Citrix SD-WAN WANOP

安全なピアリング

セキュアピアリングを必要とするCitrix SD-WAN WANOP機能はどれですか

次のいずれかの機能を使用する場合は、リンクの両端でCitrix SD-WAN WANOPアプライアンス間でセキュアピアリングを確立する必要があります。

  • SSL圧縮

  • 署名されたCIFSサポート

  • 暗号化されたMAPIのサポート

安全なトンネルを構成する前に何かを考慮する必要がありますか?

はい。リンクの両端までのCitrix SD-WAN WANOPアプライアンス間のセキュアトンネルを構成する前に、暗号ライセンスを注文して受信する必要があります。

リンクの一方の端にあるアプライアンスでセキュアピアリングを有効にするとどうなりますか?

リンクの一方の端でCitrix SD-WAN WANOPアプライアンスでセキュアピアリングを有効にすると、もう一方のアプライアンスはそれを検出し、SSLシグナリングトンネルを開こうとします。2つのアプライアンスがこのトンネルを介して相互に正常に認証された場合、アプライアンスは安全なピアリング関係にあります。2つのアプライアンス間のすべての高速接続は暗号化され、圧縮が有効になります。

パートナーアプライアンスでセキュアピアリングを有効にしないとどうなりますか?

アプライアンスでセキュアピアリングが有効になっている場合、セキュアピア関係がないパートナーとの接続は暗号化または圧縮されませんが、TCPフロー制御アクセラレーションは引き続き使用できます。保護されたパートナーからの圧縮履歴に保存されたデータを保護されていないパートナーと共有できないようにするために、圧縮は無効になっています。

キーストアのパスワードが必要なのはなぜですか?

セキュリティパラメータにアクセスするには、キーストアのパスワードが必要です。このパスワードは管理者のパスワードとは異なり、セキュリティ管理を他のタスクから分離することができます。キーストアのパスワードがリセットされると、既存の暗号化されたデータと秘密鍵はすべて失われます。

アプライアンスが盗まれた場合でもデータを保護するには、アプライアンスを再起動するたびにキーストアのパスワードを再入力する必要があります。これが行われるまで、セキュアピアリングと圧縮は無効になります。

Citrixから受け取ったCitrix SD-WAN WANOPアプライアンスには、安全なトンネルを設定するためのキーと証明書が含まれていますか

なしCitrix SD-WAN WANOP 製品は、SSL シグナリングトンネルに必要なキーと証明書なしで出荷されます。自分で生成する必要があります。

安全なピアリング

この記事の概要