Citrix SD-WAN

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal

Configuración

Para configurar un nuevo dispositivo Premium (Enterprise) Edition con peering automático seguro en el sitio de DC y en la sucursal con un dispositivo SD-WAN y WANOP autónomo:

  • El dispositivo de PE DC está en modo ESCUCHE ON (en el puerto 443).
  • El SD-WAN SE y WANOP independiente de la sucursal está en modo CONNECT-To.
  • El dispositivo de PE DC inicia el emparejamiento seguro automático en el dispositivo SD-WAN SE y WANOP independiente de Branch, que instala los certificados de CA privada y los pares de claves CERT y configura CONNECT-To en el dispositivo PE con IP LISTEN-ON de DC EE.
  1. En la interfaz gráfica de usuario web de SD-WAN, vaya a Configuración > Optimización de WAN > Aceleración segura> Emparejamiento seguro. Imagen localizada

  2. Configure el almacén de claves proporcionando la contraseña del almacén de claves o inhabilitando el almacén de claves. Imagen localizada

  3. Habilite el Emparejamiento seguro seleccionando CA privada para realizar el EMPAREJAMIENTO SEGURO AUTOMÁTICO. Imagen localizada Imagen localizada

  4. Haga clic en el icono ‘+’ y agregue IP con nombre de usuario y contraseña. Después de la autenticación correcta con la IP remota y las credenciales proporcionadas, se envía una solicitud al equipo remoto que instalará el certificado de CA y el certificado privado y la clave para sí mismo localmente en el equipo remoto.

    • Dirección IP: Dirección IP de WANOP Standalone o Standard Edition Appliance Management IP remota.
    • Nombre de usuario: Nombre de usuario del dispositivo remoto WANOP Standalone o Standard Edition.
    • Contraseña: Contraseña de WANOP Standalone o Standard Edition Appliance remoto. Imagen localizada

Después de la autenticación correcta, puede ver Emparejamiento seguro como TRUE y la IP asociada como una de la IP virtual del dispositivo autónomo WANOP remoto.

Imagen localizada

Supervisión

  1. Para validar si el par de CA privada y clave de certificado privado se genera correctamente, revise la información siguiente. Imagen localizada Imagen localizada

  2. Consulte la información de socios seguros en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Partners. Imagen localizada

  3. En el dispositivo asociado de negocios, consulte la información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión> Socios y complementos>Socios seguros. Imagen localizada

Solucionar problemas

  1. Consulte la información de éxito o fallo de los asociados de seguridad en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Optimización de WAN > Socios > Socios seguros. Imagen localizada

  2. En el dispositivo asociado de negocios, consulte Información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión> Socios y complementos>Socios seguros. Imagen localizada

  3. En el dispositivo asociado de negocios, consulte la información de socio seguro en el dispositivo Premium (Enterprise) Edition en la página Supervisión > Rendimiento del equipo > Registro.

Imagen localizada

Emparejamiento automático seguro iniciado desde dispositivos PE en dispositivos SD-WAN SE y WANOP independientes en el sitio de DC y del sitio de una sucursal