Citrix SD-WAN WANOP

Peering seguro

February 5, 2020

Contribuido por:

¿Qué funciones de Citrix SD-WAN WANOP requieren un peering seguro?

Debe establecer un peering seguro entre dispositivos Citrix SD-WAN WANOP en los dos extremos del vínculo cuando desee utilizar cualquiera de las siguientes funciones:

Compresión SSL
Soporte de CIFS firmado
Compatibilidad con MAPI cifrada

¿Debo considerar algo antes de configurar un túnel seguro?

Sí. Debe solicitar y recibir una licencia criptográfica antes de poder configurar un túnel seguro entre los dispositivos Citrix SD-WAN WANOP en los extremos del vínculo.

¿Qué sucede cuando habilita el peering seguro en un dispositivo en un extremo del vínculo?

Cuando habilita la interconexión segura en un dispositivo Citrix SD-WAN WANOP en un extremo del vínculo, el otro dispositivo lo detecta e intenta abrir un túnel de señalización SSL. Si los dos dispositivos se autentican correctamente entre sí a través de este túnel, los dispositivos tienen una relación de peering segura. Todas las conexiones aceleradas entre los dos dispositivos están cifradas y la compresión está habilitada.

¿Qué ocurre cuando no activo el peering seguro en el dispositivo asociado?

Cuando un dispositivo tiene habilitado el emparejamiento seguro, las conexiones con un asociado para el que no tiene una relación de pares seguros no se cifran ni comprimen, aunque la aceleración del control de flujo TCP sigue estando disponible. La compresión está inhabilitada para garantizar que los datos almacenados en el historial de compresión de socios seguros no se puedan compartir con socios no seguros.

¿Por qué necesito una contraseña de almacén de claves?

Necesita una contraseña de almacén de claves para acceder a los parámetros de seguridad. Esta contraseña es diferente de la contraseña del administrador y permite separar la administración de seguridad de otras tareas. Si se restablece la contraseña del almacén de claves, se pierden todos los datos cifrados y las claves privadas existentes.

Para proteger los datos incluso en caso de robo del dispositivo, se debe volver a introducir la contraseña del almacén de claves cada vez que se reinicie el dispositivo. Hasta que esto se haga, el peering seguro y la compresión están inhabilitados.

¿El dispositivo Citrix SD-WAN WANOP que recibí de Citrix contiene claves y certificados para configurar un túnel seguro?

No. Los productos de Citrix SD-WAN WANOP se envían sin las claves y certificados necesarios para el túnel de señalización SSL. Debes generarlos tú mismo.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Peering seguro

February 5, 2020

Contribuido por:

February 5, 2020

Contribuido por:

Peering seguro

Peering seguro

En este artículo