Peering automatique sécurisé lancé à partir de l’appliance PE sur le site DC et le site de succursale PE

Configuration

Pour configurer l’appairage sécurisé automatique sur une nouvelle appliance Premium (Enterprise) Edition au DC :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). L’appliance Branch PE est en mode CONNECT-TO.
  • L’appliance PE DC lance l’appairage sécurisé automatique vers une appliance PE Branch qui installe les certificats d’autorité de certification privée et les paires CERT KEY et configure CONNECT-O sur l’appliance PE Branch avec l’IP LISTEN-ON de DC EE.
  • LISTEN-ON IP for PE appliance se trouve dans l’adresse IP d’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  1. Dans l’interface graphique Web SD-WAN, accédez à Configuration > Optimisation WAN > Accélération sécurisée > Peering sécurisé. image localisée

  2. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée

    image localisée

  3. Activez Secure Peering en sélectionnant Private CA pour effectuer le PEERING AUTOMATIQUE SÉCURISÉ.

    image localisée

    image localisée

  4. Cliquez sur l’icône ‘+’ et ajoutez IP avec nom d’utilisateur et mot de passe. Une fois l’authentification réussie avec l’adresse IP distante et les informations d’identification fournies, une demande est envoyée à la machine distante qui installera le certificat CA ainsi que le certificat privé et la clé pour elle-même localement sur la machine distante.

    Remarque

    Adresse IP — Adresse IP de EE Appliance MANAGEMENT IP distante Nom d’utilisateur : nom d’utilisateur de l’appliance EE distante Mot de passe — Mot de passe de EE Appliance distante

    image localisée

Surveillance

  1. Pour valider si la paire d’autorité de certification privée et de clé de certificat privée est générée avec succès, consultez les informations affichées ci-dessous.

    image localisée

    image localisée

  2. Affichez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation du réseau étendu > Partenaires .

    image localisée

  3. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition Appliance sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés.

    image localisée

Résolution des problèmes

  1. Affichez les informations sur le succès et les échecs du partenaire sécurisé sur l’appliance Premium (Enterprise) Edition, sous Surveillance > Optimisation du réseau étendu > Partenaires > Partenaires sécurisés .

    image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition Appliance sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés.

    image localisée

  3. Sur l’appliance partenaire, consultez Informations sur le partenaire sécurisé sur l’appliance Premium (Enterprise) Edition sous Surveillance > Performances de l’appliance > Journalisation .

    image localisée

    image localisée

Peering automatique sécurisé lancé à partir de l’appliance PE sur le site DC et le site de succursale PE