Citrix SD-WAN

Administración de copias de seguridad y en banda

Administración en banda

Citrix SD-WAN le permite administrar el dispositivo SD-WAN de dos maneras: administración fuera de banda y administración dentro de banda. La administración fuera de banda le permite crear una dirección IP de administración mediante un puerto reservado para la administración, que solo transporta tráfico de administración. La administración en banda le permite utilizar los puertos de datos SD-WAN para la administración, que transportan tanto datos como tráfico de administración, sin tener que configurar una ruta de administración adicional.

La administración en banda permite que las direcciones IP virtuales se conecten a servicios de administración como la interfaz de usuario web y SSH. Puede habilitar la administración en banda en varias interfaces de confianza habilitadas para ser utilizadas para servicios IP. Puede acceder a la interfaz de usuario web y SSH mediante la IP de administración y las IP virtuales en banda.

Para habilitar la administración en banda en una IP virtual:

  1. En el editor de configuración, vaya a Sitios > Direcciones IP virtuales.
  2. Seleccione Administración en banda para las IP virtuales para las que quiere habilitar la administración en banda.

    Nota:

    La interfaz debe ser del tipo de seguridad Confiable e Identidad habilitada.

    Imagen localizada

  3. Haga clic en Aplicar

Para obtener información detallada sobre cómo configurar la dirección IP virtual, consulte Cómo configurar IP virtual.

Supervisión de la administración en banda

En el ejemplo anterior, hemos habilitado la administración en banda en 172.170.10.78 IP virtual. Puede utilizar esta IP para acceder a la interfaz de usuario web y SSH.

En la interfaz de usuario web, vaya a Supervisión > Firewall. Puede ver SSH y la interfaz de usuario web a la que se accede mediante la IP virtual en el puerto 22 y 443, respectivamente, en la columna Dirección IP de destino.

Imagen localizada

Respaldar la red de administración

Puede configurar una dirección IP virtual como una red de administración de respaldo. Se utiliza como dirección IP de administración si el puerto de administración no está configurado con una Gateway predeterminada.

Nota:

Si un sitio tiene un servicio de Internet configurado con un único dominio de redirección, se selecciona de forma predeterminada una interfaz de confianza con identidad habilitada como red de administración de copias de seguridad.

Para seleccionar una IP virtual como una red de administración de copias de seguridad:

  1. En el editor de configuración, vaya a Sitios > Direcciones IP virtuales.

  2. Seleccione una dirección IP virtual como red de administración de copias de seguridad.

    Imagen localizada

  3. Haga clic en Aplicar.

Para obtener un procedimiento detallado sobre la configuración de la dirección IP virtual, consulte la sección Cómo configurar la dirección IP virtual en elConfiguración tema.

Supervisión de la administración de copias de seguridad

En el ejemplo anterior, hemos seleccionado 172.170.10.78 IP virtual como la red de administración de copias de seguridad. Si la dirección IP de administración no está configurada con una Gateway predeterminada, puede utilizar esta IP para acceder a la interfaz de usuario web y SSH.

En la interfaz de usuario web, vaya a Supervisión > Firewall. Puede ver esta dirección IP virtual como la dirección IP de origen para el acceso SSH y la interfaz de usuario web.

Imagen localizada

Administración de copias de seguridad y en banda