Citrix SD-WAN

El emparejamiento seguro manual iniciado desde el dispositivo PE en el sitio de DC y en el dispositivo de PE de Branch

Esta implementación configura el dispositivo PE del sitio de DC en modo LISTEN ON y el dispositivo PE del sitio de sucursal en el modo CONNECT TO.

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443).
  • El dispositivo PE de sucursal está en modo CONNECT-TO.
  • LISTEN-ON IP para PE está en la IP de interfaz asociada al dominio de redirección para el que está habilitado “Redirigir a WANOP”.
  • Cargue manualmente certificados de par de CA y clave de certificado obtenidos del origen auténtico de la entidad emisora de certificados.

Configuración

Para configurar la interconexión segura automática iniciada desde un dispositivo PE en el sitio de DC y un dispositivo PE en el sitio de sucursal:

  1. Cargue el certificado de CA y el certificado de clave de CA obtenidos del certificado auténtico y proporciónelos a SD-WAN como se muestra a continuación.imagen localizada imagen localizada

  2. En un nuevo dispositivo PE en el sitio de DC, en la GUI web de SD-WAN, vaya a Configuración > Aceleraciónsegura > Peeringseguro. imagen localizada

  3. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves.imagen localizada imagen localizada

  4. Habilite el emparejamiento seguro seleccionando el botón de opción Certificado de CA y proporcionando los certificados de par de claves de CA y CA cargados de forma adecuada, como se muestra a continuación. Imagen localizada

  5. Proporcione la IP virtual de la máquina remota junto con el puerto 443, como se muestra a continuación. Imagen localizada

Supervisión

  1. Para validar si el par CA privada y Clavede certificado privada se genera correctamente, revise la siguiente información. Imagen localizada

  2. En el dispositivo de socio, vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Socios > Socios seguros. Imagen localizada

Solución de problemas

Consulte la información de éxito o error de Socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios > Socios seguros. Imagen localizada

El emparejamiento seguro manual iniciado desde el dispositivo PE en el sitio de DC y en el dispositivo de PE de Branch