Citrix SD-WAN

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等

要从直流侧的独立 SD-WAN SE 和 WANOP 设备对 PE 设备执行自动安全对等,请执行以下操作:

  • WANOP 直流设备处于听开模式(2312/ 任何非标准端口)。
  • 分支 PE 设备处于连接至模式。
  • WANOP DC 启动与 PE 设备的自动安全对等,该设备安装专用 CA 证书和证书密钥对,并在 PE 设备上使用 WANOP LISTEN-ON IP 配置 CONNECT-TO。
  1. 在数据中心的独立 WANOP 设备上,单击“安全 加速”页面的“安全对等”窗格中的“安全”。 本地化映像

  2. 通过提供密钥库密码或禁用密钥库来配置密钥库设置。 本地化映像

  3. ** 通过选择 **专用 CA 来执行自动安全对等互连来启用安全对等。 本地化映像

  4. 在本地 WANOP 上生成设备级别 CA 证书以及私有证书和密钥,并显示一个用于添加远程对等执行自动安全对等的表。

  5. 点击“+”图标,将显示一个弹出窗口,以添加带有用户名和密码的 IP 地址。使用提供的凭据成功进行远程 IP 身份验证后,将向本地(在远程计算机上)安装 CA 证书和私有证书和密钥的远程计算机发送请求。 本地化映像

注意

  • IP 地址 — 远程高级(企业)版设备管理 IP 的 IP 地址
  • 用户名 — 远程高级(企业)版设备的用户名
  • 密码 — 远程高级(企业)版设备 本地化映像的密码

成功身份验证后,您将看到安全对等互连为 TRUE,合作伙伴 IP 地址作为远程高级(企业)版设备的虚拟 IP 地址之一。 本地化后的图像

监视

在“监控”页面的“WAN 优化”>“合作伙伴”下,查看高级(企业)版设备上的安全合作 伙伴信 息。

  1. 通过从 高级(企业)版设备的 优化 节点下的 MCN 启用功能,可以在 高级(企业)版设备上执行数据存储加密。

  2. 对于 高级(企业)版设备,始终 启用安全对等。

  3. 要验证是否成功生成了 私有 CA 和私有证书密** 钥对,请查看以下信息: 本地化映像 本地化 **

  4. 监视”>“WAN 优化”>“合作伙伴”页面下查看高级(企业)版设备上的 安全合作伙伴信息。 本地化映像

  5. 在合作伙伴设备上 ,在监控”>“合作伙伴和插件”>“安全合作伙伴”页面下查看高级(企业)版设备的安全合作伙伴信 息。 本地化映像

故障排除

  1. 监控>WAN 优化> 合作伙伴 > 下查看高级(企业)版设备上的安全合作 伙伴 成功/失败信息“安全合作伙伴”页。 本地化映像

  2. 在合作伙伴设备上,在监控”>“合作 伙伴和插件”>“安全合作伙伴”页面下查看高级(企业)版设备上的安全合作伙伴信息。 本地化映像

  3. 在合作伙伴设备上,在监视”>“设备性能”>“日志记录”页面下查看高级(企业)版装置上的安全合作伙伴信息。

本地化后的图片

从直流站点上的独立 SD-WAN SE 和 WANOP 设备到 PE 设备的自动安全对等