Citrix SD-WAN

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal

Configuración

Para configurar un nuevo dispositivo Premium (Enterprise) Edition con peering automático seguro en el sitio de DC y en la sucursal con un dispositivo SD-WAN y WANOP autónomo:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443).
  • El SD-WAN SE y WANOP independiente de la sucursal está en modo CONNECT-To.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en el dispositivo SD-WAN SE y WANOP independiente de Branch, que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con IP LISTEN-ON de DC EE.
  1. En la GUI web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleración segura > Emparejamiento seguro. imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o desactivando el almacén de claves. imagen localizada

  3. Active Secure Peering seleccionando CA privada para realizar AUTOMATICO SECURE PEINING. imagen localizada imagen localizada

  4. Haga clic en el icono ‘+’ y agregue IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

  • Dirección IP: Dirección IP de WANOP Standalone o Standard Edition Appliance Management IP remota.
  • Nombre de usuario: Nombre de usuario del dispositivo remoto WANOP Standalone o Standard Edition.
  • Contraseña: contraseña del dispositivo WANOP independiente o Standard Edition remoto. imagen localizada

Después de la autenticación correcta, puede ver Emparejamiento seguro como TRUE y la IP asociada como una de la IP virtual del dispositivo autónomo WANOP remoto.

Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y Clave de certificado privado se generan correctamente, revise la siguiente información. imagen localizada imagen localizada

  2. Vea la información de socios seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Optimización deWAN>Asociados de negocios. imagen localizada

  3. En el dispositivo asociado, consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Asociados y complementos>Secure Partners. imagen localizada

Solucionar problemas

  1. Consulte la información sobre el éxito y el error de los partners seguros en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Optimización deWAN>Asociados> Asociados de negociosseguros imagen localizada

  2. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión>Partners & Plug-ins>Secure Partners. imagen localizada

  3. En el dispositivo asociado, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en lapáginaSupervisión> Rendimiento deldispositivo>Registro.

Imagen localizada

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal