Citrix SD-WAN

L’appairage sécurisé automatique initié à partir de l’appliance PE sur le site DC et sur le site de succursale

Configuration

Pour configurer l’appairage sécurisé automatique sur une nouvelle appliance Édition Premium (Enterprise) au niveau du contrôleur de domaine :

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443). L’appliance Branch PE est en mode CONNECT-TO.
  • L’appliance PE DC initie l’appairage sécurisé automatique à une appliance de branche PE qui installe les certificats d’autorité de certification privée et les paires de clés CERT et configure CONNECT-To sur l’appliance de branche PE avec l’IP d’écoute de DC EE.
  • LISTEN-ON IP for PE appliance se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  1. Dans l’interface graphique Web SD-WAN, accédez à Configuration > Optimisation WAN > Accélération **sécurisée > appairage sécurisé**. image localisée

  2. Configurez le keystore en fournissant le mot de passe du keystore ou en désactivant le keystore. image localisée

image localisée

  1. Activez l’appairage sécurisé en sélectionnant Autorité de certification privée pour effectuer le PEERING AUTOMATIQUE

image localisée

image localisée

  1. Cliquez sur l’icône ‘+’ et pour ajouter IP avec nom d’utilisateur et mot de passe. Une fois l’authentification réussie avec l’adresse IP distante et les informations d’identification fournies, une demande est envoyée à la machine distante qui installera le certificat d’autorité de certification et le certificat privé et la clé pour lui-même localement sur la machine distante.

Remarque

Adresse IP — Adresse IP de l’appliance EE distante MANAGEMENT

Nom d’utilisateur — Nom d’utilisateur du dispositif EE distant

Mot de passe : mot de passe de l’appliance EE

image localisée

Surveillance

  1. Pour vérifier si la paire Autorité de certification privée et clé de certificat privé est générée correctement, consultez les informations affichées ci-dessous.

image localisée

image localisée

  1. Consultez les informations de Secure Partner sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires.

image localisée

  1. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés.

image localisée

Résolution des problèmes

  1. Consultez les informations sur la réussite et l’échec des partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Partenaires > Secure Partners.

image localisée

  1. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Partenaires et plug-ins > Partenaires sécurisés.

image localisée

  1. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Performances de l’appliance > Journalisation.

image localisée

image localisée

L’appairage sécurisé automatique initié à partir de l’appliance PE sur le site DC et sur le site de succursale