Citrix SD-WAN

仮想 WAN サービスの構成

Citrix SD-WAN構成では、Citrix SD-WANネットワークのトポロジーについて説明し、定義します。SD-WAN ネットワークを展開する前に、仮想 WAN 構成を定義する必要があります。これを行うには、MCNアプライアンスのCitrix SD-WAN管理Webインターフェイスで構成エディターを使用します。

セキュリティと暗号化

SD-WAN の暗号化の有効化(仮想パス用)はオプションです。この機能の設定手順については、仮想 WAN セキュリティおよび暗号化の有効化と設定(オプション)を参照してください。

暗号化が有効な場合、SD-WAN は高度暗号化標準(AES)を使用して、仮想パスを通るトラフィックをセキュリティで保護します。AES 128 ビット暗号と 256 ビットの暗号の両方(キーサイズ)は SD-WAN アプライアンスでサポートされており、設定可能なオプションです。管理制御ノード (MCN) の管理 Web インターフェイスの構成エディタを使用して、これらの暗号化オプションおよびその他の暗号化オプションを選択、有効化、および構成できます。設定を変更し、SD-WAN ネットワーク全体に変更を配布するには、MCN に対する管理アクセス権が必要です。MCN がセキュリティで保護されると、暗号化設定とその配布もセキュリティで保護されます。

サイト間の認証は、仮想 WAN 構成で機能します。 ネットワーク構成には、各サイトの秘密キーがあります。各仮想パスについて、ネットワーク構成は、仮想パスの各端にあるサイトの秘密キーを組み合わせて、キーを生成します。仮想パスの最初のセットアップ後に発生する最初のキー交換は、その結合されたキーを使用してパケットを暗号化および復号化する能力に依存します。

仮想 WAN サービスの有効化

これが初期インストールおよび構成の場合、最後の手順として、ネットワーク内の各 SD-WAN アプライアンスで Virtual WAN サービスを手動で有効にする必要があります。サービスを有効にすると、仮想 WAN デーモンが有効になり、起動します。

既存の展開を再構成する場合、MCN は更新された Appliance Packages をクライアントサイトに配布するときに、サービスを自動的に有効にします。この場合、この最後のステップはスキップできます。

アプライアンスで仮想 WAN サービスを手動で有効にするには、次の手順を実行します。

  1. アクティブ化するアプライアンスの管理 Web Interface にログインします。

  2. [ 構成 ] タブを選択します。

  3. ナビゲーションペインで、Virtual WAN ブランチを開き、[ フローの有効化/無効化/パージ] を選択します。

    仮想 WAN サービスを無効にすると、次に示すように [仮想 WAN サービスの有効化] ページが表示されます。サービスがすでに有効になっている場合は、「フローの有効化/無効化/パージ・フロー」ページが表示されます。

    ローカライズされた画像

  4. [ 有効] をクリックします。これにより、サービスが有効になり、「 フローの有効化」、「無効化」、「パージ 」ページが表示されます。

    ローカライズされた画像

Virtual WAN サービスを有効にすると、その旨を示すステータスメッセージがページの上部セクションに表示されます。

このページでは、ネットワーク内の特定のパスと仮想パスを有効/無効にするオプション、およびすべてのフローを消去するオプションも表示されます。

これで、MCN およびブランチサイトクライアントアプライアンスでの SD-WAN のインストールとアクティベーションが完了します。[Monitoring] ページを使用して、アクティブ化を確認し、既存または潜在的な構成問題を診断できます。

仮想 WAN サービスの構成