セキュアなピアリング

Premium(Enterprise)Editionアプライアンスはデータセンターにインストールでき、自動または手動のセキュア・ピアリングの開始、SSLプロファイルの作成、サービスクラスの関連付け、Windowsドメイン・コントローラへのアプライアンスの参加が可能で、ユーザー/管理者がスタンドアロンのWANOPの拡張機能を使用できます。アプライアンス。

自動セキュアピアリングと手動セキュアピアリングでサポートされている展開モードは次のとおりです。

自動セキュアピアリング展開:

DC サイトのスタンドアロン WANOP/SDWAN SE/WANOP から PE アプライアンスへの自動セキュアピアリングを実行するには」を参照してください。

この展開を開始する手順:

  • WANOP DCアプライアンスはListen ONモード(2312/非標準ポート)で、ブランチPEはCONNECT-TOモードです。
  • WANOP DC は、プライベート CA 証明書と CERT KEY ペアをインストールし、WANOps LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TO を設定します。

DC サイトおよびブランチサイト PE アプライアンスで PE アプライアンスから開始される自動セキュアピアリングを実行するには」を参照してください。

この展開を開始する手順:

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。ブランチ PE は、接続モードです。
  • PE DC アプライアンスは、プライベート CA 証明書と CERT KEY ペアをインストールし、DC PE の LISTEN-ON IP を使用して PE ブランチアプライアンスに CONNECT-TO を設定します。
  • PE の LISTEN-ON IP は、「WANOP へのリダイレクト」が有効になっているルーティングドメインに関連付けられているインターフェイス IP にあります。

自動セキュアピアリングは、WANOP/SDWAN SE アプライアンスでDCサイトおよびブランチの PE アプライアンスから開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードになっています。
  • PE DC アプライアンスは、ブランチ WANOP または SD-WAN SE アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT KEY ペアをインストールし、DC PE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TO を設定します。

セキュアピアリングの手動展開:

DC サイトの PE アプライアンスからブランチ PE アプライアンスへの手動セキュアピアリングを開始」を参照してください。

この展開を開始する手順:

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。ブランチ PE は、接続モードです。
  • PE の LISTEN-ON IP は、「WANOP へのリダイレクト」が有効になっているルーティングドメインに関連付けられているインターフェイス IP にあります。
  • 認証局の本格的なソースから取得した CA 証明書と Cert Key ペアの証明書を手動でアップロードします。

DC サイトの PE アプライアンスからブランチ WANOP/SDWAN-SE アプライアンスへの手動セキュアピアリングが開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードになっています。
  • PE の LISTEN-ON IP は、「WANOP へのリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP に存在します。
  • 認証局の本格的なソースから取得した CA 証明書と Cert Key ペアの証明書を手動でアップロードします。

セキュアなピアリング