Citrix SD-WAN

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC

Para realizar un emparejamiento seguro automático en un dispositivo PE desde un dispositivo SD-WAN SE y WANOP independiente en el lado DC:

  • El dispositivo WANOP DC está en modo Listen ON (2312/Cualquier puerto no estándar).
  • El dispositivo Branch PE está en modo CONNECT-A.
  • WANOP DC inicia el emparejamiento seguro automático en un dispositivo PE que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con WANOP LISTEN-ON IP.
  1. En un dispositivo WANOP independiente del centro de datos, haga clicenSecure en elpanelSecure Peering de lapáginaSecure Acceleration. imagen localizada

  2. Configure la configuración del almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. imagen localizada

  3. Active Secure Peering seleccionando CA privada para realizar AUTOMATICO SECURE PEINING. imagen localizada

  4. El certificado de CA de nivel de dispositivo y el certificado y clave privados se generan en la WANOP local y se muestra una tabla para agregar un PEER REMOTE TO Realizar el emparejamiento seguro AUTO con.

  5. Haga clic en el icono+’ y se muestra una ventana emergente para agregar dirección IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota con credenciales proporcionadas, se envía una solicitud al equipo remoto que instala el Certificado de CA y el Certificado privado y la clave para sí mismo localmente (en el equipo remoto). imagen localizada

Nota

  • Dirección IP — Dirección IP del dispositivo PREMIUM (ENTERPRISE) EDITION EDITION
  • Nombre de usuario — Nombre de usuario de PREMIUM (ENTERPRISE
  • Contraseña — Contraseña de la imagen remota PREMIUM ( ENTERPRISE

Después de la autenticación correcta, verá el Peering seguro como TRUE y la dirección IP del socio como una de las direcciones IP virtuales del dispositivo Premium (Enterprise) Edition remoto. imagen localizada

Supervisión

Vea la Información de Socios Secure en el dispositivo Premium (Enterprise) Edition en WANOPYMITIMICATION > Partners en lapáginaSupervisión.

  1. El cifrado del almacén de datos se puede realizar en el dispositivo Premium (Enterprise) Edition mediante la activación de funciones desde el MCN en el nodo Optimization para un dispositivo Premium (Enterprise) Edition.

  2. Para un dispositivo Premium (Enterprise) Edition, el emparejamiento seguro siempre está habilitado.

  3. Para validar si el par de CA privada y Clave de certificado privado se genera correctamente, revise la siguiente información: imagen localizada imagen localizada

  4. Vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Optimización deWAN>Asociados de negocios. imagen localizada

  5. En el dispositivo asociado, consulte la información de socio seguro del dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Partners & Plug-ins>Secure Partners. imagen localizada

Solucionar problemas

  1. Consulte Información de éxito y error de los partners seguros en el dispositivo Premium (Enterprise) Edition en Supervisión > Optimización de WAN > Partners > página Partners seguros. imagen localizada

  2. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Partners & Plug-ins>Secure Partners. imagen localizada

  3. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Rendimiento deldispositivo>Registro.

Imagen localizada

Emparejamiento automático seguro con dispositivos PE desde dispositivos SD-WAN SE y WANOP independientes en el sitio de DC