Citrix SD-WAN

スタンドアロンの SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよびブランチの PE アプライアンスから自動セキュアピアリングを開始

構成

スタンドアロン SD-WAN および WANOP アプライアンスを使用して、DC サイトおよびブランチで自動セキュアピアリング機能を備えた新しい Premium (Enterprise) Edition アプライアンスを構成するには、次の手順を実行します。

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチスタンドアロンの SD-WAN SE および WANOP は CONNECT-to モードです。
  • PE DC アプライアンスは、ブランチスタンドアロンの SD-WAN SE および WANOP アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC EE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TOを設定します。
  1. SD-WAN Web GUI で、[ 構成 ] > [ WAN 最適化 ] > [ セキュアアクセラレーション ] > [ セキュアピアリング] に移動します ローカライズされた画像

  2. キーストアのパスワードを指定するか、キーストアを無効にして、キーストアを設定します。 ローカライズされた画像

  3. [ プライベート CA ]を選択して自動セキュアピアリングを実行し、セキュアピアリングを有効にします。 ローカライズされた画像 ローカライズされた画像

  4. 「+」アイコンをクリックし、ユーザー名とパスワードでIPを追加します。指定されたリモート IP とクレデンシャルを使用した認証が成功すると、要求がリモートマシンに送信され、CA 証明書とプライベート証明書とキーがリモートマシンにローカルにインストールされます。

  • IPアドレス — リモートWANOPスタンドアロンまたはStandard Editionのアプライアンス管理IPのIPアドレス。
  • ユーザー名 — リモートWANOPスタンドアロンまたはStandard Editionアプライアンスのユーザー名。
  • パスワード — リモートWANOPスタンドアロンまたは標準版アプライアンスのパスワード。 ローカライズされた画像

認証に成功すると、セキュアピアリングを TRUE として表示し、パートナー IP をリモート WANOP スタンドアロンアプライアンスの仮想 IP の 1 つとして表示できます。

ローカライズされた画像

監視

  1. プライベート CA とプライベート証明書キーのペアが正常に生成されたかどうかを確認するには、以下の情報を確認します。 ローカライズされた画像 ローカライズされた画像

  2. Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化 ] > [パートナー]ページで、セキュアパートナー情報を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ パートナーとプラグイン] > [セキュアパートナー ]ページでセキュアパートナー情報を表示します。 ローカライズされた画像

トラブルシューティング

  1. Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化] > [パートナー] > [セキュア **パートナー** ]ページで、セキュアパートナーの成功/失敗情報を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [パートナーとプラグイン] > [ セキュア **パートナー]ページにある** [ セキュアパートナー情報 ] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [アプライアンスパフォーマンス] > [ **ロギング] ページの [ セキュアパートナー情報** ] を表示します。

ローカライズされた画像

スタンドアロンの SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよびブランチの PE アプライアンスから自動セキュアピアリングを開始