Citrix SD-WAN

DC サイトの PE アプライアンスから、ブランチスタンドアロン SD-WAN SE および WANOP アプライアンスへの手動セキュアピアリング

  • PE DC アプライアンスは、リスニングオンモード(ポート 443)です。
  • ブランチ PE アプライアンスは CONNECT-to モードです。
  • PE の LISTEN-ON IP は、「WANOP にリダイレクト」が有効になっているルーティングドメインに関連付けられたインターフェイス IP にあります。
  • 認証局の認証元から取得した CA と Cert Key のペア証明書を手動でアップロードします。
  1. 正規の証明書から取得したCA証明書とCAキー証明書をアップロードし、以下に示すようにSD-WANに提供する。 ローカライズされた画像 ローカライズされた画像

  2. DC サイトの新しい PE(Premium Edition)アプライアンスで、SD-WAN Web GUI で、[ **構成] > [ **セキュアアクセラレーション] > [セキュアピアリング ]の順に移動しますローカライズされた画像

  3. キーストアのパスワードを指定して キーストアを有効にする か、キーストアを無効にします。 ローカライズされた画像 ローカライズされた画像

  4. [ CA Certificate] オプションボタンを選択し、アップロードされた CA と CA キーのペア証明書を以下に示すように適切に提供することで、セキュアピアリングを有効にします。 ローカライズされた画像

  5. 以下に示すように、ポート443と一緒にリモートマシンの仮想IPを提供します。 ローカライズされた画像 ローカライズされた画像

監視

  1. Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ WAN 最適化 ] > [パートナー]ページで、セキュアパートナー情報を表示します。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [ パートナー] > [セキュアパートナー ]ページで、セキュアパートナー情報を表示します。 ローカライズされた画像

トラブルシューティング

  1. Premium (Enterprise) Edition アプライアンスの セキュアパートナーの成功 / 失敗 に関する情報を、[ 監視 ] > [ WAN 最適化]> [ パートナー ] >「セキュア・パートナー 」ページ。 ローカライズされた画像

  2. パートナーアプライアンスで、Premium (Enterprise) Edition アプライアンスの [ 監視 ] > [アプライアンスパフォーマンス] > [ **ロギング] ページの [ セキュアパートナー情報** ] を表示します。

ローカライズされた画像

DC サイトの PE アプライアンスから、ブランチスタンドアロン SD-WAN SE および WANOP アプライアンスへの手動セキュアピアリング