Citrix SD-WAN

安全なピアリング

Premium (Enterprise) Edition アプライアンスはデータセンターにインストールでき、自動または手動によるセキュアピアリングの開始、SSL プロファイルの作成、サービスクラスの関連付け、Windows ドメインコントローラへのアプライアンスの参加が可能なため、ユーザー/管理者がスタンドアロン WANOP の拡張された豊富な機能を使用できます。アプライアンス。

次に、自動セキュアピアリングと手動セキュアピアリングでサポートされている展開モードを示します。

自動セキュアピアリングの展開:

DC サイトのスタンドアロンの WANOP/SDWAN SE/WANOP から PE アプライアンスへの自動セキュアピアリングを実行する

この展開を開始する手順:

  • WANOP DC アプライアンスはリスニングオンモード(2312/非標準ポート)で、ブランチ PE は CONNECT-TOモードです。
  • WANOP DC は PE アプライアンスへの自動セキュアピアリングを開始します。このピアリングは、プライベート CA 証明書と CERT キーペアをインストールし、WANOPs LISTEN-ON IPを使用して PE アプライアンスに CONNECT-TOを設定します。

DC サイトおよびブランチサイトの PE アプライアンスで PE アプライアンスから開始された自動セキュアピアリングを実行します

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ PE は CONNECT-to モードです。
  • PE DC アプライアンスは、PE ブランチアプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC PE の LISTEN-ON IP を使用して PE ブランチアプライアンスに CONNECT-TOを設定します。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。

DC サイトおよび WANOP/SDWAN SE アプライアンスを使用したブランチの PE アプライアンスから、自動セキュアピアリングが開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードです。
  • PE DC アプライアンスは、ブランチ WANOP または SD-WAN SE アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC PE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TOを設定します。

セキュアピアリングの手動展開:

DC サイトの PE アプライアンスからブランチ PE アプライアンスへの手動セキュアピアリング

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ PE は CONNECT-to モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。

DC サイトの PE アプライアンスから、ブランチ WANOP/SDWAN-SE アプライアンスへの手動セキュアピアリングが開始されます。

この展開を開始する手順:

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。ブランチ WANOP/SD-WAN SE は、接続モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP 内にある
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。
安全なピアリング