スタンドアロン SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよび支店のPE アプライアンスから自動セキュアピアリングを開始

構成

スタンドアロンSD-WANおよびWANOPアプライアンスを備えたDCサイトおよびブランチで自動セキュアピアリング機能を備えた新しいPremium(エンタープライズ)エディションアプライアンスを構成するには:

  • PE DC アプライアンスは、Listen ON モード(ポート 443)です。
  • ブランチスタンドアロン SD-WAN SE および WANOP は、CONNECT-TO モードになっています。
  • PE DC アプライアンスは、ブランチスタンドアロン SD-WAN SE および WANOP アプライアンスへの自動セキュアピアリングを開始します。このアプライアンスは、プライベート CA 証明書と CERT KEY ペアをインストールし、DC EE の LISTEN-ON IP を使用して PE アプライアンスに CONNECT-TO を設定します。
  1. SD-WAN Web GUI で、[ 構成 ] > [ WAN Optimization ] > [ セキュアアクセラレーション ] > [ セキュアピアリング] に移動します。 ローカライズされた画像

  2. キーストアのパスワードを入力するか、キーストアを無効にして、キーストアを構成します。 ローカライズされた画像

  3. 自動 セキュアピアリング を実行するには、[ プライベート CA ] を選択して、セキュアピアリングを有効にします。 ローカライズされた画像 ローカライズされた画像

  4. 「+」アイコンをクリックし、ユーザー名とパスワードを含むIPを追加します。指定されたリモート IP とクレデンシャルによる認証が成功すると、要求がリモートマシンに送信されます。リモートマシンでは、CA 証明書とプライベート証明書とキーをローカルにインストールします。

    • IPアドレス — リモートWANOPスタンドアロンまたはスタンダードエディションアプライアンス管理IPのIPアドレス。
    • ユーザー名 — リモートWANOPスタンドアロンまたはスタンダードエディションアプライアンスのユーザー名。
    • パスワード — リモートWANOPスタンドアロンまたはスタンダードエディションアプライアンスのパスワード。 ローカライズされた画像

認証が成功すると、セキュアピアリングをTRUEとして、パートナーIPをリモートWANOPスタンドアロンアプライアンスの仮想IPの1つとして表示できます。

ローカライズされた画像

監視

  1. プライベート CA とプライベート証明書キーのペアが正常に生成されたかどうかを確認するには、次の情報を確認します。ローカライズされた画像 ローカライズされた画像

  2. [ 監視 ] > [ WAN Optimization ] > [パートナー] ページで、プレミアム (エンタープライズ) エディションアプライアンスの [セキュリティで保護された パートナー 情報] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、[ 監視 ] > [パートナーと プラグイン ] > [セキュアパートナー] ページで Premium (Enterprise) Edition アプライアンスの [ セキュアパートナー 情報] を表示します。 ローカライズされた画像

トラブルシューティング

  1. [ 監視 ] > [ WAN Optimization ] > [パートナー] > [セキュアパートナー] ページの Premium (Enterprise) Edition アプライアンスで、 セキュアパートナーの 成功/失敗情報を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ パートナーとプラグイン] > [セキュアパートナー] ページの [ **セキュアパートナー 情報** ] を表示します。 ローカライズされた画像

  3. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ アプライアンスのパフォーマンス ] > [ ログ ] ページの [ セキュアパートナー情報 ] を表示します。

ローカライズされた画像

スタンドアロン SD-WAN SE および WANOP アプライアンスを使用して、DC サイトおよび支店のPE アプライアンスから自動セキュアピアリングを開始