Citrix SD-WAN

Emparejamiento seguro

El dispositivo Premium (Enterprise) Edition se puede instalar en el centro de datos y puede iniciar el emparejamiento seguro automático o manual, crear un perfil SSL y una clase de servicio asociada, y unir el dispositivo a un controlador de dominio de Windows para permitir a los usuarios/administradores utilizar la función ampliada de WANOP independiente dispositivo.

A continuación se presentan los modos de implementación compatibles con el Peering automático y el Emparejamiento seguro manual:

Implementaciones de pares de seguridad automática:

Para realizar un emparejamiento seguro automático a un dispositivo PE desde una WANOP/SDWAN SE/WANOP independiente en el sitio de DC.

Pasos para iniciar esta implementación:

  • El dispositivo WANOP DC está en modo Listen ON (2312/Cualquier puerto no estándar) y Branch PE está en modo CONNECT-TO.
  • WANOP DC inicia el emparejamiento seguro automático en un dispositivo PE que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con WANOP LISTEN-ON IP.

Para realizar el emparejamiento de seguridad automática iniciado desde el dispositivo PE en el sitio de DC y en el dispositivo PE del sitio de sucursal.

Pasos para iniciar esta implementación:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). Branch PE está en modo CONNECT-A.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en un dispositivo de PE Branch que instala los certificados de CA privada y los pares de CERT KEY y configura CONNECT-To en el dispositivo de PE Branch con IP LISTEN-ON de DC PE.
  • LISTEN-ON IP para PE está en la IP de interfaz asociada al dominio de enrutamiento para el que está habilitado “Redirigir a WANOP”.

Auto Emparejamiento seguro iniciado desde PE Appliance en el sitio de DC y en la sucursal con el dispositivo WANOP/ SDWAN SE.

Pasos para iniciar esta implementación:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). Branch WANOP/SD-WAN SE está en modo CONNECT-A.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en el dispositivo Branch WANOP/SD-WAN SE que instala los certificados de CA privada y los pares de CERT KEY y configura CONNECT-To en el dispositivo PE con IP LISTEN-ON de DC PE.

Implementaciones de pares seguros manuales:

Emparejamiento seguro manual iniciado desde un dispositivo PE en el sitio de DC a un dispositivo de PE de Branch.

Pasos para iniciar esta implementación:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). Branch PE está en modo CONNECT-A.
  • LISTEN-ON IP para PE está en la IP de interfaz asociada al dominio de enrutamiento para el que está habilitado “Redirigir a WANOP”.
  • Cargue manualmente certificados de par de CA y clave de certificado obtenidos del origen auténtico de la entidad emisora de certificados.

Manual Emparejamiento seguro iniciado desde el dispositivo PE en el sitio de DC a la sucursal WANOP/SDWAN-SE Appliance.

Pasos para iniciar esta implementación:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). Branch WANOP/SD-WAN SE está en modo CONNECT-A.
  • LISTEN-ON IP para PE está en la IP de interfaz asociada al dominio de enrutamiento para el que está habilitado “Redirigir a WANOP”
  • Cargue manualmente certificados de par de CA y clave de certificado obtenidos del origen auténtico de la entidad emisora de certificados.

Emparejamiento seguro