Citrix SD-WAN

Routage d’Internet direct à la succursale avec pare-feu intégré

image localisée

Procédez comme suit pour activer le service Internet pour n’importe quel site (nœud client ou MCN) :

  1. Dans l’Éditeur de configuration, accédez à lavignetteConnexions. Cliquez sur l’icône Ajouter (+) pour ajouter un service Internet pour ce site. Un seul service Internet peut être créé par site.

  2. Dans les Paramètres de base pour le service Internet, il existe plusieurs options sur la façon dont vous souhaitez que le service Internet se comporte en cas d’indisponibilité des liens WAN. Un ensemble Internet par défaut peut être défini dans la vignette Global avec un ensemble de règles qui peut être appliqué à n’importe quel nœud de la configuration sur lequel le service Internet est activé, ce qui donne un contrôle central pour la gestion du service Internet sans avoir à configurer chaque nœud séparément.

image localisée

3. Dans le nœud Liens WAN de service Internet, les liens WAN générés dans la vignette Site sont disponibles pour sélectionner le lien WAN que vous souhaitez utiliser pour le trafic Internet. Outre les autres options, les Modes disponibles sont Primaire, Secondaire et Équilibré, ce qui permet à l’administrateur d’utiliser les liens WAN disponibles simultanément ou dans un rôle actif/passif.

image localisée

4. Des règles spécifiques au nœud de site sont disponibles, ce qui permet de personnaliser chaque site de manière unique en remplaçant tous les paramètres généraux configurés dans l’ensemble global par défaut. Les modes comprennent la livraison souhaitée sur une liaison WAN spécifique, ou en tant que service de remplacement permettant la transmission ou l’abandon du trafic filtré.

image localisée

Comme un service Internet est créé pour un nœud, la table de routage pour ce nœud particulier est automatiquement mise à jour avec une route 0.0.0.0/0 pour le type de service égal à Internet et un coût de route de 5, sinon la route par défaut avec coût 16 avec Passthrough comme type de service serait édictée, et le trafic Internet être remis au réseau de sous-couche pour acheminer.

image localisée

Lorsque le service Internet est activé pour un nœud de site, la vignette Provisioning est mise à disposition pour permettre la distribution bidirectionnelle (LAN vers WAN /WAN vers LAN) de la bande passante pour une liaison WAN entre les différents services utilisant la liaison WAN. La section Services permet aux utilisateurs d’affiner l’allocation de bande passante. En outre, le partage équitable peut être activé, ce qui permet à tous les services de recevoir leur bande passante minimale réservée avant l’adoption d’une distribution équitable.

image localisée

Le service Internet peut être utilisé dans les différents modes de déploiement pris en charge par Citrix SD-WAN.

  • Mode de déploiement en ligne (superposition SD-WAN)

Citrix SD-WAN peut être déployé en tant que solution de superposition sur n’importe quel réseau. En tant que solution de superposition, le SD-WAN est généralement déployé derrière des routeurs périphériques et/ou des pare-feu existants. Si le SD-WAN est déployé derrière un pare-feu réseau, l’interface peut être configurée comme approuvée et le trafic Internet peut être remis au pare-feu en tant que Gateway Internet.

  • Mode Edge ou passerelle

Citrix SD-WAN peut être déployé en tant que périphérique périphérique périphérique, en remplacement des périphériques de routeur Edge et/ou pare-feu existants. La fonctionnalité de pare-feu intégré permet au SD-WAN de protéger le réseau de la connectivité Internet directe. Dans ce mode, l’interface connectée à la liaison Internet publique est configurée comme non approuvée, ce qui oblige le chiffrement à être activé, et les fonctionnalités de pare-feu et de NAT dynamique sont activées pour sécuriser le réseau.

Routage d’Internet direct à la succursale avec pare-feu intégré