Citrix SD-WAN

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから手動セキュアピアリングを開始

この展開では、DC サイト PE アプライアンスを LISTEN ON モードに設定し、ブランチサイト PE アプライアンスを CONNECT TE モードに設定します。

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。
  • ブランチ PE アプライアンスは接続モードです。
  • PE の LISTEN-ON IP は、「WANOP へのリダイレクト」が有効になっているルーティングドメインに関連付けられているインターフェイス IP にあります。
  • 認証局の本格的なソースから取得した CA 証明書と Cert Key ペアの証明書を手動でアップロードします。

構成

DC サイトの PE アプライアンスおよびブランチサイトの PE アプライアンスから開始される自動セキュアピアリングを設定するには、次の手順を実行します。

  1. 本物の 証明書 から取得した CA証明書とCAキー証明書 をアップロードし、以下に示すようにSD-WANに提供します。 ローカライズされた画像 ローカライズされた画像

  2. DC サイトの新しい PE アプライアンスで、SD-WAN Web GUI で、[ 設定] > [セキュアアクセラレーション] > [セキュアピアリング] の順に選択します。 ローカライズされた画像

  3. キーストアのパスワードを入力するか、キーストアを無効にして、キーストアを構成します。 ローカライズされた画像 ローカライズされた画像

  4. [ CA Cert ificate] オプションボタンを選択し、アップロードされた CA と CA キーのペア証明書を以下に示すように適切に提供することで、セキュアピアリングを有効にします。 ローカライズされた画像

  5. 以下に示すように、ポート443とともにリモートマシンの仮想IPを提供します。 ローカライズされた画像

監視

  1. プライベート CA とプライベート証明書キーの ペアが正常に生成されたかどうかを確認するには、次の情報を確認します。 ローカライズされた画像

  2. パートナーアプライアンスで、[ 監視 ] > [パートナー] > [セキュアパートナー] ページで Premium (Enterprise) Edition アプライアンスの [ セキュアパートナー 情報] を表示します。 ローカライズされた画像

トラブルシューティング

[ 監視 ] > [ WAN 最適化 ] > [ パートナー] > [セキュアパートナー] ページの Premium (Enterprise) Edition アプライアンスで、 セキュアパートナーの 成功/失敗 情報を表示します。 ローカライズされた画像

DC サイトおよびブランチ PE アプライアンスの PE アプライアンスから手動セキュアピアリングを開始