Citrix SD-WAN

Peering sécurisé manuel lancé à partir d’une appliance PE sur site DC vers une appliance SD-WAN SE et WANOP de succursale autonome

  • L’appliance DC PE est en mode LISTEN ON (sur le port 443).
  • L’appliance Branch PE est en mode CONNECT-TO.
  • LISTEN-ON IP for PE se trouve dans l’adresse IP de l’interface associée au domaine de routage pour lequel « Rediriger vers WANOP » est activé.
  • Chargez manuellement les certificats de paires de clés CA et Cert obtenus à partir de la source authentique de l’autorité de certification.
  1. Téléchargez le certificat d’autorité de certification et le certificat de clé d’autorité de certification obtenus à partir d’un certificat authentique et fournissez au SD-WAN comme indiqué ci-dessous. image localisée image localisée

  2. Sur une nouvelle appliance PE (Premium Edition) sur le site DC, dans l’interface graphique Web SD-WAN, accédez à Configuration > Accélération sécurisée > Pairage sécurisé. image localisée

  3. Activez le magasin de clés en fournissant le mot de passe du magasin de clés ou en désactivant le magasin de clés. image localisée image localisée

  4. Activez l’appairage sécurisé en sélectionnant le bouton radio Certificat d’autorité de certification et en fournissant les certificats de paire de clés d’autorité de certification et d’autorité de certification téléchargés image localisée

  5. Fournissez l’adresse IP virtuelle de la machine distante avec le port 443 comme indiqué ci-dessous. image localisée image localisée

Surveillance

  1. Consultez les informations de Secure Partner sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Optimisation WAN > Partenaires. image localisée

  2. Sur l’appliance partenaire, consultez les informations sur les partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous la page Surveillance > Partenaires > Partenaires sécurisés. image localisée

Résolution des problèmes

  1. Afficher les informations de réussite et d’échec des partenaires sécurisés sur l’appliance Premium (Enterprise) Edition sous Surveillance > Optimisation WAN > Partenaires > Page Partenaires sécurisés. image localisée

  2. Sur l’appliance partenaire, consultez Secure Partner Information sur le dispositif Premium (Enterprise) Edition sous Surveillance > Performances de l’appliance > Journalisation page.

image localisée

Peering sécurisé manuel lancé à partir d’une appliance PE sur site DC vers une appliance SD-WAN SE et WANOP de succursale autonome