Citrix SD-WAN WANOP

Configurar túnel de conector de nube

Para configurar el túnel de Citrix Cloud Connector, utilice la utilidad de configuración de ambos dispositivos Citrix VPX para realizar las siguientes tareas:

  • Crear un perfil IPSec: una entidad de perfil IPSec especifica los parámetros del protocolo IPSec, como la versión IKE, el algoritmo de cifrado, el algoritmo hash y PSK, que utilizará el protocolo IPSec en el túnel Citrix Cloud Connector.

  • Crear un túnel IP y asociar el perfil IPSec con él: un túnel IP especifica la dirección IP local, la dirección IP remota, el protocolo utilizado para configurar el túnel Citrix Cloud Connector y una entidad de perfil IPSec. La entidad de túnel IP creada también se denomina entidad de túnel Citrix Cloud Connector.

  • Cree una regla PBR y asocie el túnel IP a ella: una entidad PBR especifica un conjunto de condiciones y una entidad de túnel IP (túnel Citrix Cloud Connector). El intervalo de direcciones IP de origen y el intervalo IP de destino son las condiciones para la entidad PBR. Debe establecer el intervalo de direcciones IP de origen y el intervalo de direcciones IP de destino para especificar la subred cuyo tráfico va a atravesar el túnel de Citrix Cloud Connector. Por ejemplo, considere un paquete de solicitud que se origina en un cliente de la subred del centro de datos y está destinado a un servidor de la subred en la nube de AWS. Si este paquete coincide con el rango IP de origen y destino de la entidad PBR en el dispositivo virtual Citrix en el dispositivo de Citrix SD-WAN WANOP del centro de datos, se considera para el procesamiento de Citrix SD-WAN WANOP, que envía el paquete a través del túnel Citrix Cloud Connector asociado con la entidad PBR.

Para crear un perfil IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • **add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>

Para crear un túnel IP y enlazar el perfil IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • **add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>

Para crear una regla PBR y enlazar el túnel IPSEC mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

  • **add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\>

  • apply ns pbrs

Para crear un perfil IPSEC mediante la utilidad de configuración:

  1. Vaya a Sistema > Citrix Cloud Connector > Perfil IPSec.

  2. En el panel de detalles, haga clic en Agregar.

  3. En el cuadro de diálogo Agregar perfil IPSec, defina los siguientes parámetros:

    • Nombre

    • Algoritmo de cifrado

    • Algoritmo hash

    • Versión del protocolo IKE (seleccione V2)

  4. Utilice uno de los siguientes métodos de autenticación IPSec que los dos pares utilizarán para autenticarse mutuamente.

    • Para el método de autenticación de clave previamente compartida, establezca el parámetro Existes de clave previamente compartida.

    • Para el método de autenticación de certificados digitales, establezca los siguientes parámetros:</span>

      • Clave pública

      • Clave privada

      • Clave pública del mismo nivel

  5. Haga clic en Creary, a continuación, haga clic en Cerrar.

Para crear un túnel IP y enlazar el perfil IPSEC mediante la utilidad de configuración:

  1. Vaya a Sistema > Citrix Cloud Connector > Túneles IP.

  2. En la ficha Túneles IPv4, haga clic en Agregar.

  3. En el cuadro de diálogo Agregar túnel IP, establezca los siguientes parámetros:
    • Nombre

    • IP remota

    • Máscara remota

    • Tipo de IP local (en la lista desplegable Tipo de IP local, seleccione IP de subred).

    • IP local (todas las direcciones IP configuradas del tipo IP seleccionado se rellenarán en la lista desplegable de IP local. Seleccione la IP deseada de la lista.)

    • Protocolo

    • Perfil IPSec

  4. Haga clic en Creary, a continuación, haga clic en Cerrar.

Para crear una regla PBR y enlazar el túnel IPSEC con ella mediante la utilidad de configuración:

  1. Vaya a Sistema > Red > PBR.

  2. En la ficha PBR, haga clic en Agregar.

  3. En el cuadro de diálogo crear PBR, defina los siguientes parámetros:
    • Nombre

    • Acción

    • Tipo de salto siguiente (Seleccionar túnel IP)

    • Nombre del túnel IP

    • IP de origen bajo

    • IP de origen alto

    • IP de destino bajo

    • IP de destino alto

  4. Haga clic en Creary, a continuación, haga clic en Cerrar.

    La nueva configuración del túnel de Citrix Cloud Connector en el dispositivo Citrix SD-WAN WANOP del centro de datos aparece en la ficha Inicio de la interfaz de usuario de Management Service.

    La nueva configuración de túnel de Citrix Cloud Connector correspondiente en el dispositivo Citrix VPX en la nube de AWS aparece en la utilidad de configuración.

    El estado actual del túnel de Citrix Cloud Connector se indica en el panel WANOP configurado de Citrix SD-WAN. Un punto verde indica que el túnel está arriba. Un punto rojo indica que el túnel está caído.

Configurar túnel de conector de nube