In Citrix SD-WAN 11.1
In Citrix SD-WAN
In All products
製品ドキュメント
In Citrix SD-WAN 11.1
In Citrix SD-WAN
In All products
Citrix SD-WAN
11.3 11.2 11.1 11.0 10.2
PDFを表示

仮想 WAN セキュリティと暗号化の有効化と構成 (オプション)

November 27, 2020
寄稿者: 
C

仮想 WAN のセキュリティと暗号化を有効にして構成するには、次の手順を実行します。

仮想 WAN セキュリティと暗号化の有効化はオプションです。

  1. 構成エディタの「基本」タブに移動し表示 モードからグローバルを選択します。[仮想ネットワーク設定] 構成フォームが表示されます。

ローカライズされた画像

  1. [ 編集] (鉛筆アイコン) をクリックして、フォームの編集を有効にします。

ローカライズされた画像

  1. グローバルセキュリティ設定を入力します。使用できるオプションは、次のとおりです。

  • ネットワーク暗号化モード — 暗号化パスに使用される暗号化アルゴリズムです。ドロップダウンメニューから、AES 128 ビット または AES 256 ビットのいずれかを選択します。

  • 暗号化キーのローテーションを有効にする: 有効にすると、暗号化キーは 10 ~ 15 分間隔でローテーションされます。

  • Enable Extended Packet Encryption Header:有効にすると、暗号化トラフィックの先頭に 16 バイトの暗号化カウンタが追加され、初期化ベクトルとして機能し、パケット暗号化をランダム化します。

  • Enable Extended Packet Authentication Trailer:有効にすると、暗号化されたトラフィックの内容に認証コードが追加され、メッセージが変更されずに配信されることを確認します。

  • 拡張パケット認証トレーラータイプ:これは、パケットの内容を検証するために使用されるトレーラーのタイプです。ドロップダウンメニューから、[ 32 ビットチェックサム]または [ SHA-256] のいずれかを選択します

  1. [ Apply ] をクリックして、設定を構成に適用します。

これで、MCN サイトの構成は完了です。次のステップでは、次のセクションで説明するように、新しい MCN サイト設定に名前を付けて保存します(オプションですが、推奨)。

警告

コンソールセッションがタイムアウトになったり、構成を保存する前に管理 Web Interface からログアウトした場合、保存されていない構成の変更はすべて失われます。その後、システムに再度ログインし、設定手順を最初から繰り返す必要があります。そのため、構成パッケージを頻繁に保存するか、構成内の重要なポイントに保存することをお勧めします。

仮想 WAN セキュリティと暗号化の有効化と構成 (オプション)
November 27, 2020
寄稿者: 
C
November 27, 2020
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.