Citrix SD-WAN

Configurer des profils SSL

Toute la configuration liée au SSL est disponible via le nouvel éditeur de configuration de l’appliance pour plus de sécurité et de facilité d’utilisation. Sur l’édition SD-WAN Premium (Enterprise) et les déploiements à deux boîtes, les classes de service sont configurées à partir de l’éditeur de configuration et vous ne pouvez donc pas attacher de profils SSL. Pour tenir compte de l’expression du mappage de profil SSL à une classe de service, le flux de travail pour les profils SSL est modifié pour permettre d’attacher des classes de service dans le nœud de profil.

L’une des limitations est que le profil SSL sera attaché à toutes les règles d’une classe de service. Si vous devez attacher le profil SSL de manière sélective à une règle particulière, la configuration de la classe de service est divisée en règles détaillées pour une sélection ultérieure.

Remarque

Seules les classes de service dont la direction des règles de filtre est définie sur unidirectionnelle peuvent être associées aux profils SSL.

image localisée

Pour créer un profil SSL sur une nouvelle appliance Premium (Enterprise) Edition au niveau du centre de données, procédez comme suit :

  1. Dans l’interface graphique Web SD-WAN, accédez à la page Configuration > Accélération sécurisée. Cliquez sur Ajouter un profil. Créez le profil SSL.

image localisée

image localisée

  1. Dans la page Créer un profil SSL, indiquez un nom de profil et sélectionnez Classes de service qui seront associées à ce profil. Choisissez Type de proxy, fournissez les données pertinentes, puis cliquez sur Créer.

image localisée

  1. Une fois le profil SSL créé avec succès et la classe de service associée, affichez les informations de profil SSL comme indiqué ci-dessous.

image localisée

Configurer des profils SSL