Citrix SD-WAN

DC サイトの PE アプライアンスから、ブランチスタンドアロン SD-WAN SE および WANOP アプライアンスへの手動セキュアピアリング

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチ PE アプライアンスは CONNECT-to モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の本格的なソースから取得した CA 証明書と Cert Key ペアの証明書を手動でアップロードします。
  1. 本物の 証明書 から取得した CA証明書とCAキー証明書 をアップロードし、以下に示すようにSD-WANに提供します。 ローカライズされた画像 ローカライズされた画像

  2. DC サイトの新しい PE(Premium Edition)アプライアンスで、SD-WAN Web GUI で、[ 構成 ] > [ セキュアアクセラレーション] > [セキュアピアリング] の順に選択します。 ローカライズされた画像

  3. キーストアの パスワードを入力してキーストア を有効にするか、キーストアを無効にします。 ローカライズされた画像 ローカライズされた画像

  4. [ CA Cert ificate] オプションボタンを選択し、アップロードされた CA と CA キーのペア証明書を以下に示すように適切に提供することで、セキュアピアリングを有効にします。 ローカライズされた画像

  5. 以下に示すように、ポート443とともにリモートマシンの仮想IPを提供します。 ローカライズされた画像 ローカライズされた画像

監視

  1. [ 監視 ] > [ WAN Optimization ] > [パートナー] ページで、プレミアム (エンタープライズ) エディションアプライアンスの [セキュリティで保護された パートナー 情報] を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、[ **監視 ] > [パートナー] > [セキュアパートナー] ページで Premium (Enterprise) Edition アプライアンスの [ セキュアパートナー 情報] を表示します。** ローカライズされた画像

トラブルシューティング

  1. [ 監視 ] > [ WAN Optimization ] > [ パートナー] > [セキュアパートナー] ページの Premium (Enterprise) Edition アプライアンスで、 **セキュアパートナーの** 成功 / 失敗情報 を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ アプライアンスのパフォーマンス ] > [ ログ ] ページの [ セキュアパートナー情報 ] を表示します。

ローカライズされた画像

DC サイトの PE アプライアンスから、ブランチスタンドアロン SD-WAN SE および WANOP アプライアンスへの手動セキュアピアリング