Peering sécurisé

Quelles fonctionnalités Citrix SD-WAN WANOP nécessitaient un appairage sécurisé ?

Vous devez établir un appairage sécurisé entre les appliances Citrix SD-WAN WANOP à deux extrémités de la liaison lorsque vous envisagez d’utiliser l’une des fonctionnalités suivantes :

  • Compression SSL

  • Prise en charge CIFS signée

  • Prise en charge des MAPI chiffrées

Dois-je envisager quelque chose avant de configurer un tunnel sécurisé ?

Oui. Vous devez commander et recevoir une licence de crypto avant de pouvoir configurer un tunnel sécurisé entre les appliances Citrix SD-WAN WANOP aux extrémités du lien.

Que se passe-t-il lorsque vous activez l’appairage sécurisé sur une appliance à une extrémité de la liaison ?

Lorsque vous activez l’appairage sécurisé sur une appliance Citrix SD-WAN WANOP à une extrémité de la liaison, l’autre appliance la détecte et tente d’ouvrir un tunnel de signalisation SSL. Si les deux appliances s’authentifient mutuellement via ce tunnel, les appliances disposent d’une relation d’appairage sécurisée. Toutes les connexions accélérées entre les deux appliances sont chiffrées et la compression est activée.

Que se passe-t-il lorsque je n’active pas l’appairage sécurisé sur l’appliance partenaire ?

Lorsqu’une appliance a activé le peering sécurisé, les connexions avec un partenaire pour lequel elle n’a pas de relation homologue sécurisée ne sont ni chiffrées ni compressées, bien que l’accélération du contrôle de flux TCP soit toujours disponible. La compression est désactivée pour garantir que les données stockées dans l’historique de compression des partenaires sécurisés ne peuvent pas être partagées avec des partenaires non sécurisés.

Pourquoi ai-je besoin d’un mot de passe de keystore ?

Vous avez besoin d’un mot de passe de keystore pour accéder aux paramètres de sécurité. Ce mot de passe est différent du mot de passe de l’administrateur et permet de séparer l’administration de la sécurité des autres tâches. Si le mot de passe du keystore est réinitialisé, toutes les données cryptées et les clés privées existantes sont perdues.

Pour protéger les données, même en cas de vol de l’appliance, le mot de passe du magasin de clés doit être réentré chaque fois que l’appliance est redémarrée. Jusqu’à ce que cela soit fait, le peering sécurisé et la compression sont désactivés.

l’appliance Citrix SD-WAN WANOP que j’ai reçue de Citrix contient-elle des clés et un certificat permettant de configurer un tunnel sécurisé ?

Non. Les produits Citrix SD-WAN WANOP sont expédiés sans les clés et certificats requis pour le tunnel de signalisation SSL. Vous devez les générer vous-même.

Peering sécurisé