Configurer le tunnel du connecteur cloud

Pour configurer le tunnel Citrix Cloud Connector, utilisez l’utilitaire de configuration des deux appliances Citrix VPX pour effectuer les tâches suivantes :

  • Créer un profil IPSec : une entité de profil IPSec spécifie les paramètres du protocole IPSec, tels que la version IKE, l’algorithme de chiffrement, l’algorithme de hachage et PSK, à utiliser par le protocole IPSec dans le tunnel Citrix Cloud Connector.

  • Créer un tunnel IP et associer le profil IPSec à celui-ci : un tunnel IP spécifie l’adresse IP locale, l’adresse IP distante, le protocole utilisé pour configurer le tunnel Citrix Cloud Connector et une entité de profil IPSec. L’entité de tunnel IP créée est également appelée entité de tunnel Citrix Cloud Connector.

  • Créer une règle PBR et associer le tunnel IP à celle-ci : une entité PBR spécifie un ensemble de conditions et une entité tunnel IP (tunnel Citrix Cloud Connector). La plage d’adresses IP source et la plage d’adresses IP de destination sont les conditions de l’entité PBR. Vous devez définir la plage d’adresses IP source et la plage d’adresses IP de destination pour spécifier le sous-réseau dont le trafic doit traverser le tunnel Citrix Cloud Connector. Par exemple, considérez un paquet de requête qui provient d’un client sur le sous-réseau du centre de données et qui est destiné à un serveur sur le sous-réseau dans le cloud AWS. Si ce paquet correspond à la plage d’adresses IP source et de destination de l’entité PBR sur l’appliance virtuelle Citrix sur l’appliance Citrix SD-WAN WANOP dans le centre de données, il est pris en compte pour le traitement Citrix SD-WAN WANOP, qui envoie le paquet à travers le tunnel Citrix Cloud Connector associé à l’entité PBR.

Pour créer un profil IPSEC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • **add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>

Pour créer un tunnel IP et lier le profil IPSEC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • **add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>

Pour créer une règle PBR et y lier le tunnel IPSEC à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • **add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\>

  • apply ns pbrs

Pour créer un profil IPSEC à l’aide de l’utilitaire de configuration :

  1. Accédez à Système > Citrix Cloud Connector > Profil IPsec.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Ajouter un profil IPsec, définissez les paramètres suivants :

    • Nom

    • Algorithme de chiffrement

    • Algorithme de hachage

    • Version du protocole IKE (sélectionnez V2)

  4. Utilisez l’une des méthodes d’authentification IPsec suivantes à utiliser par les deux homologues pour s’authentifier mutuellement.

    • Pour la méthode d’authentification de clé pré-partagée, définissez le paramètre Clé pré-partagée existe.

    • Pour la méthode d’authentification des certificats numériques, définissez les paramètres suivants :</span>

      • Clé publique

      • Clé privée

      • Clé publique homologue

  5. Cliquez sur Créer, puis sur Fermer.

Pour créer un tunnel IP et lier le profil IPSEC à l’aide de l’utilitaire de configuration :

  1. Accédez à Système > Citrix Cloud Connector > Tunnels IP.

  2. Sous l’onglet Tunnels IPv4, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Ajouter un tunnel IP, définissez les paramètres suivants :
    • Nom

    • IP distante

    • Masque à distance

    • Type IP local (dans la liste déroulante Type IP local, sélectionnez IP du sous-réseau).

    • IP locale (Toutes les adresses IP configurées du type d’IP sélectionné seront renseignées dans la liste déroulante IP locale. Sélectionnez l’adresse IP souhaitée dans la liste.)

    • Protocole

    • Profil IPsec

  4. Cliquez sur Créer, puis sur Fermer.

Pour créer une règle PBR et y lier le tunnel IPSEC à l’aide de l’utilitaire de configuration :

  1. Accédez à Système > Réseau > PBR.

  2. Sous l’onglet PBR, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer PBR, définissez les paramètres suivants :
    • Nom

    • Action

    • Type de saut suivant (Select IP Tunnel)

    • Nom du tunnel IP

    • IP source Faible

    • IP source élevée

    • IP de destination faible

    • IP de destination élevée

  4. Cliquez sur Créer, puis sur Fermer.

    La nouvelle configuration du tunnel Citrix Cloud Connector sur l’appliance Citrix SD-WAN WANOP dans le centre de données apparaît sous l’onglet Accueil de l’interface utilisateur du Service de gestion.

    La nouvelle configuration de tunnel Citrix Cloud Connector correspondante sur l’appliance Citrix VPX dans le cloud AWS apparaît dans l’utilitaire de configuration.

    L’état actuel du tunnel Citrix Cloud Connector est indiqué dans le volet Citrix SD-WAN WANOP configuré. Un point vert indique que le tunnel est actif. Un point rouge indique que le tunnel est arrêté.

Configurer le tunnel du connecteur cloud