Citrix SD-WAN

Configurer le service WAN virtuel

La configuration Citrix SD-WAN décrit et définit la topologie de votre réseau Citrix SD-WAN. Avant de pouvoir déployer un réseau SD-WAN, vous devez définir la configuration Virtual WAN. Pour ce faire, utilisez l’Éditeur de configuration dans l’interface Web de gestion Citrix SD-WAN sur l’appliance MCN.

Sécurité et chiffrement

L’activation du chiffrement du SD-WAN (pour les chemins virtuels) est facultative. Les instructions de configuration de cette fonctionnalité sont fournies dans la section Activation et configuration de la sécurité et du chiffrement du réseau étendu virtuel (facultatif)

Lorsque le chiffrement est activé, SD-WAN utilise la norme AES (Advanced Encryption Standard) pour sécuriser le trafic sur le chemin virtuel. Les chiffrements AES 128 bits et 256 bits (tailles de clés) sont pris en charge par les appliances SD-WAN et sont des options configurables. Vous pouvez sélectionner, activer et configurer ces options ainsi que les autres options de chiffrement à l’aide de l’Éditeur de configuration de l’Interface Web de gestion du nœud de contrôle de gestion (MCN). Vous devez disposer d’un accès administratif sur le MCN pour modifier la configuration et répartir vos modifications sur le réseau SD-WAN. Une fois le MCN sécurisé, les paramètres de chiffrement et leur distribution sont également sécurisés.

Authentification entre les fonctions de sites avec la configuration Virtual WAN. La configuration réseau possède une clé secrète pour chaque site. Pour chaque chemin virtuel, la configuration réseau génère une clé en combinant les clés secrètes des sites situés à chaque extrémité du chemin virtuel. L’échange de clés initial qui se produit après la première configuration d’un chemin virtuel dépend de la capacité de chiffrer et de déchiffrer des paquets avec cette clé combinée.

Activation du service WAN virtuel

S’il s’agit d’une installation et d’une configuration initiales, vous devez activer manuellement le service WAN virtuel sur chaque appliance SD-WAN de votre réseau. L’activation du service active et démarre le démon Virtual WAN.

Remarque

Si vous reconfigurez un déploiement existant, le MCN active automatiquement le service lorsqu’il distribue les packages de matériel mis à jour sur les sites clients. Dans ce cas, vous pouvez ignorer cette dernière étape.

Pour activer manuellement le service Virtual WAN sur une appliance, procédez comme suit :

  1. Connectez-vous à l’interface Web de gestion de l’appliance que vous souhaitez activer.

  2. Sélectionnez l’onglet Configuration.

  3. Dans le volet de navigation, ouvrez la branche Virtual WAN et sélectionnez Activer/Désactiver/Purger les flux.

Si le service WAN virtuel est désactivé, la page Activer le service WAN virtuel s’affiche, comme indiqué ci-dessous. Si le service est déjà activé, la page Activer/Désactiver/Purger les flux s’affiche.

image localisée

4. Cliquez sur Activer. Cela active le service et affiche la page Activer/Désactiver/Purger les flux.

image localisée

Lorsque le service WAN virtuel est activé, un message d’état à cet effet s’affiche dans la partie supérieure de la page.

Remarque

Cette page présente également des options permettant d’activer/désactiver des chemins d’accès spécifiques et des chemins d’accès virtuels dans votre réseau, ainsi qu’une option pour purger tous les flux.

Ceci termine l’installation et l’activation du SD-WAN sur le MCN et les appliances client de site de succursale. Vous pouvez désormais utiliser les pages Surveillance pour vérifier l’activation et diagnostiquer tout problème de configuration existant ou potentiel.

Configurer le service WAN virtuel