Citrix SD-WAN

Gestion entrante et des sauvegardes

Gestion intrabande

Citrix SD-WAN vous permet de gérer l’appliance SD-WAN de deux façons : la gestion out-of-band et la gestion in-band. La gestion hors bande vous permet de créer une adresse IP de gestion à l’aide d’un port réservé à la gestion, qui transporte uniquement le trafic de gestion. La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion, qui transportent à la fois les données et le trafic de gestion, sans avoir à configurer un chemin de gestion supplémentaire.

La gestion in-band permet aux adresses IP virtuelles de se connecter à des services de gestion tels que l’interface utilisateur Web et SSH. Vous pouvez activer la gestion In-band sur plusieurs interfaces de confiance qui sont activées pour être utilisées pour les services IP. Vous pouvez accéder à l’interface utilisateur Web et SSH à l’aide de l’adresse IP de gestion et des adresses IP virtuelles in-band.

Pour activer la gestion in-band sur une adresse IP virtuelle :

  1. Dans l’éditeur de configuration, accédez à Sites > Adresses IP virtuelles.
  2. Sélectionnez Gestion Inband pour les adresses IP virtuelles pour lesquelles vous souhaitez activer la gestion in-band.

Remarque :

L’interface doit être de type de sécurité Trusted et Identity activé.

image localisée

  1. Cliquez sur Appliquer

Pour obtenir une procédure détaillée sur la configuration de l’adresse IP virtuelle, reportez-vous à la section Comment configurer l’adresse IP virtuelle.

Surveillance de la gestion intrabande

Dans l’exemple précédent, nous avons activé la gestion in-band sur l’IP virtuelle 172.170.10.78. Vous pouvez utiliser cette adresse IP pour accéder à l’interface utilisateur Web et SSH.

Dans l’interface utilisateur Web, accédez à Surveillance > Pare-feu. Vous pouvez voir SSH et l’interface utilisateur Web accessibles à l’aide de l’IP virtuelle sur les ports 22 et 443 respectivement dans lacolonne Adresse IP dedestination.

Image localisée

Réseau de gestion des sauvegardes

Vous pouvez configurer une adresse IP virtuelle en tant que réseau de gestion de sauvegarde. Il est utilisé comme adresse IP de gestion si le port de gestion n’est pas configuré avec une Gateway par défaut.

Note :

Si un site dispose d’un service Internet configuré avec un seul domaine de routage, une interface approuvée dont l’identité est activée est sélectionnée comme réseau de gestion de sauvegarde par défaut.

Pour sélectionner une adresse IP virtuelle en tant que réseau de gestion de sauvegarde :

  1. Dans l’éditeur de configuration, accédez à Sites > Adresses IP virtuelles.

  2. Sélectionnez une adresse IP virtuelle en tant que réseau de gestion de sauvegarde.

image localisée

  1. Cliquez sur Appliquer.

Pour obtenir une procédure détaillée sur la configuration de l’adresse IP virtuelle, reportez-vous à lasectionComment configurer l’adresse IP virtuelle dans la rubrique Configuration.

Surveillance de la gestion de sauvegarde

Dans l’exemple précédent, nous avons sélectionné 172.170.10.78 IP virtuelle comme réseau de gestion de sauvegarde. Si l’adresse IP de gestion n’est pas configurée avec une Gateway par défaut, vous pouvez utiliser cette adresse IP pour accéder à l’interface utilisateur Web et SSH.

Dans l’interface utilisateur Web, accédez à Surveillance > Pare-feu. Vous pouvez voir cette adresse IP virtuelle comme adresse IP source pour l’accès SSH et l’accès à l’interface utilisateur Web.

Image localisée

Gestion entrante et des sauvegardes