Citrix SD-WAN Orchestrator

Authentification du certificat

Authentification du certificat

Des chemins sécurisés sont établis entre les appliances du réseau SD-WAN à l’aide de techniques de sécurité telles que le chiffrement du réseau et les tunnels IPsec à chemin virtuel. Outre les mesures de sécurité existantes, l’authentification basée sur des certificats est introduite dans Citrix SD-WAN 11.0.2.

Utilisation de l’authentification par certificat Les organisations peuvent utiliser des certificats émis par une autorité de certification (CA) privée pour authentifier les appliances. Les appliances sont authentifiées avant d’établir les chemins virtuels. Par exemple, si une appliance de succursale tente de se connecter au centre de données avec un certificat qui ne correspond pas au certificat attendu par le centre de données, le chemin virtuel n’est pas établi.

Le certificat émis par l’autorité de certification associe une clé publique au nom de l’appliance. La clé publique est compatible avec la clé privée correspondante détenue par l’appliance identifiée par le certificat.

Pour activer l’authentification de l’appliance, au niveau du réseau, accédez à Configuration > Sécurité > Sécuritéréseauet sélectionnezActiver l’authentification de l’appliance.

Activer l'authentification du matériel

Authentification du certificat

Dans cet article