Citrix SD-WAN

クライアントアプライアンスのネットワークへの接続

最初の展開の場合、または既存の SD-WAN にクライアントノードを追加する場合は、ブランチサイト管理者がクライアントアプライアンスをそれぞれのブランチサイトのネットワークに接続するための次のステップです。 これは、適切な SD-WAN アプライアンスパッケージをクライアントにアップロードおよびアクティブ化する準備です。各ブランチサイト管理者に接続して、これらの手順を開始および調整してください。

サイトアプライアンスを SD-WAN に接続するには、サイト管理者は次の操作を行う必要があります。

  1. まだクライアントアプライアンスをセットアップしていない場合は、クライアントアプライアンスをセットアップします。

    SD-WAN に追加するアプライアンスごとに、次の操作を行います。

    1. SD-WAN アプライアンスハードウェアと、展開する SD-WAN VPX 仮想アプライアンス(SD-WAN VPX-SE)をセットアップします。
    2. アプライアンスの管理 IP アドレスを設定し、接続を確認します。
    3. アプライアンスの日付と時刻を設定します。コンソールセッションタイムアウトしきい値を高い値または最大値に設定します。
    4. アプライアンスにソフトウェアライセンスファイルをアップロードしてインストールします。
  2. アプライアンスをブランチサイトの LAN に接続します。イーサネットケーブルの一端を SD-WAN アプライアンスの LAN 用に設定されたポートに接続します。次に、 ケーブルのもう一方の端をLANスイッチに接続します。

  3. アプライアンスをWANに接続します。イーサネットケーブルの一端を SD-WAN アプライアンスの WAN 用に設定されたポートに接続します。次に 、ケーブルのもう一方の端をWANルータに接続します。

次のステップは、ブランチサイト管理者がそれぞれのクライアントに適切な SD-WAN アプライアンスパッケージをインストールしてアクティブ化することです。

シェルコマンドへのアクセス

SD-WAN 11.4.1 リリース以降、管理者アカウントユーザは、CBVWSSH スタティックアカウントのログインクレデンシャルの入力を求められることなく、SD-WAN CLI コンソールから直接シェルコマンドを実行できます。この機能は、CBVWSSH アカウントのハードコードされたパスワードを削除し、より安全な方法を使用して置き換えるため、SD-WAN アプライアンスのセキュリティを強化します。シェルコマンドを実行するには、SD-WAN CLI コンソールにログインし、shellと入力します。

  • この機能は、管理者アカウントユーザーに対してのみサポートされています。ネットワーク管理者、セキュリティ管理者、または Viewer アカウントユーザーにはサポートされていません。
  • この機能は、トラブルシューティングのみを目的としています。shellコマンドによって行われたシステム固有の変更は、Citrix によって監視されます。

アップグレード

SD-WAN アプライアンスを 11.4.1 バージョンにアップグレードすると、デフォルトの管理者アカウントのパスワードが CBVWSSH アカウントと同期されます。CBVWSSH アカウントとデフォルト管理者アカウント間のこの同期は、管理者アカウントを編集または更新するたびに行われます。

ダウングレード

SD-WAN アプライアンスを 11.4.1 から古いバージョンにダウングレードすると、デフォルトの管理者アカウントのパスワードとリセットオプションが表示されます。ただし、新しいパスワードは CBVWSSH アカウントと同期されません。したがって、ダウングレード後もshellコマンドにアクセスできるようにするには、アプライアンスをダウングレードする前に現在のパスワードを覚えておく必要があります。

クライアントアプライアンスのネットワークへの接続