Citrix SD-WAN

Configuration locale de Citrix SD-WAN Orchestrator sur une appliance Citrix SD-WAN

Citrix SD-WAN Orchestrator sur site est la version logicielle locale du service Citrix SD-WAN Orchestrator. Citrix SD-WAN Orchestrator sur site fournit une plate-forme de gestion de verre unique permettant aux partenaires Citrix de gérer plusieurs clients de manière centralisée, avec des contrôles d’accès basés sur les rôles appropriés.

Vous pouvez établir une connexion entre votre appliance Citrix SD-WAN et Citrix SD-WAN Orchestrator sur site en activant la connectivité Orchestrator et en spécifiant l’identité locale Citrix SD-WAN Orchestrator.

Remarque

  • Le déploiement sans contact ne fonctionne pas si la configuration sur site SD-WAN Orchestrator sur site de la fonctionnalité de l’appliance SD-WAN est configurée sur les appliances SD-WAN.
  • Le Citrix SD-WAN Orchestrator local sur le dispositif SD-WAN est perdu si la configuration locale de Citrix SD-WAN Orchestrator sur l’appliance SD-WAN configurée dans Citrix SD-WAN version 11.2 et rétrogradée vers la version 10.2.7. La rétrogradation de la version 11.2 à la version 10.2.7 n’est pas prise en charge. La solution consiste à reconfigurer l’identité locale Citrix SD-WAN Orchestrator après la rétrogradation.

Pour activer la connectivité locale Citrix SD-WAN Orchestrator :

  1. Dans l’interface utilisateur de l’appliance, accédez à Configuration > Réseau étendu virtuel > SD-WAN Orchestrator sursite.

  2. Activez la case à cocher Activer la connectivité SD-WAN Orchestrator sur site.

    Remarque

    À partir de la version 11.2.1 de Citrix SD-WAN, les certificats SD-WAN Orchestrator et SD-WAN Orchestrator sur site, le domaine SD-WAN Orchestrator sur site, le type d’authentification et les options de configuration avancée sont introduites.

    Configuration avancée locale de Citrix SD-WAN Orchestrator

  3. Entrez l’adresse IP locale ou le domaine Citrix SD-WAN Orchestrator ou les deux (adresse IP et domaine) pour la configuration.

    Si le client configure uniquement le domaine, il doit s’assurer d’ajouter l’enregistrement DNS dans son serveur DNS local et configurer l’adresse IP du serveur DNS sur les appliances SD-WAN. Pour configurer, accédez à Configuration > Cartes réseau > Adresse IP.

    Par exemple, si le domaine local Citrix SD-WAN Orchestrator est configuré en tant que citrix.com, vous devez créer un enregistrement DNS dans le serveur DNS pour le nom de domaine complet ci-dessous et l’adresse IP locale Citrix SD-WAN Orchestrator :

    • download.citrix.com
    • sdwanzt.citrix.com
    • sdwan-home.citrix.com

    En configuration avancée :

    Par exemple : si le domaine local Citrix SD-WAN Orchestrator est configuré en tant que citrix.com, le domaine du service de gestion des téléchargements est configuré en tant que download.citrix.comet le domaine du service de gestion des statistiques est configuré en tant que statistics.citrix.com. Ensuite, vous devez créer l’enregistrement DNS dans le serveur DNS pour le nom de domaine complet ci-dessous et l’adresse IP correspondante :

    • download.citrix.com
    • sdwanzt.citrix.com
    • statistics.citrix.com

    Détails de configuration avancée sur site Citrix SD-WAN Orchestrator

    Citrix SD-WAN Orchestrator sur site peut prendre en charge des services en cours d’exécution tels que le téléchargement, les statistiques sur l’instance de serveur indépendant, afin de permettre une meilleure évolutivité pour les grands réseaux. Vous pouvez sélectionner la configuration avancée et configurer le service de gestion des téléchargements et le service de gestion des statistiques.

    Activez la case à cocher Configuration avancée et fournissez les détails suivants :

    • Download Management Service IP/domaine : Fournissez l’adresse/domaine IP qui aide à décharger le logiciel SD-WAN et les aspects de téléchargement de configuration à une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.

    • Service de gestion statistique IP/domaine : Fournissez l’adresse/domaine IP qui aide à décharger la collecte et la gestion des statistiques SD-WAN des périphériques vers une instance de serveur indépendante, afin de permettre une meilleure évolutivité pour les grands réseaux.

