Peering seguro

¿Qué funciones de Citrix SD-WAN WANOP requieren un peering seguro?

Debe establecer un peering seguro entre dispositivos Citrix SD-WAN WANOP en los dos extremos del vínculo cuando desee utilizar cualquiera de las siguientes funciones:

  • Compresión SSL

  • Soporte de CIFS firmado

  • Compatibilidad con MAPI cifrada

¿Debo considerar algo antes de configurar un túnel seguro?

Sí. Debe solicitar y recibir una licencia criptográfica antes de poder configurar un túnel seguro entre los dispositivos Citrix SD-WAN WANOP en los extremos del vínculo.

¿Qué sucede cuando habilita el peering seguro en un dispositivo en un extremo del vínculo?

Cuando habilita la interconexión segura en un dispositivo Citrix SD-WAN WANOP en un extremo del vínculo, el otro dispositivo lo detecta e intenta abrir un túnel de señalización SSL. Si los dos dispositivos se autentican correctamente entre sí a través de este túnel, los dispositivos tienen una relación de peering segura. Todas las conexiones aceleradas entre los dos dispositivos están cifradas y la compresión está habilitada.

¿Qué ocurre cuando no activo el peering seguro en el dispositivo asociado?

Cuando un dispositivo tiene habilitado el emparejamiento seguro, las conexiones con un asociado para el que no tiene una relación de pares seguros no se cifran ni comprimen, aunque la aceleración del control de flujo TCP sigue estando disponible. La compresión está inhabilitada para garantizar que los datos almacenados en el historial de compresión de socios seguros no se puedan compartir con socios no seguros.

¿Por qué necesito una contraseña de almacén de claves?

Necesita una contraseña de almacén de claves para acceder a los parámetros de seguridad. Esta contraseña es diferente de la contraseña del administrador y permite separar la administración de seguridad de otras tareas. Si se restablece la contraseña del almacén de claves, se pierden todos los datos cifrados y las claves privadas existentes.

Para proteger los datos incluso en caso de robo del dispositivo, se debe volver a introducir la contraseña del almacén de claves cada vez que se reinicie el dispositivo. Hasta que esto se haga, el peering seguro y la compresión están inhabilitados.

¿El dispositivo Citrix SD-WAN WANOP que recibí de Citrix contiene claves y certificados para configurar un túnel seguro?

No. Los productos de Citrix SD-WAN WANOP se envían sin las claves y certificados necesarios para el túnel de señalización SSL. Debes generarlos tú mismo.

Peering seguro