Routage d’Internet direct à la succursale avec pare-feu intégré

image localisée

Procédez comme suit pour activer le service Internet pour n’importe quel site (nœud client ou MCN) :

  1. Dans l’Éditeur de configuration, accédez à la vignette Connexions. Cliquez sur l’icône Ajouter (+) pour ajouter un service Internet pour ce site. Un seul service Internet peut être créé par site.

  2. Dans les paramètres de base du service Internet, il existe plusieurs options sur la façon dont vous souhaitez que le service Internet se comporte en cas d’indisponibilité des liaisons WAN. Un jeu par défaut Internet peut être défini dans la vignette Global avec un jeu de règles qui peut être appliqué à n’importe quel nœud de la configuration sur lequel le service Internet est activé, ce qui donne un contrôle central pour la gestion du service Internet sans avoir à configurer chaque nœud séparément.

    image localisée

  3. Dans le nœud Liens WAN du service Internet, les liens WAN créés dans la vignette Site sont disponibles pour sélectionner la liaison WAN que vous souhaitez utiliser pour le trafic Internet. En plus des autres options, les Modes disponibles sont Primaire, Secondaire et Équilibré, permettant à l’administrateur d’utiliser les liaisons WAN disponibles simultanément ou dans un rôle actif/passif.

    image localisée

  4. Des règles spécifiques aux nœuds de site sont disponibles, ce qui permet de personnaliser chaque site de manière unique en remplaçant tous les paramètres généraux configurés dans le jeu par défaut global. Les modes incluent la livraison souhaitée sur une liaison WAN spécifique ou en tant que service de remplacement permettant de passer ou de rejeter le trafic filtré.

    image localisée

    Au fur et à mesure qu’un service Internet est créé pour un nœud, la table Routage pour ce nœud particulier est automatiquement mise à jour avec un itinéraire 0.0.0.0/0 pour le type de service égal à Internet et un coût d’itinéraire de 5, sinon l’itinéraire par défaut avec le coût 16 avec Passthrough comme type de service serait mis en place, et le trafic Internet serait être remis au réseau de sous-couche pour acheminer.

    image localisée

    Avec le service Internet activé pour un nœud de site, la vignette Provisioning est disponible pour permettre la distribution bidirectionnelle (LAN vers WAN /WAN vers LAN) de la bande passante pour une liaison WAN entre les différents services utilisant la liaison WAN. La section Services permet aux utilisateurs d’affiner davantage l’allocation de bande passante. En outre, le partage équitable peut être activé, ce qui permet à tous les services de recevoir leur bande passante minimale réservée avant l’adoption d’une distribution équitable.

    image localisée

Le service Internet peut être utilisé dans les différents modes de déploiement pris en charge par Citrix SD-WAN.

  • Mode de déploiement en ligne (Superposition SD-WAN)

Citrix SD-WAN peut être déployé en tant que solution de superposition sur n’importe quel réseau. En tant que solution de superposition, le SD-WAN est généralement déployé derrière des routeurs et/ou des pare-feu existants. Si le SD-WAN est déployé derrière un pare-feu réseau, l’interface peut être configurée comme fiable et le trafic Internet peut être distribué au pare-feu en tant que Gateway Internet.

  • Mode Edge ou passerelle

Citrix SD-WAN peut être déployé en tant que périphérique périphérique, en remplaçant les routeurs et/ou les périphériques de pare-feu existants. La fonctionnalité de pare-feu intégrée permet au SD-WAN de protéger le réseau contre la connectivité Internet directe. Dans ce mode, l’interface connectée à la liaison Internet publique est configurée comme non fiable, ce qui oblige le chiffrement à être activé, et les fonctionnalités de pare-feu et NAT dynamique sont activées pour sécuriser le réseau.

Routage d’Internet direct à la succursale avec pare-feu intégré