Citrix SD-WAN

DC サイトのスタンドアロン SD-WAN SE および WANOP アプライアンスから PE アプライアンスへの自動セキュアピアリング

DC 側のスタンドアロンの SD-WAN SE および WANOP アプライアンスから PE アプライアンスで自動セキュアピアリングを実行するには、次の手順を実行します。

  • WANOP DCアプライアンスは、リスニングオンモード(2312/非標準ポート)です。
  • ブランチ PE アプライアンスは CONNECT-to モードです。
  • WANOP DC は PE アプライアンスへの自動セキュアピアリングを開始します。このピアリングは、プライベート CA 証明書と CERT キーペアをインストールし、WANOPs LISTEN-ON IPを使用して PE アプライアンスに CONNECT-TOを設定します。
  1. データセンターにあるスタンドアロン WANOP アプライアンスで、[ Secure Acceleration]** ページの [ Secure Peering ] ペインで [ **Secure] をクリックします。 ローカライズされた画像

  2. キーストアのパスワードを指定するか、キーストアを無効にして、キーストア設定を構成します。 ローカライズされた画像

  3. [ **プライベート CA ]** を選択して自動セキュアピアリングを実行し、セキュアピアリングを有効にします。 ローカライズされた画像

  4. アプライアンスレベルのCA証明書とプライベート証明書とキーがローカルWANOPで生成され、AUTO セキュアピアリングを実行するREMOTE PEER を追加するためのテーブルが表示されます。

  5. +」アイコンをクリックすると、ユーザー名とパスワードのIPアドレスを追加するためのポップアップウィンドウが表示されます。指定されたクレデンシャルを使用してリモート IP で認証が成功すると、要求がリモートマシンに送信され、CA Certificate と Private 証明書とキーがローカル(リモートマシン上)にインストールされます。 ローカライズされた画像

  • IPアドレス — リモートPREMIUM (ENTERPRISE) EDITIONアプライアンス管理IPのIPアドレス
  • ユーザー名 — リモートPREMIUM (ENTERPRISE) EDITIONアプライアンスのユーザー名
  • パスワード:リモートPREMIUM (ENTERPRISE) EDITIONアプライアンスの ローカライズされた画像

認証が成功すると、セキュアピアリングが TRUE、パートナーの IP アドレスがリモートPremium (Enterprise) Editionアプライアンスの仮想 IP アドレスのいずれかとして表示されます。 ローカライズされた画像

監視

Premium (Enterprise) Editionアプライアンスで、[ 監視] ページの [ WANOPTIMIZATION ] > [ パートナー ] の下にある、セキュアパートナー情報を表示します

  1. データストアの暗号化は、Premium (Enterprise) Editionアプライアンスの [最適化] ノードにある MCN から機能を有効化することで、Premium (Enterprise) Editionアプライアンス上で実行できます。

  2. Premium (Enterprise) Edition アプライアンスの場合、セキュアピアリングは常に有効になります。

  3. プライベート CAプライベート証明書キーの ペアが正常に生成されたかどうかを検証するには、次の情報を確認します。 ローカライズされたイメージの ローカライズされたイメージ

  4. Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化 ] > [パートナー]ページで、セキュア パートナー情報を表示しますローカライズされた画像

  5. パートナーアプライアンスで、 [ **監視] > [パートナーとプラグイン** ] > [セキュア パートナー] ページで、Premium (Enterprise) Edition アプライアンスのセキュアパートナー情報を表示しますローカライズされた画像

トラブルシューティング

  1. [ 監視 ] > [ WAN Optimization ] > [パートナー] > [セキュアパートナー] ページの Premium (Enterprise) Edition アプライアンスで、セキュア パートナーの成功/失敗情報を表示します。ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [パートナーとプラグイン] > [セキュア パートナー]ページにある** [ **セキュアパートナー情報] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [アプライアンスパフォーマンス] > [ **ロギング] ページの [セキュアパートナー情報** ] を表示します。

ローカライズされた画像

DC サイトのスタンドアロン SD-WAN SE および WANOP アプライアンスから PE アプライアンスへの自動セキュアピアリング