interopbilit CloudBridge连接器- Cisco ASA
CloudBridge连接器中心一个设备Citrix ADC和一个设备Cisco ASA;连接器中心两个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心,三个中心。L 'appliance Citrix ADC和L 'appliance Cisco ASA组成了三个点,它们都是基于隧道的超限通信,CloudBridge连接器和其他类似的超限通信。
隧道配置示例CloudBridge连接器
下面是隧道CloudBridge连接器中流量数据流的示例,考虑了隧道CloudBridge连接器中流量数据流的示例,以及配置中心的设备数据流。
- Citrix ADC NS_Appliance-1是datacentre de donnsames和datacentre -1
- Cisco Cisco Appliance-1是数据中心-2的数据中心
NS_Appliance-1和CISCO-ASA-Appliance-1渗透通信中心通过隧道云桥连接器连接Datacenter-1和Datacenter-2。例如,NS_Appliance-1与CISCO-ASA-Appliance-1通过隧道CloudBridge连接器连接客户端CL1与Datacenter-1,服务器S1与Datacenter-2。让客户端CL1让服务器S1在不同的交换器、交换器和交换器上查看交换器。
在NS_Appliance-1中,“configuration du tunnel du Connecteur CloudBridge”包含“entit
注意事项请考虑为CloudBridge连接器配置隧道
在连接CloudBridge时,请先配置隧道。
- 三个参数的IPsec解决方案在隧道中收费,CloudBridge Connector在一台设备Citrix ADC和一台设备Cisco ASA。
| Proprietes IPSec | 产品的 |
|---|---|
| 模式IPsec | 隧道模式 |
| 版本艾克 | 版本1 |
| msamthode d ' authentication IKE | Cle pre-partagee |
| 算法改进IKE | AES、3 des |
| 算法改变IKE | Hmac sha1, Hmac md5 |
| 算法改进ESP | AES、3 des |
| ESP的算法 | Hmac sha1, Hmac md5 |
- 2个设备的超程表为mêmes parametertres IPSec sur 'appliance Citrix ADC et l 'appliance Cisco ASA aux两个超程表为隧道CloudBridge连接器。
- Citrix ADC四段式参数
- 我们的设备配置器可以配置少量的数据,例如Citrix ADC和Cisco ASA的数据转换器。
- 发送数据包时,UDP端口为500
- 发送的数据包为UDP,端口为4500
- Tous les分组ESP (numsamro协议IP 50)
配置Cisco ASA隧道CloudBridge连接器
在隧道CloudBridge连接器上配置设备Cisco ASA,使用命令Cisco ASA的接口,使用命令Cisco ASA的接口,对设备Cisco ASA进行配置、监控和维护。
Avant de commencer配置隧道CloudBridge连接器在一个设备Cisco ASA,确保-vous que:
- 你们disposez d一个帐户d 'utilisateur用des信息'identification d 'administrateur苏尔l 'appliance思科亚撒。
- 您的通信接口将命令Cisco ASA。
- L 'appliance思科ASA是必要的服务等课程d 'execution, est connectee互联网等是合理connectee辅助sous-reseaux私人肖像不勒的马路doit可能门徒通过le隧道CloudBridge连接器。
标记
下面的过程描述了隧道CloudBridge连接器的配置过程,以及设备Cisco ASA的配置过程。Citrix vous推荐的安全网关文档官方产品Cisco ASA安全网关配置隧道VPN IPSec,地址安全网关:
将配置器放在连接隧道CloudBridge中心一台Citrix ADC设备和一台Cisco ASA设备上,有效地将配置器放在Cisco ASA设备上。
- cracezune stratacemogie IKE.1个策略:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合:1个参数组合;
- Activez IKE接口外部.Activez IKE在接口外部通过laquelle流量通过tunnel,循环器通过pair通过tunnel。
- 在隧道组里.ungroupe de tunnel spsamcicie、type de tunnel和la claclede prsame - partagsame。命令type de tunnel doit être ddzfini sur IPsec - l21,表示IPsec LAN到LAN。一个透明的交换交换器-部分交换器是一个交换交换器-一个交换交换器-一个交换交换器-一个交换交换器-一个交换交换器。Les cl pre-partagees是比较Les unes辅助其他倒l 'authentification艾克。parconsient, pour que l ' authentication, vdevez配置器la même在Cisco ASA和Citrix ADC上的pracry - partagsame。
- danciisisz unjeu de transformations.将所有的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换为有限的数据转换。
- crameez une list d ' acc
- 克拉西姆斯,我来点菜.Les maps cryptographiques dsamuissent Les parameters res IPsec pour Les associations de ssamuit
- Appliquez le crypto Map . xml接口外部.Dans cette t
现在的这些例子在程序遵循creent莱斯产品de l 'appliance思科ASA Cisco-ASA-Appliance-1 utilisee在配置的例子不吸烟者通量数据CloudBridge连接器。
“把所有的薪金当作一种战略来对付,”他说
À l 'invite de commandes de l 'appliance Cisco ASA, tapez es commandes sants, en commingant en mode de configuration global, dans l ' order inququire:
| 对向 | 为例 | 指挥官的描述 |
|---|---|---|
