Peering automatique sécurisé vers une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonomes sur le site DC

Pour effectuer un appairage sécurisé automatique sur une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome du côté DC :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-O sur l’appliance PE avec WANOps LISTEN-ON IP.
  1. Sur une appliance WANOP autonome située au centre de données, cliquez sur Sécuriser dans le volet Sécurisation d’appairage de la page Accélération sécurisée . image localisée

  2. Configurez les paramètres du keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée

  3. Activez Secure Peering en sélectionnant Private CA pour effectuer le PEERING AUTOMATIQUE SÉCURISÉ. image localisée

  4. Le certificat d’autorité de certification de niveau appliance ainsi que le certificat et la clé privés sont générés sur le WANOP local et une table pour ajouter un appairage sécurisé REMOTE PEER TO Perform AUTO avec est affichée.

  5. Cliquez sur l’icône ‘+’ et une fenêtre contextuelle pour ajouter une adresse IP avec nom d’utilisateur et mot de passe s’affiche. Une fois l’authentification réussie avec l’adresse IP distante avec les informations d’identification fournies, une demande est envoyée à la machine distante qui installe le certificat CA et le certificat privé et la clé pour elle-même localement (sur la machine distante). image localisée

Remarque

  • Adresse IP — Adresse IP de L’IP DE GESTION DE L’APPLIANCE ENTERPRISE EDITION
  • Nom d’utilisateur — Nom d’utilisateur de L’APPLIANCE ENTERPRISE EDITION
  • Mot de passe — Mot de passe de L’APPLIANCE ENTERPRISE EDITION image localisée

Une fois l’authentification réussie, Secure Peering affiche la valeur TRUE et l’adresse IP du partenaire comme l’une des adresses IP virtuelles de l’appliance Enterprise Edition distante. image localisée

Surveillance

Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous WANOPTIMISATION > Partenaires dans la page Surveillance .

  1. Le chiffrement des magasins de données peut être effectué sur l’appliance Premium (Enterprise) Edition via l’activation des fonctionnalités à partir du MCN sous le nœud Optimisation pour une appliance Premium (Enterprise) Edition.

  2. Pour une appliance Premium (Enterprise) Edition, l’appairage sécurisé est toujours activé.

  3. Pour valider si la paire d’autorité de certification privée et de clé de certificat privée est générée avec succès, consultez les informations ci-dessous : image localisée image localisée

  4. Affichez les informations sur les partenaires sécurisés sur l’appliance Enterprise Edition sous la page Surveillance > Optimisation du réseau étendu > Partenaires . image localisée

  5. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés de l’appliance Enterprise Edition sous la page Surveillance> Partenaires et plug-ins > Partenaires sécurisés . image localisée

Résolution des problèmes

  1. Affichez les informations relatives à la réussite et à l’échecdu partenaire sécurisé sur l’appliance Enterprise Edition sous la page Surveillance > Optimisation du réseau étendu > Partenaires > Partenaires sécurisés . image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance> Partenaires et plug-ins > Partenaires sécurisés . image localisée

  3. Sur l’appliance partenaire, consultez Informations sur le partenaire sécurisé sur l’appliance Enterprise Edition sous la page Surveillance > Performances de l’appliance > Journalisation .

image localisée

Peering automatique sécurisé vers une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonomes sur le site DC