Citrix SD-WAN WANOP 11.3

安全なピアリング

安全なピアリングが必要なCitrix SD-WAN WANOP機能はどれですか?

次の機能のいずれかを使用する場合は、リンクの両端でCitrix SD-WAN WANOPアプライアンス間に安全なピアリングを確立する必要があります。

  • SSL圧縮

  • 署名されたCIFSサポート

  • 暗号化されたMAPIのサポート

安全なトンネルを構成する前に何かを考慮する必要がありますか?

はい。リンクの両端にあるCitrix SD-WAN WANOPアプライアンス間に安全なトンネルを構成する前に、暗号化ライセンスを注文して受け取る必要があります。

リンクの一方の端にあるアプライアンスでセキュアピアリングを有効にするとどうなりますか?

リンクの一方の端にあるCitrix SD-WAN WANOPアプライアンスでセキュアピアリングを有効にすると、もう一方のアプライアンスがそれを検出し、SSLシグナリングトンネルを開こうとします。2つのアプライアンスがこのトンネルを介して相互に正常に認証された場合、アプライアンスは安全なピアリング関係にあります。2つのアプライアンス間のすべての高速接続は暗号化され、圧縮が有効になります。

パートナーアプライアンスでセキュアピアリングを有効にしないとどうなりますか?

アプライアンスでセキュアピアリングが有効になっている場合、セキュアピア関係がないパートナーとの接続は暗号化または圧縮されませんが、TCPフロー制御アクセラレーションは引き続き使用できます。保護されたパートナーからの圧縮履歴に保存されたデータを保護されていないパートナーと共有できないようにするために、圧縮は無効になっています。

キーストアのパスワードが必要なのはなぜですか?

セキュリティパラメータにアクセスするには、キーストアのパスワードが必要です。このパスワードは管理者のパスワードとは異なり、セキュリティ管理を他のタスクから分離することができます。キーストアのパスワードがリセットされると、既存の暗号化されたデータと秘密鍵はすべて失われます。

アプライアンスが盗まれた場合でもデータを保護するには、アプライアンスを再起動するたびにキーストアのパスワードを再入力する必要があります。これが行われるまで、セキュアピアリングと圧縮は無効になります。

Citrixから受け取ったCitrix SD-WAN WANOPアプライアンスには、安全なトンネルをセットアップするためのキーと証明書が含まれていますか?

いいえ。Citrix SD-WAN WANOP製品は、SSLシグナリングトンネルに必要なキーと証明書なしで出荷されます。自分で生成する必要があります。

安全なピアリング

この記事の概要