Citrix SD-WAN WANOP

配置 Cloud Connector 隧道

要配置 Citrix Cloud Connector 隧道,请使用 Citrix VPX 设备的配置实用程序执行以下任务:

  • 创建 IPSec 配置文件— IPSec 配置文件实体指定要由 Citrix Cloud Connector 隧道中的 IPSec 协议使用的 IPSec 协议参数,如 IKE 版本、加密算法、哈希算法和 PSK。

  • 创建 IP 隧道并将 IPSec 配置文件与其关联 — IP 隧道指定本地 IP 地址、远程 IP 地址、用于设置 Citrix Cloud Connector 隧道的协议以及 IPSec 配置文件实体。创建的 IP 隧道实体也称为 Citrix Cloud Connector 隧道实体。

  • 创建 PBR 规则并将 IP 隧道与其关联-PBR 实体指定一组条件和一个 IP 隧道(Citrix Cloud Connector 隧道)实体。源 IP 地址范围和目标 IP 范围是 PBR 实体的条件。必须设置源 IP 地址范围和目标 IP 地址范围,以指定其流量要穿过 Citrix Cloud Connector 隧道的子网。例如,假设请求数据包来自数据中心子网上的客户端,并且发往 AWS 云中子网上的服务器。如果此数据包与数据中心中 Citrix SD-WAN WANOP 设备上 Citrix 虚拟设备上 PBR 实体的源和目标 IP 范围相匹配,则将考虑用于 Citrix SD-WAN WANOP 处理,该数据包通过与 PBR 实体关联的 Citrix Cloud Connector 隧道发送数据包。

要使用命令行界面创建 IPSec 配置文件,请执行以下操作:

在命令提示窗口中,键入:

  • **add ipsec profile** \<ipsec\_profile\_name\> -**encAlgo** AES -**hashAlgo** HMAC\_SHA1 -**lifetime** 500 -**psk** \<password\>

要使用命令行界面创建 IP 隧道并将 IPSec 配置文件绑定到它

在命令提示窗口中,键入:

  • **add iptunnel** \<tunnel\_name\> \<Remote CBC Public IP\> \<remote\_cbs\_Netmask\> \<lan\_subnet\_IP\> -**protocol** GRE -**ipsecProfileName** \<ipsec\_profile\>

使用命令行界面创建 PBR 规则并将 IPSec 隧道绑定到该规则:

在命令提示窗口中,键入:

  • **add ns pbr** \<pbr\_name\> ALLOW -**srcIP** = \<local\_lan\_subnet\> -**destIP** = \<remote\_lan\_subnet\> -**ipTunnel** \<tunnel\_name\>

  • apply ns pbrs

要使用配置实用程序创建 IPSec 配置文件,请执行以下操作:

  1. 导航到 系统 > Citrix Cloud Connector > IPSec 配置文件

  2. 在详细信息窗格中,单击 添加

  3. 在 “添加 IPSec 配置文件” 对话框中,设置以下参数:

    • 名称

    • 加密算法

    • 哈希算法

    • IKE 协议版本(选择 V2)

  4. 使用以下 IPSec 身份验证方法之一,供两个对等方使用。

    • 对于预共享密钥身份验证方法,请设置预共享密钥存在参数。

    • 对于数字证书身份验证方法,请设置以下参数:</span>

      • 公钥

      • 私有密钥

      • 对等公钥

  5. 单击 创建,然后单击 关闭

要使用配置实用程序创建 IP 隧道并将 IPSec 配置文件绑定到它

  1. 导航到 系统 > Citrix Cloud Connector > IP 隧道

  2. 在 IPv4 隧道选项卡上,单击 添加

  3. 在 “添加 IP 隧道” 对话框中,设置以下参数:
    • 名称

    • 远程 IP

    • 远程遮罩

    • 本地 IP 类型(在本地 IP 类型下拉列表中,选择子网 IP)。

    • 本地 IP(所选 IP 类型的所有配置 IP 都将填充到 “本地 IP” 下拉列表中。从列表中选择所需的 IP。)

    • 协议

    • IPSec 配置文件

  4. 单击 创建,然后单击 关闭

使用配置实用程序创建 PBR 规则并将 IPSec 隧道绑定到该规则:

  1. 导航到 系统 > 网络 > PBR

  2. 在 PBR 选项卡上,单击 添加

  3. 在创建 PBR 对话框中,设置以下参数:
    • 名称

    • 操作

    • 下一个跳类型(选择 IP 隧道)

    • IP 隧道名称

    • 源 IP 低

    • 源 IP 高

    • 目标 IP 低

    • 目标 IP 高

  4. 单击 创建,然后单击 关闭

    数据中心中 Citrix SD-WAN WANOP 设备上的新 Citrix Cloud Connector 隧道配置将显示在管理服务用户界面的“主页”选项卡上。

    AWS 云中 Citrix VPX 设备上相应的新 Citrix Cloud Connector 隧道配置将显示在配置实用程序中。

    Citrix Cloud Connector 隧道的当前状态将在“已配置的 Citrix SD-WAN WANOP”窗格中指示。绿色圆点表示隧道已向上。红点表示隧道已关闭。

配置 Cloud Connector 隧道