Citrix SD-WAN

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal

Configuración

Para configurar un nuevo dispositivo Premium (Enterprise) Edition con peering seguro automático en el sitio de DC y sucursal con dispositivo SD-WAN y WANOP independientes:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443).
  • Las sucursales independientes SD-WAN SE y WANOP están en modo CONNECT-TO.
  • El dispositivo PE DC inicia el peering seguro automático al dispositivo SD-WAN SE y WANOP independiente de Branch, que instala los Certs CA privados y los pares CERT KEY CERT y configura CONNECT-TO en el dispositivo PE con IP LISTEN-ON de DC EE.
  1. En la GUI web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleraciónsegura > Peeringseguro. imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

  3. Habilite Emparejamiento seguro seleccionando Private CA para realizar el EMPAREJAMIENTO SEGURO AUTOMÁTICO.imagen localizada imagen localizada

  4. Haga clic en el icono ‘+’ y agregue IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

    • Dirección IP: Dirección IP de WANOP Standalone o Standard Edition Appliance Management IP remota.
    • Nombre de usuario: Nombre de usuario del dispositivo remoto WANOP Standalone o Standard Edition.
    • Contraseña: contraseña del dispositivo WANOP independiente o Standard Edition remoto. Imagen localizada

Después de la autenticación correcta, puede ver Emparejamiento seguro como TRUE y la IP asociada como una de la IP virtual del dispositivo autónomo WANOP remoto.

Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y clave de certificado privado se ha generado correctamente, revise la información siguiente. imagen localizada imagen localizada

  2. Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios. Imagen localizada

  3. En el dispositivo asociado, vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Socios y plug-ins > Socios seguros. Imagen localizada

Solución de problemas

  1. Consulte la información de éxito o error de Socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios > Socios seguros. Imagen localizada

  2. En el dispositivo de socio, consulte Información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Socios y plug-ins > Socios seguros. Imagen localizada

  3. En el dispositivo asociado, consulte Información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Rendimiento del dispositivo > Registro.

Imagen localizada

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal