Citrix SD-WAN

appairage sécurisé automatique à une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le site DC

Pour effectuer un appairage sécurisé automatique sur une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le côté DC :

  • L’appliance WANOP DC est en mode LISTEN ON (2312/Tout port non standard).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • WANOP DC lance le peering sécurisé automatique à une appliance PE qui installe les certificats de CA privés et les paires CERT KEY et configure CONNECT-TO sur l’appliance PE avec WANOps LISTEN-ON IP.
  1. Sur une appliance WANOP autonome au niveau du centre de données, cliquez sur Sécuriser dans le ** volet d’appairage **sécurisé de la page Accélération sécurisée. image localisée

  2. Configurez les paramètres du keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée

  3. Activez l’appairage sécurisé en sélectionnant Autorité de certification privée pour effectuer le PEERING AUTOMATIQUE image localisée

  4. Le certificat d’autorité de certification de niveau appliance et le certificat et la clé privés sont générés sur le WANOP local et une table pour ajouter un PEER REMOTE TO Effectuer l’appairage sécurisé AUTO avec s’affiche.

  5. Cliquez sur l’icône ‘+’ et une fenêtre contextuelle pour ajouter l’adresse IP avec nom d’utilisateur et mot de passe s’affiche. Une fois l’authentification réussie avec l’adresse IP distante avec les informations d’identification fournies, une demande est envoyée à l’ordinateur distant qui installe le certificat d’autorité de certification et le certificat privé et la clé pour lui-même localement (sur la machine distante). image localisée

Remarque

  • Adresse IP — Adresse IP de L’IP DE GESTION DE L’APPLIANCE PREMIUM (ENTERPRISE) EDITION distante
  • Nom d’utilisateur — Nom d’utilisateur de L’APPLIANCE PREMIUM EDITION distante (ENTERPRISE)
  • Mot de passe — Mot de passe d’image localisée PREMIUM (ENTERPRISE)

Une fois l’authentification réussie, vous verrez l’appairage sécurisé comme TRUE et l’adresse IP du partenaire comme l’une des adresses IP virtuelles de l’appliance distante Premium (Enterprise) Edition. image localisée

Surveillance

Consultez les informations sur les partenaires Secure Partner sur l’appliance Premium (Enterprise) Edition sous WANOPITIMISATION > Partenaires dans lapageSurveillance.

  1. Le chiffrement de Data Store peut être effectué sur l’appliance Premium (Enterprise) Edition via l’activation des fonctionnalités à partir du MCN sous le nœud Optimization pour une appliance Premium (Enterprise) Edition.

  2. Pour une appliance Premium (Enterprise) Edition, l’appairage sécurisé est toujours activé.

  3. Pour valider si la paire CA privée et clé de certificat privé est générée correctement, consultez les informations ci-dessous : image localisée

  4. Consultez les informations de Secure Partner sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires. image localisée

  5. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés de l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés. image localisée

Résolution des problèmes

  1. Afficher les informations de réussite et d’échec des partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Partenaires > Partenaires sécurisés. image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés. image localisée

  3. Sur l’appliance partenaire, consultez Secure Partner Information sur le dispositif Premium (Enterprise) Edition sous Surveillance > Performances de l’appliance > Journalisation.

image localisée

appairage sécurisé automatique à une appliance PE à partir d’une appliance SD-WAN SE et WANOP autonome sur le site DC