Citrix SD-WAN

スタンドアロンの SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよびブランチの PE アプライアンスから自動セキュアピアリングを開始

構成

スタンドアロン SD-WAN および WANOP アプライアンスを使用して、DC サイトおよびブランチで自動セキュアピアリング機能を備えた新しい Premium (Enterprise) Edition アプライアンスを構成するには、次の手順を実行します。

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチスタンドアロンの SD-WAN SE および WANOP は CONNECT-to モードです。
  • PE DC アプライアンスは、ブランチスタンドアロンの SD-WAN SE および WANOP アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT キーペアをインストールし、DC EE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TOを設定します。
  1. SD-WAN Web GUI で、[ 構成 ] > [ WAN Optimization ] > [ セキュアアクセラレーション ] > [ セキュアピアリング] に移動します。 ローカライズされた画像

  2. キーストアのパスワードを入力するか、キーストアを無効にして、キーストアを構成します。 ローカライズされた画像

  3. 自動 セキュアピアリング を実行するには、[ プライベート CA ] を選択して、セキュアピアリングを有効にします。 ローカライズされた画像 ローカライズされた画像

  4. 「+」アイコンをクリックし、ユーザー名とパスワードでIPを追加します。指定されたリモート IP とクレデンシャルを使用した認証が成功すると、要求がリモートマシンに送信され、CA 証明書とプライベート証明書とキーがリモートマシンにローカルにインストールされます。

    • IPアドレス — リモートWANOPスタンドアロンまたはStandard Editionのアプライアンス管理IPのIPアドレス。
    • ユーザー名 — リモートWANOPスタンドアロンまたはStandard Editionアプライアンスのユーザー名。
    • パスワード — リモートWANOPスタンドアロンまたはスタンダードエディションアプライアンスのパスワード。 ローカライズされた画像

認証が成功すると、セキュアピアリングをTRUEとして、パートナーIPをリモートWANOPスタンドアロンアプライアンスの仮想IPの1つとして表示できます。

ローカライズされた画像

監視

  1. プライベート CA とプライベート証明書キーのペアが正常に生成されたかどうかを確認するには、次の情報を確認します。ローカライズされた画像 ローカライズされた画像

  2. [ 監視 ] > [ WAN Optimization ] > [パートナー] ページで、プレミアム (エンタープライズ) エディションアプライアンスの [セキュリティで保護された パートナー 情報] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、[ 監視 ] > [パートナーと プラグイン ] > [セキュアパートナー] ページで Premium (Enterprise) Edition アプライアンスの [ セキュアパートナー 情報] を表示します。 ローカライズされた画像

トラブルシューティング

  1. [ 監視 ] > [ WAN Optimization ] > [パートナー] > [セキュアパートナー] ページの Premium (Enterprise) Edition アプライアンスで、 セキュア パートナーの 成功/失敗情報を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ パートナーとプラグイン] > [セキュアパートナー] ページの [ セキュアパートナー情報] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ アプライアンスのパフォーマンス ] > [ ログ ] ページの [ セキュアパートナー情報 ] を表示します。

ローカライズされた画像

スタンドアロンの SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよびブランチの PE アプライアンスから自動セキュアピアリングを開始