zugriff auf den Shell-Befehl

Ab Version SD-WAN 11.4.1 können Benutzer des Administratorkontos den Shell-Befehl direkt von der SD-WAN CLI-Konsole aus ausführen, ohne nach den Anmeldeinformationen des statischen CBVWSSH-Kontos gefragt zu werden. Diese Funktion erhöht die Sicherheit Ihrer SD-WAN-Appliances, da das fest codierte Kennwort des CBVWSSH-Kontos entfernt und mithilfe einer sichereren Methode ersetzt wird. Um den Shell-Befehl auszuführen, melden Sie sich bei der SD-WAN CLI-Konsole an und geben Sie ein shell.

Hinweis

  • Diese Funktion wird nur für Benutzer von Admin-Konten unterstützt. Sie wird nicht für Netzwerkadministratoren, Sicherheitsadministratoren oder Benutzer von Viewer-Konten unterstützt.
  • Diese Funktion dient nur zur Fehlerbehebung. Alle systemspezifischen Änderungen, die über den Befehl shell vorgenommen werden, werden von Citrix überwacht.

Upgrade

Wenn Sie Ihre SD-WAN-Appliance auf die Version 11.4.1 aktualisieren, wird das Kennwort des Standard-Administratorkontos mit dem CBVWSSH-Konto synchronisiert. Diese Synchronisierung zwischen dem CBVWSSH-Konto und dem Standard-Administratorkonto erfolgt jedes Mal, wenn Sie das Administratorkonto bearbeiten/aktualisieren.

Downgrade

Wenn Sie Ihre SD-WAN-Appliance von 11.4.1 auf eine ältere Version herunterstufen, erhalten Sie die Option, das Kennwort des Standard-Administratorkontos zurückzusetzen. Das neue Kennwort wird jedoch nicht mit dem CBVWSSH-Konto synchronisiert. Um auch nach einem Downgrade auf den Befehl shell zugreifen zu können, müssen Sie sich daher das aktuelle Kennwort merken, bevor Sie Ihre Appliance herunterstufen.

Verbinden der Client-Appliances mit dem Netzwerk