Citrix SD-WAN

仮想 WAN サービスの設定

Citrix SD-WAN 構成では、Citrix SD-WAN ネットワークのトポロジについて説明し、定義します。SD-WAN ネットワークを展開する前に、仮想 WAN 設定を定義する必要があります。これを行うには、MCNアプライアンスのCitrix SD-WAN 管理Webインターフェイスの構成エディターを使用します。

セキュリティと暗号化

SD-WAN(仮想パス用)の暗号化の有効化はオプションです。この機能の設定手順については、仮想 WAN セキュリティおよび暗号化の有効化と設定(オプション)を参照してください。

暗号化が有効な場合、SD-WAN は高度な暗号化標準 (AES) を使用して、仮想パスを通過するトラフィックを保護します。AES 128 ビットおよび 256 ビット暗号(キーサイズ)は SD-WAN アプライアンスでサポートされており、設定可能なオプションです。管理制御ノード (MCN) 上の管理 Web インターフェイスの構成エディタを使用して、これらの暗号化オプションおよびその他の暗号化オプションを選択、有効化、および構成できます。設定を変更し、変更を SD-WAN ネットワークに分散するには、MCN 上の管理アクセス権が必要です。MCN がセキュリティで保護されると、暗号化設定とその配布もセキュリティで保護されます。

サイト間の認証は、仮想 WAN 構成で機能します。 ネットワーク構成には、各サイトの秘密キーがあります。仮想パスごとに、ネットワーク構成は、仮想パスの両端にあるサイトの秘密キーを組み合わせることによって、キーを生成します。Virtual Path が最初にセットアップされた後に行われる最初のキー交換は、その結合されたキーを使用してパケットを暗号化および復号化する能力に依存します。

仮想 WAN サービスの有効化

これが初期インストールおよび構成の場合は、最後のステップとして、ネットワーク内の各 SD-WAN アプライアンスで Virtual WAN サービスを手動で有効にする必要があります。サービスを有効にすると、Virtual WAN デーモンが有効になり、起動されます。

既存の展開を再構成する場合、MCN は、更新されたアプライアンスパッケージをクライアントサイトに配布するときに、サービスを自動的に有効にします。この場合、この最後のステップはスキップできます。

アプライアンスで Virtual WAN サービスを手動で有効にするには、次の手順を実行します。

  1. アクティブ化するアプライアンスの管理 Web インターフェイスにログインします。

  2. [ 構成 ] タブを選択します。

  3. ナビゲーションペインで、Virtual WAN ブランチを開き、[ フローの有効化/無効化/パージ] を選択します。

    仮想 WAN サービスが無効になっている場合は、次に示すように [仮想 WAN サービスの有効化] ページが表示されます。サービスがすでに有効になっている場合は、「フローの有効化」、「無効化」、「パージ」ページが表示されます。

    ローカライズされた画像

  4. [ 有効] をクリックします。これにより、サービスが有効になり、「 フローの有効化」、「無効化」、「パージ 」ページが表示されます。

    ローカライズされた画像

Virtual WAN サービスを有効にすると、その旨を示すステータスメッセージがページの上部セクションに表示されます。

このページでは、ネットワーク内の特定のパスと仮想パスを有効/無効にするオプションと、すべてのフローを消去するオプションも表示されます。

これで、MCN およびブランチサイトのクライアントアプライアンスへの SD-WAN のインストールとアクティベーションは完了です。[Monitoring] ページを使用して、アクティブ化を確認し、既存または潜在的な構成問題を診断できます。

仮想 WAN サービスの設定