Citrix SD-WAN

Peering sécurisé

L’appliance Premium (Enterprise) Edition peut être installée dans le centre de données et peut initier l’appairage sécurisé automatique ou manuel, créer un profil SSL et associer une classe de service, et joindre l’appliance à un contrôleur de domaine Windows pour permettre aux utilisateurs/administrateurs d’utiliser la fonctionnalité enrichie étendue de WANOP autonome appliance.

Voici les modes de déploiement pris en charge pour Auto Secure Peering et Manual Secure Peering :

Déploiements Auto Secure Peering :

Pour effectuer un appairage sécurisé automatique vers une appliance PE à partir d’un WANOP/SDWAN SE/WANOP autonome sur le site du contrôleurde domaine.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard) et Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-TO sur l’appliance PE avec WANOps LISTEN-ON IP.

Pour effectuer l’appairage auto-sécurisé lancé à partir de l’appliance PE sur le site DC et l’appliance PE du site de succursale.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à une appliance de branche PE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance de branche PE avec l’IP d’écoute de DC PE.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.

Peering automatique sécurisé lancé à partir de l’appliance PE sur le site DC et la branche avec l’appliance WANOP/SDWAN SE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à l’appliance Branch WANOP /SD-WAN SE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance PE avec l’IP d’écoute de DC PE.

Déploiements manuels d’appairage sécurisé :

Peering sécurisé manuel initié à partir de l’appliance PE sur le site DC vers l’appliance Branch PE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.

L’appairage sécurisé manuel est lancé à partir de l’appliance PE sur le site DC vers l’appliance WANOP/SDWAN-SE de branche.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • LISTEN-ON IP pour PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Redirection vers WANOP » est activé
  • Chargez manuellement les certificats de paires d’autorité de certification et de clé de certification obtenus à partir d’une source authentique d’autorité de certification.
Peering sécurisé

Dans cet article