Citrix SD-WAN WANOP 11.3

Cloud Connectorトンネルを構成する

Citrix Cloud Connectorトンネルを構成するには、両方のCitrixVPXアプライアンスの構成ユーティリティを使用して次のタスクを実行します。

  • IPSecプロファイルの作成-IPSecプロファイルエンティティは、Citrix Cloud ConnectorトンネルのIPSecプロトコルで使用されるIKEバージョン、暗号化アルゴリズム、ハッシュアルゴリズム、PSKなどのIPSecプロトコルパラメータを指定します。

  • IPトンネルを作成し、IPSecプロファイルをそれに関連付けます-IPトンネルは、ローカルIPアドレス、リモートIPアドレス、Citrix Cloud Connectorトンネルのセットアップに使用されるプロトコル、およびIPSecプロファイルエンティティを指定します。作成されたIPトンネルエンティティは、Citrix Cloud Connectorトンネルエンティティとも呼ばれます。

  • PBRルールを作成し、IPトンネルをそれに関連付けます-PBRエンティティは、一連の条件とIPトンネル(Citrix Cloud Connectorトンネル)エンティティを指定します。送信元 IP アドレスの範囲と宛先 IP の範囲は、PBR エンティティの条件です。トラフィックがCitrix Cloud Connectorトンネルを通過するサブネットを指定するには、送信元IPアドレス範囲と宛先IPアドレス範囲を設定する必要があります。たとえば、データセンター内のサブネット上のクライアントから発信され、AWS クラウド内のサブネット上のサーバー宛てのリクエストパケットがあるとします。このパケットが、データセンター内のCitrix SD-WAN WANOPアプライアンス上のCitrix仮想アプライアンス上のPBRエンティティの送信元および宛先IP範囲と一致する場合、PBRエンティティに関連付けられたCitrix Cloud Connectorトンネルを介してパケットを送信するCitrix SD-WAN WANOP処理の対象と見なされます。

コマンドラインインターフェイスを使用してIPSECプロファイルを作成するには:

コマンドプロンプトで、次のように入力します。

  • **add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>

コマンドラインインターフェイスを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:

コマンドプロンプトで、次のように入力します。

  • **add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>

コマンドラインインターフェイスを使用して、PBRルールを作成し、IPSECトンネルをそれにバインドするには:

コマンドプロンプトで、次のように入力します。

  • **add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\>

  • apply ns pbrs

構成ユーティリティを使用してIPSECプロファイルを作成するには:

  1. システム > Citrix Cloud Connector > IPSecプロファイルに移動。

  2. 詳細ペインで、[ 追加]をクリックします。

  3. [IPSec プロファイルの追加] ダイアログボックスで、次のパラメータを設定します。

    • 名前

    • 暗号化アルゴリズム

    • ハッシュアルゴリズム

    • IKEプロトコルバージョン(V2を選択)

  4. 次のIPSec認証方法のいずれかを使用して、2つのピアが相互認証に使用します。

    • Pre-Shared Key認証方式の場合、Pre-Shared KeyExistsパラメーターを設定します。

    • デジタル証明書の認証方法については、次のパラメータを設定します。</span>

      • 公開キー

      • 秘密キー

      • ピア公開鍵

  5. CreateCloseの順にクリックします。

構成ユーティリティを使用してIPトンネルを作成し、IPSECプロファイルをそれにバインドするには:

  1. システム > Citrix Cloud Connector > IPトンネルに移動。

  2. [IPv4 トンネル] タブで、[ 追加] をクリックします。

  3. [Add IP Tunnel] ダイアログボックスで、次のパラメータを設定します。
    • 名前

    • リモート IP

    • リモートマスク

    • ローカル IP タイプ ([ローカル IP タイプ] ドロップダウンリストで、[サブネット IP] を選択します)。

    • ローカルIP(選択したIPタイプの構成済みIPはすべて、[ローカルIP]ドロップダウンリストに入力されます。リストから目的の IP を選択します)。

    • プロトコル

    • IPSec プロファイル

  4. CreateCloseの順にクリックします。

PBRルールを作成し、構成ユーティリティを使用してIPSECトンネルをそれにバインドするには:

  1. [システム] > [ネットワーク] > [PBR] に移動します。

  2. [PBR] タブで、[ 追加] をクリックします。

  3. [PBRの作成]ダイアログボックスで、次のパラメータを設定します。
    • 名前

    • 操作(アクション)

    • ネクストホップタイプ( IP トンネルの選択)

    • IP トンネル名

    • 送信元 IP の低

    • 送信元 IP 高

    • 宛先 IP の低

    • 宛先 IP 高

  4. CreateCloseの順にクリックします。

    データセンターのCitrix SD-WAN WANOPアプライアンスの新しいCitrix Cloud Connectorトンネル構成が、管理サービスのユーザーインターフェイスの[ホーム]タブに表示されます。

    AWSクラウドのCitrixVPXアプライアンス上の対応する新しいCitrix Cloud Connectorトンネル構成が、構成ユーティリティに表示されます。

    Citrix Cloud Connectorトンネルの現在のステータスは、[構成済みCitrix SD-WAN WANOP]ペインに表示されます。緑色のドットは、トンネルがアップしていることを示します。赤い点は、トンネルがダウンしていることを示します。

Cloud Connectorトンネルを構成する