Citrix SD-WAN

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos PE del sitio de DC y del sitio de una sucursal

Configuración

Para configurar el emparejamiento seguro automático en un nuevo dispositivo Premium (Enterprise) Edition en DC:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443). El dispositivo Branch PE está en modo CONNECT-A.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en un dispositivo de PE Branch que instala los certificados de CA privada y los pares de CERT KEY y configura CONNECT-To en el dispositivo de PE Branch con la IP LISTEN-ON de DC EE.
  • La IP LISTEN-ON para el dispositivo PE se encuentra en la IP de interfaz asociada al dominio de redirección para el que está habilitado “Redirigir a WANOP”.
  1. En la GUI web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleración segura > Emparejamiento seguro. imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. imagen localizada

Imagen localizada

  1. Active Secure Peering seleccionando CA privada para realizar AUTOMATICO SECURE PEINING.

Imagen localizada

Imagen localizada

  1. Haga clic en el icono ‘+’ y para agregar IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

Nota

Dirección IP: Dirección IP de la dirección IP remota de EE Appliance MANAGEMENT

Nombre de usuario: Nombre de usuario del dispositivoEE remoto

Contraseña: Contraseña del dispositivo EE remoto

Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y clave de certificado privado se genera correctamente, revise la información que se muestra a continuación.

Imagen localizada

Imagen localizada

  1. Vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Optimización deWAN>Asociados de negocios.

Imagen localizada

  1. En el dispositivo asociado, consulte la información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Partners & Plug-ins>Secure Partners.

Imagen localizada

Solucionar problemas

  1. Consulte la información sobre el éxito y el fallo de los partners seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Optimización deWAN>Asociados de negocios>Secure Partners.

Imagen localizada

  1. En el dispositivo asociado, consulte la información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Partners & Plug-ins>Secure Partners.

Imagen localizada

  1. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Rendimiento deldispositivo>Registro.

Imagen localizada

Imagen localizada

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos PE del sitio de DC y del sitio de una sucursal