Citrix SD-WAN

Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)

Pour activer et configurer la sécurité et le chiffrement Virtual WAN, procédez comme suit :

Remarque

L’activation de la sécurité et du chiffrement Virtual WAN est facultative.

  1. Accédez à l’onglet Basic dans l’Éditeur de configuration, Sélectionner Global dans le mode Affichage . L’écran de configuration des paramètres de réseau virtuel s’affiche.

    image localisée

  2. Cliquez sur Modifier (icône en forme de crayon) pour activer la modification du formulaire.

    image localisée

  3. Entrez vos paramètres de sécurité globaux. Les options sont les suivantes :

    • Mode de chiffrement réseau — Il s’agit de l’algorithme de chiffrement utilisé pour les chemins chiffrés. Sélectionnez l’une des options suivantes dans le menu déroulant : AES 128 bits ou AES 256 bits .

    • Activer la rotation des clés de chiffrement : lorsque cette option est activée, les clés de chiffrement sont tournées à des intervalles de 10 à 15 minutes.

    • Activer l’en-tête Extended Packet Encryption : Lorsqu’il est activé, un compteur chiffré de 16 octets est ajouté au trafic chiffré pour servir de vecteur d’initialisation, et le chiffrement aléatoire des paquets.

    • Activer la remorque d’authentification étendue des paquets : lorsqu’elle est activée, un code d’authentification est ajouté au contenu du trafic chiffré pour vérifier que le message est remis sans modification.

    • Type de remorque d’authentification des paquets étendue : Il s’agit du type de remorque utilisé pour valider le contenu des paquets. Sélectionnez l’une des options suivantes dans le menu déroulant : Somme de contrôle 32 bits ou SHA-256 .

  4. Cliquez sur Appliquer pour appliquer vos paramètres à la configuration.

Ceci termine la configuration du site MCN. L’étape suivante consiste à nommer et enregistrer la nouvelle configuration de site MCN (facultatif, mais recommandé), comme décrit dans la section suivante.

Avertissement

Si votre session de console expire ou si vous vous déconnectez de l’interface Web de gestion avant d’enregistrer votre configuration, les modifications de configuration non enregistrées sont perdues. Vous devez ensuite vous reconnecter au système et répéter la procédure de configuration dès le début. Pour cette raison, il est recommandé d’enregistrer le package de configuration souvent, ou à des points clés de la configuration.

Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)