Citrix SD-WAN

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始

この展開では、DC サイト PE アプライアンスがリスニングオンモードで構成され、ブランチサイト PE アプライアンスが接続先モードで構成されます。

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチ PE アプライアンスは CONNECT-to モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。

構成

DC サイトの PE アプライアンスおよびブランチサイトの PE アプライアンスから開始される自動セキュアピアリングを設定するには、次の手順を実行します。

  1. 正規の証明書から取得したCA証明書とCAキー証明書をアップロードし、以下に示すようにSD-WANに提供する。 ローカライズされた画像 ローカライズされた画像

  2. DC サイトの新しい PE アプライアンスの SD-WAN Web GUI で、[ **設定] > [ **セキュアアクセラレーション] > [セキュアピアリング ]の順に移動しますローカライズされた画像

  3. キーストアのパスワードを指定するか、キーストアを無効にして、キーストアを設定します。 ローカライズされた画像 ローカライズされた画像

  4. [ CA Certificate] オプションボタンを選択し、アップロードされた CA と CA キーのペア証明書を以下に示すように適切に提供することで、セキュアピアリングを有効にします。 ローカライズされた画像

  5. 以下に示すように、ポート443と一緒にリモートマシンの仮想IPを提供します。 ローカライズされた画像

監視

  1. プライベート CAプライベート証明書キーの ペアが正常に生成されたかどうかを確認するには、以下の情報を確認します。 ローカライズされた画像

  2. パートナーアプライアンスで、 Premium (Enterprise) Edition アプライアンスの [ **監視 ] > [ パートナー] > [セキュアパートナー ]** ページで、 セキュアパートナー情報を表示しますローカライズされた画像

トラブルシューティング

Premium (Enterprise) Edition アプライアンスの セキュアパートナーの成功/失敗 に関する情報を、[ 監視 ] > [ WAN 最適化] >[ パートナー] > [ セキュアパートナー] ページ。 ローカライズされた画像

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから、手動によるセキュアピアリングを開始