Configurer le service WAN virtuel

La configuration Citrix SD-WAN décrit et définit la topologie de votre réseau Citrix SD-WAN. Avant de pouvoir déployer un réseau SD-WAN, vous devez définir la configuration du réseau WAN virtuel. Pour ce faire, utilisez l’Éditeur de configuration dans l’Interface Web de gestion Citrix SD-WAN sur l’appliance MCN.

Sécurité et cryptage

L’activation du chiffrement pour SD-WAN (pour les chemins virtuels) est facultative. Les instructions de configuration de cette fonctionnalité sont fournies dans laActivation et configuration de la sécurité et du chiffrement du réseau étendu virtuel (facultatif)section

Lorsque le chiffrement est activé, SD-WAN utilise la norme AES (Advanced Encryption Standard) pour sécuriser le trafic sur le chemin virtuel. Les chiffrements AES 128 bits et 256 bits (tailles de clés) sont pris en charge par les appliances SD-WAN et sont des options configurables. Vous pouvez sélectionner, activer et configurer ces options ainsi que les autres options de chiffrement à l’aide de l’Éditeur de configuration de l’Interface Web de gestion sur le Node de contrôle de gestion (MCN). Vous devez disposer d’un accès administratif sur le MCN pour modifier la configuration et distribuer vos modifications sur le réseau SD-WAN. Une fois le MCN sécurisé, les paramètres de chiffrement et leur distribution sont également sécurisés.

Authentification entre les fonctions des sites avec la configuration de réseau étendu virtuel. La configuration réseau dispose d’une clé secrète pour chaque site. Pour chaque chemin virtuel, la configuration réseau génère une clé en combinant les clés secrètes des sites à chaque extrémité du chemin virtuel. L’échange de clés initial qui se produit après la configuration d’un chemin virtuel dépend de la capacité de chiffrer et de déchiffrer les paquets avec cette clé combinée.

Activation du service WAN virtuel

S’il s’agit d’une installation et d’une configuration initiales, vous devez activer manuellement le service Virtual WAN sur chaque appliance SD-WAN de votre réseau. L’activation du service active et démarre le démon virtuel WAN.

Remarque

Si vous reconfigurez un déploiement existant, le MCN active automatiquement le service lorsqu’il distribue les packages d’appliance mis à jour aux sites clients. Dans ce cas, vous pouvez ignorer cette étape finale.

Pour activer manuellement le service Virtual WAN sur une appliance, procédez comme suit :

  1. Connectez-vous à l’interface Web de gestion de l’appliance que vous souhaitez activer.

  2. Sélectionnez l’onglet Configuration .

  3. Dans le volet de navigation, ouvrez la branche Virtual WAN et sélectionnez Activer, désactiver/purger les flux.

    Si le service WAN virtuel est désactivé, la page Activer le service WAN virtuel s’affiche, comme illustré ci-dessous. Si le service est déjà activé, la page Activer, désactiver/purger les flux s’affiche.

    image localisée

  4. Cliquez sur Activer. Ceci active le service et affiche la page Activer, désactiver/purger les flux .

    image localisée

Lorsque le service WAN virtuel est activé, un message d’état à cet effet s’affiche dans la section supérieure de la page.

Remarque

Cette page présente également des options pour activer/désactiver des chemins d’accès spécifiques et des chemins d’accès virtuels dans votre réseau, ainsi qu’une option pour purger tous les flux.

L’installation et l’activation du SD-WAN sur le MCN et les appliances clientes du site de succursale sont terminées. Vous pouvez désormais utiliser les pages Surveillance pour vérifier l’activation et diagnostiquer tout problème de configuration existant ou potentiel.

Configurer le service WAN virtuel