Citrix SD-WAN

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC

Para realizar un emparejamiento seguro automático en un dispositivo PE desde un dispositivo SD-WAN SE y WANOP independiente en el lado DC:

  • El dispositivo WANOP DC está en modo Listen ON (2312/Cualquier puerto no estándar).
  • El dispositivo Branch PE está en modo CONNECT-A.
  • WANOP DC inicia el emparejamiento seguro automático en un dispositivo PE que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con WANOP LISTEN-ON IP.
  1. En un dispositivo WANOP independiente en el centro de datos, haga clic en Secure en el panel Emparejamiento seguro de la página Aceleración segura. Imagen localizada

  2. Configure la configuración del almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

  3. Habilite el Emparejamiento seguro seleccionando CA privada para realizar el PEERING SECURE AUTOMÁTICO. Imagen localizada

  4. El certificado de CA de nivel de dispositivo y el certificado y clave privados se generan en la WANOP local y se muestra una tabla para agregar un PEER REMOTE TO Realizar el emparejamiento seguro AUTO con.

  5. Haga clic en el icono ‘+’ y aparecerá una ventana emergente para agregar la dirección IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota con las credenciales proporcionadas, se envía una solicitud al equipo remoto que instala el certificado de CA y el certificado privado y la clave para sí mismo localmente (en el equipo remoto). Imagen localizada

Nota

  • Dirección IP: Dirección IP de la ADMINISTRACIÓN DE IP DE DISPOSITIVOS ENTERPRISE EDITION
  • Nombre de usuario: Nombre de usuario del dispositivo remoto ENTERPRISE EDITION
  • Contraseña: Contraseña del DISPOSITIVO ENTERPRISE EDITION remoto Imagen localizada

Después de la autenticación correcta, verá Emparejamiento seguro como TRUE y la dirección IP del socio como una de las direcciones IP virtuales del dispositivo Enterprise Edition remoto. Imagen localizada

Supervisión

Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en WANOPTIMIZATION > Asociados de negocios en la página Supervisión.

  1. El cifrado del almacén de datos se puede realizar en el dispositivo Premium (Enterprise) Edition mediante la activación de funciones desde el MCN en el nodo Optimization para un dispositivo Premium (Enterprise) Edition.

  2. Para un dispositivo Premium (Enterprise) Edition, el emparejamiento seguro siempre está habilitado.

  3. Para validar si el par de CA privada y clave de certificado privado se genera correctamente, revise la información siguiente. Imagen localizada Imagen localizada

  4. Consulte la información de socios seguros en el dispositivo Enterprise Edition en la página Supervisión > Optimización de WAN > Asociados de negocios. Imagen localizada

  5. En el dispositivo asociado de negocios, consulte la información de socio seguro del dispositivo Enterprise Edition en la página Supervisión> Socios y complementos > Socios seguros. Imagen localizada

Solucionar problemas

  1. Consulte la información de error o éxito de los asociados de seguridad en el dispositivo Enterprise Edition en la página Supervisión > Optimización de WAN > Socios > Socios seguros. Imagen localizada

  2. En el dispositivo asociado de negocios, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión> Socios y complementos > Socios seguros. Imagen localizada

  3. En el dispositivo asociado de negocios, consulte la información de socio seguro en el dispositivo Enterprise Edition en la página Supervisión > Rendimiento del equipo > Registro.

Imagen localizada

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC