Citrix SD-WAN

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC

Para realizar un emparejamiento seguro automático en un dispositivo PE desde un dispositivo SD-WAN SE y WANOP independiente en el lado DC:

  • El dispositivo WANOP DC está en modo Listen ON (2312/Cualquier puerto no estándar).
  • El dispositivo Branch PE está en modo CONNECT-A.
  • WANOP DC inicia el emparejamiento seguro automático en un dispositivo PE que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con WANOP LISTEN-ON IP.
  1. En un dispositivo WANOP independiente en el centro de datos, haga clic en Secure en el panel Emparejamiento seguro de la página Aceleración segura. Imagen localizada

  2. Configure la configuración del almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

  3. Active Peering seguro seleccionando CA privada para realizar PEERING SEGURO AUTOMÁTICO. Imagen localizada

  4. El certificado de CA de nivel de dispositivo y el certificado y clave privados se generan en la WANOP local y se muestra una tabla para agregar un PEER REMOTE TO Realizar el emparejamiento seguro AUTO con.

  5. Haga clic en el icono ‘+’ y aparecerá una ventana emergente para agregar la dirección IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota con las credenciales proporcionadas, se envía una solicitud al equipo remoto que instala el certificado de CA y el certificado privado y la clave para sí mismo localmente (en el equipo remoto). Imagen localizada

Nota

  • Dirección IP — Dirección IP del dispositivo PREMIUM (ENTERPRISE) EDITION EDITION
  • Nombre de usuario — Nombre de usuario de PREMIUM (ENTERPRISE
  • Contraseña: contraseña del dispositivo remoto PREMIUM (ENTERPRISE) EDITION Imagen localizada

Después de la autenticación correcta, verá Secure Peering como TRUE y la dirección IP del socio como una de las direcciones IP virtuales del dispositivo remoto Premium (Enterprise) Edition. Imagen localizada

Supervisión

Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en WANOPTIMIZATION > Asociados de negocios en la página Supervisión.

  1. El cifrado del almacén de datos se puede realizar en el dispositivo Premium (Enterprise) Edition mediante la activación de funciones desde el MCN en el nodo Optimization para un dispositivo Premium (Enterprise) Edition.

  2. Para un dispositivo Premium (Enterprise) Edition, el emparejamiento seguro siempre está habilitado.

  3. Para validar si el par de CA privada y clave de certificado privado se genera correctamente, revise la información siguiente. Imagen localizada Imagen localizada

  4. Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios. Imagen localizada

  5. En el dispositivo asociado, consulte la información de socio seguro del dispositivo Premium (Enterprise) Edition en Supervisión > Partners & Plugins > Página de socios seguros. Imagen localizada

Solucionar problemas

  1. Consulte la información de éxito o errorde socios segurosen el dispositivo Premium (Enterprise) Edition en la páginaSupervisión>Optimización de WAN>Partners>Partners seguros. Imagen localizada

  2. En el dispositivo de partners, consulte Información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Partners & Plugins > Partners seguros. Imagen localizada

  3. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Rendimiento del dispositivo > Registro.

Imagen localizada

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC