Citrix SD-WAN

DC サイトのスタンドアロン SD-WAN SE および WANOP アプライアンスから PE アプライアンスへの自動セキュアピアリング

DC 側のスタンドアロン SD-WAN SE および WANOP アプライアンスから PE アプライアンスで自動セキュアピアリングを実行するには、次の手順を実行します。

  • WANOP DCアプライアンスはListen ONモード(2312/非標準ポート)です。
  • ブランチ PE アプライアンスは接続モードです。
  • WANOP DC は、プライベート CA 証明書と CERT KEY ペアをインストールし、WANOps LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TO を設定します。
  1. データセンターのスタンドアロン WANOP アプライアンスで、[ セキュアアクセラレーション] ページの [ **セキュアピアリング ] ペインで [セキュア** ] をクリックします。 ローカライズされた画像

  2. キーストアの パスワードを入力するか、キーストア を無効にして、キーストア設定を構成します。 ローカライズされた画像

  3. 自動セキュアピアリングを実行するには、[ **プライベート CA ] を選択して、セキュアピアリングを有効にします** 。 ローカライズされた画像

  4. アプライアンス・レベルのCA証明書とプライベート証明書とキーがローカルWANOPに生成され、自動セキュア・ピアリングを実行するREMOTE PEERを追加するテーブルが表示されます。

  5. +」アイコンをクリックすると、ユーザー名とパスワードの付いたIPアドレスを追加するためのポップアップウィンドウが表示されます。資格情報を指定したリモート IP による認証が成功すると、要求がリモートマシンに送信されます。リモートマシンでは、CA Certificate と Private 証明書とキーをローカル(リモートマシン上)にインストールします。 ローカライズされた画像

  • IPアドレス — リモートエンタープライズエディションのアプライアンス管理IPのIPアドレス
  • ユーザー名 — リモートエンタープライズエディションアプライアンスのユーザー名
  • パスワード — リモートエンタープライズエディションアプライアンスのパスワード ローカライズされた画像

認証が成功すると、セキュアピアリングが TRUE、パートナーの IP アドレスがリモート Enterprise Edition Appliance の仮想 IP アドレスの 1 つとして表示されます。 ローカライズされた画像

監視

監視 ]ページの[ WANOptimization ]>[ パートナー]の下にある、プレミアム(エンタープライズ)エディションアプライアンスのセキュアパートナー 情報を表示します。

  1. データストア暗号化は、プレミアム (エンタープライズ) エディションアプライアンスの [最適化] ノードの MCN から機能を有効にして、プレミアム (エンタープライズ) エディションアプライアンスで実行できます。

  2. Premium(エンタープライズ)エディションアプライアンスの場合、セキュアピアリングは常に有効になります。

  3. プライベート CA とプライベート証明書キーの ペアが正常に生成されたかどうかを確認するには、次の情報を確認します。 ローカライズされた画像 ローカライズされた画像

  4. [ 監視 ] > [ WAN 最適化 ] > [ パートナー] ページの Enterprise Edition アプライアンスで、セキュリティで保護された **パートナー 情報** を表示します。 ローカライズされた画像

  5. パートナーアプライアンスで、 [ **監視 ] > [パートナー **とプラグイン] > [セキュアパートナー ] ページで、Enterprise Edition アプライアンスの セキュアパートナー** 情報を表示します。 ローカライズされた画像

トラブルシューティング

  1. [ 監視 ] > [ WAN 最適化 ] > [ パートナー] > [セキュアパートナー] ページの Enterprise Edition アプライアンスで、 セキュアパートナーの 成功 / 失敗情報 を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ パートナーとプラグイン] > [セキュアパートナー ] ページの [ セキュアパートナー 情報] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Enterprise Edition アプライアンスの [ 監視 ] > [ アプライアンスのパフォーマンス ] > [ ログ ] ページの [セキュアパートナー情報] を表示します。

ローカライズされた画像

DC サイトのスタンドアロン SD-WAN SE および WANOP アプライアンスから PE アプライアンスへの自動セキュアピアリング