Citrix SD-WAN

Peering sécurisé

L’appliance Premium (Enterprise) Edition peut être installée dans le centre de données et peut initier l’appairage sécurisé automatique ou manuel, créer un profil SSL et associer une classe de service, et joindre l’appliance à un contrôleur de domaine Windows pour permettre aux utilisateurs/administrateurs d’utiliser la fonctionnalité enrichie étendue de WANOP autonome appliance.

Voici les modes de déploiement pris en charge pour Auto Secure Peering et Manual Secure Peering :

Déploiements Auto Secure Peering :

Pour effectuer un appairage sécurisé automatique à une appliance PE à partir d’un WANOP autonome /SDWAN SE/WANOP sur le site DC.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard) et Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-TO sur l’appliance PE avec WANOps LISTEN-ON IP.

Pour effectuer un appairage auto-sécurisé initié à partir de l’appliance PE sur le site DC et sur le matériel PE de site de succursale.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à une appliance de branche PE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance de branche PE avec l’IP d’écoute de DC PE.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.

L’appairage sécurisé automatique est initié à partir de l’appliance PE sur le site DC et la succursale avec l’appliance WANOP/SDWAN SE.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à l’appliance Branch WANOP /SD-WAN SE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance PE avec l’IP d’écoute de DC PE.

Déploiements manuels d’appairage sécurisé :

L’appairage sécurisé manuel est initié de l’appliance PE sur le site DC à l’appliance PE Branch.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.

L’appairage sécurisé manuel est lancé à partir de l’appliance PE sur le site DC vers l’appliance WANOP/SDWAN-SE de branche.

Étapes à suivre pour lancer ce déploiement :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). Succursale WANOP/SD-WAN SE est en mode CONNECT-TO.
  • LISTEN-ON IP pour PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Redirection vers WANOP » est activé
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.
Peering sécurisé