Citrix SD-WAN

启用和配置虚拟 WAN 安全和加密(可选)

要启用和配置虚拟 WAN 安全性和加密,请执行以下操作:

注意

启用虚拟 WAN 安全性和加密是可选的。

  1. 导航到 配置编辑器中的基本”选项卡视图模式中选择全局。将显示虚拟网络设置配置窗体。

本地化后的图片

  1. 单击“编 辑”(铅笔图标)以启用表单的编辑功能。

本地化后的图片

  1. 输入您的全局安全设置。这些选项如下所示:
  • 网络加密模式 — 这是用于加密路径的加密算法。从下拉菜单中选择以下选项之一: AES 128 位AES 256 位

  • 启用加密密钥轮换:启用后,加密密钥将每隔 10-15 分钟轮换一次。

  • 启用扩展数据包加密报头:启用后,16 字节的加密计数器会被加密流量作为初始化向量,并随机化数据包加密。

  • 启用扩展数据包身份验证拖车:启用后,将在加密流量的内容之后附加一个身份验证代码,以验证邮件是否未更改地传递。

  • 扩展数据包身份验证拖车类型:这是用于验证数据包内容的拖车类型。从下拉菜单中选择以下选项之一: 32 位校验和SHA-256

  1. 单击 用将您的设置应用于配置。

这完成了 MCN 站点的配置。下一步是命名并保存新 MCN 站点配置(可选,但建议使用),如以下部分所述。

警告

如果控制台会话超时或您在保存配置之前注销管理 Web 界面,则所有未保存的配置更改都将丢失。然后,您必须重新登录到系统,并从头开始重复配置过程。因此,建议您经常或在配置的关键点保存配置包。

启用和配置虚拟 WAN 安全和加密(可选)