Citrix SD-WAN

Breakout directo de Internet en Branch con Firewall integrado

Imagen localizada

Realice los siguientes pasos para habilitar el servicio de Internet para cualquier sitio (nodo cliente o MCN):

  1. En el Editor de configuración, desplácese hasta el icono Conexiones. Haga clic en el icono de agregar (+) para agregar un servicio de Internet para ese sitio. Solo se puede crear un servicio de Internet por sitio.

  2. En Configuración básica del servicio de Internet, hay varias opciones sobre cómo quiere que el servicio de Internet se comporte durante la falta de disponibilidad de enlaces WAN. Un conjunto predeterminado de Internet se puede definir en el icono Global con un conjunto de reglas que se pueden aplicar a cualquier nodo de la configuración que tenga habilitado el servicio de Internet, lo que proporciona un control central para la administración del servicio de Internet sin tener que configurar cada nodo por separado.

    Imagen localizada

  3. En el nodo Vínculos de WAN del servicio Internet, los enlaces WAN incorporados en el icono Sitio están disponibles para seleccionar el enlace WAN que quiere utilizar para el tráfico de Internet. Además de otras opciones, los Modos disponibles son Principal, Secundario y Equilibrado, lo que permite al administrador usar los enlaces WAN disponibles simultáneamente o en un rol activo/pasivo.

    Imagen localizada

  4. Están disponibles reglas específicas de nodo de sitio, lo que permite la capacidad de personalización de cada sitio, anulando de forma única cualquier configuración general configurada en el conjunto predeterminado global. Los modos incluyen la entrega deseada a través de un enlace WAN específico, o como servicio de anulación que permite pasar o descartar el tráfico filtrado.

    Imagen localizada

    A medida que se crea un servicio de Internet para un nodo, la tabla de rutas para ese nodo en particular se actualiza automáticamente con una ruta 0.0.0.0/0 para el tipo de servicio igual a Internet y un coste de ruta de 5; de lo contrario, la ruta predeterminada con coste 16 con Passthrough como el tipo de servicio se promulgaría, y el tráfico de Internet ser entregado a la red de calco subyacente para enrutar.

    Imagen localizada

    Con el Servicio de Internet habilitado para un nodo de sitio, el icono Provisioning está disponible para permitir la distribución bidireccional (LAN a WAN/WAN a LAN) del ancho de banda para un enlace WAN entre los diversos servicios que utilizan el enlace WAN. La sección Servicios permite a los usuarios ajustar aún más la asignación de ancho de banda. Además, se puede habilitar la participación equitativa, permitiendo que todos los servicios reciban su ancho de banda mínimo reservado antes de que se promulgue una distribución justa.

    Imagen localizada

El Servicio de Internet se puede utilizar en los distintos modos de implementación compatibles con Citrix SD-WAN.

  • Modo de implementación en línea (superposición SD-WAN)

Citrix SD-WAN se puede implementar como una solución de superposición en cualquier red. Como solución de superposición, SD-WAN generalmente se implementa detrás de enrutadores perimetrales y/o firewalls existentes. Si SD-WAN se implementa detrás de un firewall de red, la interfaz se puede configurar como de confianza y el tráfico de Internet se puede entregar al firewall como una Gateway de Internet.

  • Modo de borde o puerta de enlace

Citrix SD-WAN se puede implementar como el dispositivo perimetral, reemplazando a los dispositivos de firewall y/o enrutador perimetral existentes. La función de firewall integrado permite a SD-WAN proteger la red de la conectividad directa a Internet. En este modo, la interfaz conectada al vínculo público de Internet se configura como no confiable, lo que obliga a habilitar el cifrado, y las funciones de firewall y NAT dinámico están habilitadas para proteger la red.

Breakout directo de Internet en Branch con Firewall integrado