Citrix SD-WAN

Mode de configuration de base

Le mode de configuration de base vous permet de configurer des sites facilement et rapidement. À l’aide des modèles WAN Link, vous pouvez configurer certains paramètres, les enregistrer en tant que modèles, puis les appliquer à d’autres sites. Elles réduisent les tâches répétitives et permettent de configurer de nouveaux sites avec un minimum de clics.

Le mode de configuration de base simplifié a deux vues Global et Sites.

À l’aide de l’onglet Global, vous pouvez :

  • Installez des licences centralisées.
  • Installer des certificats.
  • Configurer les domaines de routage
  • Configurer les applications.
  • Définissez les paramètres de chiffrement du réseau WAN virtuel global.
  • Définissez les paramètres de sécurité globale et les paramètres de pare-feu.
  • Créez des régions et définissez des nœuds de contrôle de région.
  • Configurer des règles.

À l’aide de l’onglet Sites, vous pouvez :

  • Ajouter des sites.
  • Configurez les paramètres de base pour le site.
  • Activer le site en tant que nœud intermédiaire.
  • Configurer les licences centralisées
  • Configurer des groupes d’interfaces, des adresses IP virtuelles
  • Configurer les domaines de routage et les liens WAN
  • Créez plusieurs modèles de lien WAN et mappez-les aux fournisseurs de services.
  • Créer un modèle de lien WAN pour les liens MPLS.
  • Configurez les vitesses de liaison WAN en Mbps ou Kbps.
  • Configurez les files d’attente MPLS en utilisant% ou kbps.
  • Activer le chemin virtuel dynamique.
  • Cloner les sites.

image localisée

image localisée

Chiffrement mondial du réseau WAN virtuel

Pour définir les paramètres de chiffrement du réseau WAN virtuel global :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Nouveau > Basic. Cliquez sur Global pour passer de la vue Sites (par défaut) à la vue Réseau.

  2. Sous Global, cliquez sur Paramètres réseau WAN virtuel.

  3. Dans le volet droit, cliquez sur l’icône de modification des paramètres réseau.

  4. Sélectionnez les options de chiffrement réseau requises :

  • Mode de chiffrement réseau — Il s’agit de l’algorithme de chiffrement utilisé pour les chemins chiffrés. Sélectionnez l’une des options suivantes dans le menu déroulant : AES 128 bits ou AES 256 bits.
  • Activer la rotation des clés de chiffrement : lorsque cette option est activée, les clés de chiffrement sont tournées à des intervalles de 10 à 15 minutes.
  • Activer l’en-tête de chiffrement étendu de paquets— Lorsqu’il est activé, un compteur chiffré de 16 octets est ajouté au trafic chiffré pour servir de vecteur d’initialisation et pour randomiser le chiffrement de paquets.
  • Enable Extended Packet Authentication Trailer — Lorsque cette option est activée, un code d’authentification est ajouté au contenu du trafic chiffré pour vérifier que le message est livré sans modification.
  • Type de remorque d’authentification étendue des paquets — Il s’agit du type de remorque utilisé pour valider le contenu des paquets. Sélectionnez l’une des options suivantes dans le menu déroulant : Somme de contrôle 32 bits ou SHA-256.
  1. Cliquez sur Appliquer.

image localisée

Modèle de lien WAN

Pour créer des modèles de liens WAN et les associer au fournisseur de services :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Nouveau > Basic. Cliquez sur Global pour passer de la vue Sites (par défaut) à la vue Réseau.

image localisée

  1. Cliquez sur + Service Provider. Sélectionnez et cliquez sur le nom par défaut pour renommer le fournisseur de services.

image localisée

  1. Cliquez sur + dans le volet droit pour créer un modèle de lien WAN. Dans la fenêtre Modèles de lien WAN, entrez un nom pour le modèle de lien WAN.

image localisée

  1. Sélectionnez le fournisseur de services nouvellement créé. Cliquez sur le signe + Ajouter pour modifier les modèles de lien WAN.

image localisée

  1. Dans le champ Type de lien, sélectionnez le type de lien. Soit Internet, soit MPLS.

image localisée

  1. Dans le champ Unité de taux, sélectionnez une unité pour la vitesse de liaison WAN. Kbps ou Mbps. Spécifiez le débit physique pour LAN vers WAN et WAN vers LAN.

Conseil

Sélectionnez Apprendre automatiquement pour détecter automatiquement le taux autorisé.

  1. Pour les liens MPLS, créez une file d’attente MPLS. Cliquez sur +, entrez des valeurs pour les paramètres suivants, puis cliquez sur Ajouter.
  • Balise DSCP - paramètre de balise DSCP du fournisseur de services pour la file d’attente.
  • Taux autorisé LAN to WAN - La quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.
  • Taux autorisé WAN to LAN - La quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.

    image localisée

    Conseil

    Vous pouvez définir l’unité pour les taux autorisés de la file d’attente MPLS à% ou Kbps.

  1. Cliquez sur Appliquer. Continuez à ajouter d’autres modèles de liens WAN pour le fournisseur de services, si nécessaire.

Vous pouvez afficher un résumé des détails du modèle dans le volet gauche. Le type de lien s’affiche en tant que haut débit dans le résumé, si vous avez sélectionné le type de lien Internet.

image localisée

image localisée

Clonage de site

La vue Basique > Sites simplifie le processus de configuration en vous permettant de créer un fichier de configuration qui génère un chemin virtuel entre les sites définis. Les propriétés de configuration requises pour un chemin virtuel entre les sites sont les suivantes :

  • Appliance
  • Interface
  • Liens WAN
  • Routes statiques

Pour plus d’informations sur l’ajout et la configuration d’un site MCN, voir Configuration du site MCN (Master Control Node).

Pour plus d’informations sur l’ajout et la configuration d’un site de branche, voir Ajout et configuration des sites de branche.

Vous pouvez désormais facilement dupliquer en utilisant l’option de clone. Cela simplifie le processus de création de plusieurs sites similaires.

Remarque

Un site configuré en tant que MCN principal ou secondaire ne peut pas être cloné.

Pour cloner un site :

  1. Dans l’interface de gestion Web SD-WAN, accédez à l’Éditeur de configuration > Basic. Cliquez sur Sites.

  2. Sélectionnez un site autre que le MCN principal ou secondaire et cliquez sur l’icône de clone.

image localisée

  1. Dans la fenêtre Site de clonage, passez en revue les champs et modifiez les valeurs des champs pour lesquels les valeurs d’entrée doivent être différentes du site en cours de clonage.

image localisée

  1. Cliquez sur Cloner. Le site cloné apparaît dans la liste des sites.
Mode de configuration de base