Citrix SD-WAN

Conexión de los dispositivos cliente a la red

Para una implementación inicial o si va a agregar nodos cliente a una SD-WAN existente, el siguiente paso consiste en que los administradores del sitio de sucursal conecten los dispositivos cliente a la red en sus sucursales respectivas. Esto se prepara para cargar y activar los paquetes de dispositivos SD-WAN adecuados para los clientes. Conecte a cada administrador del sitio de sucursal para iniciar y coordinar estos procedimientos.

Para conectar los dispositivos del sitio a la SD-WAN, los administradores del sitio deben hacer lo siguiente:

  1. Si aún no lo ha hecho, configure los dispositivos cliente.

    Para cada dispositivo que desee agregar a la SD-WAN, haga lo siguiente:

    1. Configure el hardware del dispositivo SD-WAN y cualquier dispositivo virtual VPX SD-WAN (SD-WAN VPX-SE) que esté implementando.
    2. Establezca la dirección IP de administración para el dispositivo y verifique la conexión.
    3. Establezca la fecha y la hora del dispositivo. Establezca el umbral de tiempo de espera de la sesión de consola en un valor máximo o alto.
    4. Cargue e instale el archivo de licencia de software en el dispositivo.
  2. Conecte el dispositivo a la LAN de la sucursal. Conecte un extremo de un cable Ethernet a un puerto configurado para LAN del dispositivo SD-WAN. A continuación, conecte el otro extremo del cable al conmutador LAN.

  3. Conecte el dispositivo a la WAN. Conecte un extremo de un cable Ethernet a un puerto configurado para WAN en el dispositivo SD-WAN. Luego conecte el otro extremo del cable al enrutador WAN.

El siguiente paso es que los administradores del sitio de sucursal instalen y activen el paquete de dispositivos SD-WAN adecuado en sus respectivos clientes.

Acceso al comando shell

A partir de la versión 11.4.1 de SD-WAN, los usuarios de cuentas de administrador pueden ejecutar el comando shell desde la consola CLI de SD-WAN directamente, sin que se les soliciten las credenciales de inicio de sesión de la cuenta estática CBVWSSH. Esta función mejora la seguridad de sus dispositivos SD-WAN, ya que elimina la contraseña codificada de forma rígida de la cuenta CBVWSSH y la reemplaza mediante un método más seguro. Para ejecutar el comando shell, inicie sesión en la consola CLI de SD-WAN y escriba shell.

Nota

  • Esta funcionalidad solo es compatible con los usuarios de cuentas de administrador. No es compatible con administradores de red, administradores de seguridad ni usuarios de cuentas Viewer.
  • Esta funcionalidad está pensada únicamente para solucionar problemas. Citrix supervisa cualquier cambio específico del sistema que se realice mediante el comando shell.

Actualizar

Al actualizar el dispositivo SD-WAN a la versión 11.4.1, la contraseña de la cuenta de administrador predeterminada se sincroniza con la cuenta CBVWSSH. Esta sincronización entre la cuenta CBVWSSH y la cuenta de administrador predeterminada se produce cada vez que modifica/actualiza la cuenta de administrador.

Degradar

Al bajar de categoría su dispositivo SD-WAN de la versión 11.4.1 a una versión anterior, tiene la opción de restablecer la contraseña de la cuenta de administrador predeterminada y restablecerla. Sin embargo, la nueva contraseña no se sincroniza con la cuenta CBVWSSH. Por lo tanto, para poder acceder al comando shell incluso después de una degradación, es obligatorio recordar la contraseña actual antes de bajar de categoría el dispositivo.

Conexión de los dispositivos cliente a la red