  4. Sélectionnez le type d’authentification. Voici les types d’authentification pris en charge entre l’appliance SD-WAN et la connectivité locale Citrix SD-WAN Orchestrator :

    • Aucune authentification  : aucune authentification entre Citrix SD-WAN Orchestrator sur site et l’appliance SD-WAN, et il n’est pas nécessaire d’utiliser l’ appliance SD-WAN ou le certificat SD-WAN Orchestrator sursite. Mais vous pouvez utiliser cette option si vous disposez d’un réseau sécurisé tel que MPLS.

    • Authentification unidirectionnelle : lorsque vous sélectionnez le type d’authentificationunidirectionnelle, vous devez télécharger le certificat local Citrix SD-WAN Orchestrator. Téléchargez le certificat à partir de Citrix SD-WAN Orchestrator sur site et cliquez surTélécharger. L’appliance SD-WAN approuve Citrix SD-WAN Orchestrator localement à l’aide des certificats téléchargés.

    • Authentification bidirectionnelle  : Citrix SD-WAN Orchestrator sur site et les certificats d’appliance doivent être échangés entre eux. Pour l’authentification bidirectionnelle, vous devez régénérer, télécharger et charger le certificat de l’appliance SD-WAN sur Citrix SD-WAN Orchestrator sur site. L’appliance SD-WAN et Citrix SD-WAN Orchestrator sur site se confient mutuellement à l’aide des certificats échangés.

    Remarque

    Il est recommandé d’utiliser uniquement l’authentification unidirectionnelle ou l’authentification bidirectionnelle. Dans le cas de No Authentication, assurez-vous que le DNS est protégé contre les attaques DNS.

    Si le type d’authentification local Citrix SD-WAN Orchestrator est désactivé, Appliance peut se connecter à Citrix SD-WAN Orchestrator sur site via Aucune authentification ou Authentificationunidirectionnelle ou Authentificationbidirectionnelle.

    Si le type d’authentification local Citrix SD-WAN Orchestrator est activé, Appliance peut uniquement se connecter à Citrix SD-WAN Orchestrator sur site via l’ authentification bidirectionnelle.

    Lors de la désactivation du type d’authentification dans Citrix SD-WAN Orchestrator localement de l’état d’activation, les appliances existantes en mode Authentification unidirectionnelle passe à l’état déconnecté. Les clients doivent modifier le type d’authentification de l’appliance en Authentification bidirectionnelle et charger le certificat de l’appliance SD-WAN vers Citrix SD-WAN Orchestrator localement pour le connecter.

    Remarque

    • Les certificats générés sont des certificats auto-signés X509.
    • Le client doit régénérer les certificats si le certificat est expiré ou compromis.
    • La validité du certificat est de 10 ans.
    • Vous pouvez afficher les détails du certificat tels que l’empreinte digitale, la date de début et la date de fin
    • Le client doit s’assurer que les certificats sont régénérés et échangés entre Citrix SD-WAN Orchestrator sur site et l’appliance SD-WAN afin d’éviter toute perte de connectivité de l’appliance avec Citrix SD-WAN Orchestrator sur site.

    Type d'authentification locale Citrix SD-WAN Orchestrator

  5. Cliquez sur Appliquer les paramètres.

Pour désactiver la connectivité locale Citrix SD-WAN Orchestrator désactivez l’option Activer la connectivité SD-WAN Orchestrator sur site et cliquez sur Appliquer les paramètres. Pour convertir le réseau géré local Citrix SD-WAN Orchestrator en réseau géré Cloud Orchestrator ou MCN Managed Network, vous devez désactiver Citrix SD-WAN Orchestrator sur site Connectivity et effectuer la réinitialisation de la configuration. Pour réinitialiser la configuration, accédez à Configuration > Maintenance système > Réinitialisation de configuration.

Mise à niveau et rétrogradation

  • Après la mise à niveau de l’appliance SD-WAN de la version 11.1.1/11.2.0/10.2.7 vers la version 11.2.1 du logiciel, vous devez échanger à la fois l’appliance et les certificats locaux Citrix SD-WAN Orchestrator.

  • Après avoir rétrogradé l’appliance SD-WAN de la version 11.2.1 à la version logicielle 11.1.1/11.2.0/10.2.7, vous devez appliquer à nouveau les paramètres d’identité sur l’interface utilisateur de l’appliance Citrix SD-WAN. Si des problèmes liés à la configuration locale de Citrix SD-WAN Orchestrator ou à la connectivité SD-WAN Appliance Connectivity, désactivez la connectivité locale Citrix SD-WAN Orchestrator, puis réactivez Citrix SD-WAN Orchestrator sur site Connectivity.

Le type d’authentification SD-WAN Orchestrator sur site doit être désactivé pour gérer les appliances SD-WAN exécutant la version 10.2.7/11.1.1/11.2.0 du logiciel.

Configuration locale de Citrix SD-WAN Orchestrator sur une appliance Citrix SD-WAN