| 优先级:de la stratizgie crypto ikev1 | Cisco-ASA-Appliance-1 (config) # crypto ikev1 politique | e .配置模式e .配置模式e .配置模式e .识别e .配置模式。(Chaque strategie est identie de manitre unique par . numacro de priitrique vous attribuez.)例如,montre注释配置器la stratemizgie 1。 |
| 加密(3des | aes) | Cisco-ASA-Appliance-1 (config-ikev1-policy) # cryptage 3des | spsamcifiez l 'algorithme de chiffement。例如,在算法3DES中监视注释配置器。 |
| 修改(sha | md5) | Cisco-ASA-Appliance-1 (config- ikev1-policy) # hachage sha | spsamcifiez l 'algorithme de change。例如,监视注释配置器SHA。 |
| authenticationpre-share | Cisco-ASA-appliance-1 (config- ikev1-policy)# authentication pre-share | spsm - cifiez la msm - thode d ' authentication prsm -part。 |
| groupe 2 | Cisco-ASA-appliance-1 (config- ikev1-policy)# group | spsamcifiez l ' identicieur de group Diffie-Hellman 1024比特(2)。 |
| 第二,干杯! | Cisco-ASA-appliance-1 (config- ikev1-policy)# lifetime 28800 | scicifiez la duracrie de vie de l 'association of sacririest en seconds。例如,在注释配置器28800秒后,对应用程序Citrix ADC的数据进行评估。 |
将激活器IKE设置为“外部接口”,然后命令Cisco ASA
À l 'invite de commandes de l 'appliance Cisco ASA, tapez es commandes sants, en commingant en mode de configuration global, dans l ' order inququire:
| 对向 | 为例 | 指挥官的描述 |
|---|---|---|
| 加密ikev1激活器 | Cisco-ASA-appliance-1(config)# crypto ikev1 enable outside | Activez IKEv1 sur l 'interface par laquelle le traffic du tunnel circular vers le pair du tunnel。例如,监控评论激活者IKEv1的所有接口。 |
我在隧道组里装了一件箱子,里面装了一件箱子,里面装了一件箱子
À请设备思科ASA,请设备思科ASA,请设备思科ASA,请设备思科ASA,请使用设备思科ASA,请使用设备思科ASA,请使用设备思科ASA,请使用设备思科ASA,请使用设备思科ASA,请使用设备思科ASA,请使用设备思科ASA隧道组,隧道组,隧道组,隧道组,隧道组,隧道组,隧道组,隧道组:
在思科ASA的命令栏中,请输入“acacrids crypto com”
À l 'invite de commands de l 'appliance Cisco ASA, tapez la command suivanet en mode de configuration global, dans l ' order inququire:
| 对向 | 为例 | 指挥官的描述 |
|---|---|---|
| access-list access-list-number允许IP源源通配符目的目的通配符 | Cisco-ASA-appliance-1(config)# access-list 111允许ip 10.20.20.0 0.0.0.255 10.102.147.0 0.0.0.255 | spsm - cifiez - desconditions for dsm - cifiez - ssm - siom - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass - sass例如,montre注释配置器将list d ' accures 111 pour proprosamger le流量设置为ssosores的10.20.20.0/24 (côté CISCO-ASA-Appliance-1)和10.102.147.0/24 (côté NS_Appliance-1)。 |
在思科ASA司令的指挥下,我把所有的变都变了
À请设备Cisco ASA的命令,请设备Cisco ASA的命令,请配置全局的命令。看到使用ASA命令行变换集合表pdf。
在思科ASA命令的命令行中,将所有的加密文件归档
À l 'invite de commandes de l 'appliance Cisco ASA, tapez ' commands ' sants en commingant en mode de configuration global, dans ' orderre indiquire:
| 对向 | 为例 | 指挥官的描述 |
|---|---|---|
| 加密映射map-name seq-num匹配地址access-list-name | Cisco-ASA-appliance-1 (config)#加密映射NS-CISCO-CM 1匹配地址111 | crsamez une carte crypto et spsamcifiez une list d ' accures / accures -ci。例如,配置配置文件映射映射NS-CISCO-CM,并将其设置为影响列表id为111的nas - cisco - cm。 |
| 加密映射map-name seq-num set peer ip-address | Cisco-ASA-appliance-1 (config)# crypto map NS-CISCO-CM 1 set peer 198.51.100.100 | spsamcifiez l 'homologue (Citrix设备ADC)参数地址IP。例如,spcicifi198.51.100.100,在应用Citrix ADC上测试地址IP点确定终端隧道。 |
| 加密映射map-name seq-num set ikev1 transform-set transform-set-name | Cisco-ASA-appliance-1 (config)# crypto map NS-CISCO-CM 1 set ikev1 transform-set NS-CISCO-TS | spcifiez quel jeu de transformations est autoris |
