Citrix SD-WAN

Peering sécurisé

L’appliance Premium (Enterprise) Edition peut être installée dans le centre de données et peut initier l’appairage sécurisé automatique ou manuel, créer un profil SSL et associer une classe de service, et joindre l’appliance à un contrôleur de domaine Windows pour permettre aux utilisateurs/administrateur d’utiliser la fonctionnalité riche étendue de WANOP autonome appliance.

Voici les modes de déploiement pris en charge pour Auto Secure Peering et Manuel Secure Peering :

Déploiements Auto Secure Peering :

Pour effectuer un appairage sécurisé automatique à une appliance PE à partir d’une solution WANOP/SDWAN SE/WANOP autonome sur le site DC.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard) et Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec WANOps LISTEN-ON IP.

Pour effectuer l’appairage auto-sécurisé lancé à partir d’une appliance PE sur le site DC et l’appliance PE du site Branch.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à une appliance de branche PE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance de branche PE avec l’IP d’écoute de DC PE.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.

Peering automatique sécurisé lancé à partir de l’appliance PE sur le site DC et la branche avec l’appliance WANOP/SDWAN SE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • L’appliance PE DC lance l’appairage sécurisé automatique vers l’appliance Branch WANOP/SD-WAN SE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec l’IP LISTEN-ON de DC PE.

Déploiements Secure Peering manuels :

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC vers l’appliance Branch PE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.

Peering manuel sécurisé lancé à partir de l’appliance PE sur le site DC vers l’appliance WANOP/SDWAN-SE Branch.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • LISTEN-ON IP pour PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Redirection vers WANOP » est activé
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.
Peering sécurisé