Citrix SD-WAN

Connexion des appliances client à votre réseau

Pour un déploiement initial ou si vous ajoutez des nœuds clients à un SD-WAN existant, l’étape suivante consiste à permettre aux administrateurs de site de branche de connecter les appliances clientes au réseau de leurs sites de succursales respectifs. Ceci est en préparation pour le téléchargement et l’activation des packages de matériel SD-WAN appropriés vers les clients. Connectez chaque administrateur de site de succursale pour lancer et coordonner ces procédures.

Pour connecter les appliances de site au SD-WAN, les administrateurs de site doivent effectuer les opérations suivantes :

  1. Si vous ne l’avez pas encore fait, configurez les appliances clientes.

    Pour chaque appliance que vous souhaitez ajouter à votre SD-WAN, procédez comme suit :

    1. Configurez le matériel matériel SD-WAN et les appliances virtuelles SD-WAN VPX (SD-WAN VPX-SE) que vous déployez.
    2. Définissez l’adresse IP de gestion de l’appliance et vérifiez la connexion.
    3. Définissez la date et l’heure de l’appliance. Définissez le seuil de délai d’expiration de session de console sur une valeur élevée ou maximale.
    4. Téléchargez et installez le fichier de licence du logiciel sur l’appliance.
  2. Connectez l’appliance au réseau local de la succursale. Connectez une extrémité d’un câble Ethernet à un port configuré pour le réseau local de l’appliance SD-WAN. Connectez ensuite l’ autre extrémité du câble au commutateur LAN.

  3. Connectez l’appliance au WAN. Connectez une extrémité d’un câble Ethernet à un port configuré pour le WAN de l’appliance SD-WAN. Connectez ensuite l’autre extrémité du câble au routeur WAN.

L’étape suivante consiste à permettre aux administrateurs de site de succursale d’installer et d’activer le package de matériel SD-WAN approprié sur leurs clients respectifs.

Accès à la commande shell

À partir de la version 11.4.1 de SD-WAN, les utilisateurs du compte Admin peuvent exécuter la commande shell directement depuis la console de l’interface de ligne de commande SD-WAN, sans être invités à entrer les informations d’identification de connexion du compte statique CBVWSSH. Cette fonctionnalité améliore la sécurité de vos appliances SD-WAN car elle supprime le mot de passe codé en dur du compte CBVWSSH et le remplace à l’aide d’une méthode plus sécurisée. Pour exécuter la commande shell, connectez-vous à la console de l’interface de ligne de commande SD-WAN et tapez shell.

Remarque

  • Cette fonctionnalité n’est prise en charge que pour les utilisateurs du compte Admin. Il n’est pas pris en charge par les administrateurs réseau, les administrateurs de sécurité ou les utilisateurs du compte Viewer.
  • Cette fonctionnalité est destinée à des fins de dépannage uniquement. Toutes les modifications spécifiques au système effectuées via la shell commande sont supervisées par Citrix.

Mise à niveau

Lorsque vous mettez à niveau votre appliance SD-WAN vers la version 11.4.1, le mot de passe du compte d’administrateur par défaut est synchronisé avec le compte CBVWSSH. Cette synchronisation entre le compte CBVWSSH et le compte d’administrateur par défaut a lieu chaque fois que vous modifier/mettre à jour le compte administrateur.

rétrograder

Lorsque vous rétrogradez votre appliance SD-WAN de la version 11.4.1 vers une version antérieure, vous avez la possibilité de réinitialiser le mot de passe du compte administrateur par défaut. Toutefois, le nouveau mot de passe n’est pas synchronisé avec le compte CBVWSSH. Par conséquent, pour pouvoir accéder à la shell commande même après une mise à niveau antérieure, il est obligatoire de mémoriser le mot de passe actuel avant de rétrograder votre appliance.

Connexion des appliances client à votre réseau