在mappage crypto接口上添加应用程序,并使用命令Cisco ASA
À l 'invite de commandes de l 'appliance Cisco ASA, tapez ' commands ' sants en commingant en mode de configuration global, dans ' orderre indiquire:
| 对向 | 为例 | 指挥官的描述 |
|---|---|---|
| 加密映射map-nameinterface interface-name | Cisco-ASA-appliance-1(config)# crypto map NS-CISCO-CM接口外部 | Appliquez . mappage . crypto . interface . travers . laquelle . traffic . tunnel . CloudBridge Connector .循环器。以贴花为例,按需添加NS-CISCO-CM - com接口。 |
配置Citrix ADC的隧道CloudBridge连接器
在隧道CloudBridge连接器中配置一个Citrix ADC设备和一个Cisco ASA设备,从而有效地为Citrix ADC设备提供服务。使用图形化界面(GUI)来命令Citrix ADC:
- crsamezunprofile IPSec。
- 在隧道IP配置中使用le协议IPSec et associes profile IPSec seculi -ci。
- cracezune r
在配置IPSEC时,请执行以下命令:
À l 'invite de commandes, tapez:
add ipsec profile-psk -ikeVersion v1 -encAlgo AES -hashAlgo HMAC_SHA1 -perfectForwardSecrecy ENABLE 显示ipsec配置文件
通过配置文件IPSEC配置文件创建隧道IPSEC,并使用命令Citrix ADC:
À l 'invite de commandes, tapez:
add ipTunnel-protocol IPSEC -ipsecProfileName show ipTunnel
通过创建tunnel IPSEC隧道,可以将所有的数据传输到vpn上。
À l 'invite de commandes, tapez:
* *添加pbr * * < pbrName > * *允许* * - * * srcIP * * < subnet-range > - * * destIP * * < subnet-range >* * ipTunnel * * < tunnelName >* *应用为pbrs * ***show pbr**
在配置文件IPSEC接口图形中添加端口:
- Accedez一和>CloudBridge连接器>《Profil IPsec.
- “我不知道,”他说Ajouter.
- 跳起舞来Ajouter unprofile IPSec, danci.915931;
- 笔名
- 算法改进
- 算法改变
- 版本du协议IKE
- 完全前向保密(主动参数)
- 配置msamedthode身份验证IPSec应用程序与隧道的两个同源物CloudBridge连接器提供的身份验证器互元素:ssamedthode la msamedthodeD ' authentication par cl
- 双击苏尔克里尔,我确定。关闭.
通过配置IPSEC接口图形,在隧道IP地址上添加数据包。
- Accedez一和>CloudBridge连接器>IP隧道.
- 在l 'onglet隧道IPv4,好吧。Ajouter.
- 跳起舞来Ajouter un tunnel IP, danci.915931;
- 笔名
- IP distante
- 面膜遥远
- 类型IP local (dans la list dsamrounante)类型IP local, ssamrlectionnez IP du sous- rsamrseau)。
- IP区域设置(toutles地址)IP配置类型IP ssamulectionnness配置类型IP ssamulectionip区域设置列表。ssametlectionnez l ' address IP . ssametlectionnez l ' address address IP . ssametlectionnez address address IP . ssametlectionnez address address IP地址。
- Protocole
- 《Profil IPsec
- 双击苏尔克里尔,我确定。关闭.
通过提供“隧道式IPSEC”和“接口图形”,可以实现对虚拟网关路由的扩展。
- Accedez一和>网格>PBR.
- 在l 'ongletPBR,好吧。Ajouter.
- 跳起舞来克里尔PBR, danci.915931;
- 笔名
- 行动
- 隧道类型(选择IP隧道)
- Nom du隧道IP
- IP源故障
- IP源
- IP目的地不可用
- IP - destination(目标
- 双击苏尔克里尔,我确定。关闭.
隧道的新配置CloudBridge连接器对应于l 'appliance Citrix ADC设备
Citrix ADC NS_Appliance-1提供了“示例配置du connecteur CloudBridge”。
>添加ipsec配置NS_Cisco-ASA_IPSec_Profile相移键控examplepresharedkey -ikeVersion v1 -encAlgo AES -hashalgo HMAC_SHA1一生315360 -perfectForwardSecrecy启用>加入iptunnel NS_Cisco-ASA_Tunnel 203.0.113.200 255.255.255.255 198.51.100.100协议ipsec -ipsecProfileName NS_Cisco-ASA_IPSec_Profile做>添加pbr NS_Cisco-ASA_Pbr -srcIP 10.102.147.0-10.102.147.255 -destIP 10.20.0.0-10.20.255.255 -ipTunnel NS_Cisco-ASA_Tunnel做>应用为pbrs做< !——NeedCopy >监控隧道CloudBridge连接器
Vous pouvez监视器在隧道CloudBridge连接器上的性能,在某个设备Citrix ADC / com上的性能,以及在隧道CloudBridge连接器上的计算机统计数据。CloudBridge Connector (CloudBridge Connector) (CloudBridge Connector) (Citrix ADC,咨询监控隧道CloudBridge连接器.