Citrix SD-WAN

L’appairage sécurisé manuel initié à partir de l’appliance PE sur le site DC et l’appliance PE de branche

Ce déploiement configure l’appliance DC de site en mode LISTEN ON et l’appliance PE de site de Branch en mode CONNECT TO.

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.

Configuration

Pour configurer l’appairage sécurisé automatique lancé à partir d’une appliance PE sur un site DC et une appliance PE sur un site de succursale :

  1. Téléchargez le certificat d’autorité de certification et le certificat de clé d’autorité de certification obtenus à partir d’un certificat authentique et fournissez au SD-WAN comme indiqué ci-dessous. image localisée image localisée

  2. Sur une nouvelle appliance PE sur le site DC, dans l’interface graphique Web SD-WAN, accédez à Configuration > Accélération sécurisée > appairage sécurisé. image localisée

  3. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée image localisée

  4. Activez l’appairage sécurisé en sélectionnant le bouton radio Certificat d’autorité de certification et en fournissant les certificats de paire de clés d’autorité de certification et d’autorité de certification téléchargés image localisée

  5. Fournissez l’adresse IP virtuelle de la machine distante avec le port 443 comme indiqué ci-dessous. image localisée

Surveillance

  1. Pour vérifier si la paire Autorité de certification privée et clé de certificat privé est générée correctement, consultez les informations ci-dessous. image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Partenaires > Partenaires sécurisés. image localisée

Résolution des problèmes

Afficher les informations de réussite et d’échec des partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Partenaires > Partenaires sécurisés. image localisée

L’appairage sécurisé manuel initié à partir de l’appliance PE sur le site DC et l’appliance PE de branche