Citrix SD-WAN

Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)

Pour activer et configurer la sécurité et le chiffrement Virtual WAN, procédez comme suit :

Remarque

L’activation de la sécurité et du chiffrement du réseau virtuel est facultative

  1. Accédez à l’onglet Basic dans l’Éditeur de configuration et sélectionnez Global dans le mode Affichage. L’écran de configuration des paramètres du réseau virtuel s’affiche.

image localisée

  1. Cliquez sur Modifier (icône de crayon) pour activer la modification du formulaire.

image localisée

  1. Entrez vos paramètres de sécurité globaux. Les options sont les suivantes :
  • Mode de chiffrement réseau — Il s’agit de l’algorithme de chiffrement utilisé pour les chemins chiffrés. Sélectionnez l’une des options suivantes dans le menu déroulant : AES 128 bits ou AES 256 bits.

  • Activer la rotation des clés de chiffrement : Lorsque cette option est activée, les clés de chiffrement sont tournées à des intervalles de 10 à 15 minutes.

  • Activer l’en-tête de chiffrement étendu de paquets : Lorsqu’il est activé, un compteur chiffré de 16 octets est ajouté au trafic chiffré pour servir de vecteur d’initialisation et randomiser le chiffrement de paquets.

  • Enable Extended Packet Authentication Trailer : Lorsque cette option est activée, un code d’authentification est ajouté au contenu du trafic chiffré pour vérifier que le message est livré sans modification.

  • Type de remorque Extended Packet Authentication Trailer : Il s’agit du type de remorque utilisé pour valider le contenu des paquets. Sélectionnez l’une des options suivantes dans le menu déroulant : Somme de contrôle 32 bits ou SHA-256.

  1. Cliquez sur Appliquer pour appliquer vos paramètres à la configuration.

Ceci termine la configuration du site MCN. L’étape suivante consiste à nommer et à enregistrer la nouvelle configuration du site MCN (facultative, mais recommandée), comme décrit dans la section suivante.

Avertissement

Si votre session de console expire ou si vous vous déconnectez de l’interface Web de gestion avant d’enregistrer votre configuration, les modifications de configuration non enregistrées sont perdues. Vous devez ensuite vous reconnecter au système et répéter la procédure de configuration dès le début. Pour cette raison, il est recommandé d’enregistrer souvent le package de configuration ou à des points clés de la configuration.

Activer et configurer la sécurité et le chiffrement du réseau étendu virtuel (facultatif)