Citrix ADC CloudBridge Connector
您可以在Citrix ADC设备和Fortinet FortiGate设备之间配置CloudBridge连接器通道,以连接两个数据中心或将网络扩展到云提供商。Citrix ADC FortiGate CloudBridge Connector
CloudBridge连接器
作为CloudBridge连接器通道中流量的示例,请考虑在以下设备之间设置CloudBridge连接器通道的示例:
- Citrix ADC: NS_Appliance-1
- FortiGate- appliance -1
云桥连接器数据中心-1、数据中心-2在此示例中,NS_Appliance-1 和 FortiGate-Appliance-1 通过 CloudBridge Connector 通道启用 Datacenter-1 中的客户端 CL1 与 Datacenter-2 中的服务器 S1 之间的通信。客户端 CL1 和服务器 S1 位于不同的专用网络上。
CloudBridge Connector (CloudBridge Connector)、CloudBridge Connector (CloudBridge Connector)、CloudBridge Connector (CloudBridge Connector)、CloudBridge Connector (CloudBridge Connector)、CloudBridge Connector (CloudBridge Connector)
有关更多信息,请参阅CloudBridge连接器pdf。
有关数据中心2中Fortinet Fortigate设备1上的设置的信息,请参阅表格。
CloudBridge连接器
在Citrix ADC设备和FortGate设备之间配置CloudBridge连接器隧道之前,请考虑以下几点:
Citrix ADC FortiGate CloudBridge Connector
IPsec 设置 IPsec代理代理 通道模式 喜欢! 版本 1 像h ? Dh . 2(1024) 就像 预共享密钥 就像 AES 像这样 HMAC SHA1, (尤指 AES (尤指 HMAC SHA1, - Citrix ADC CloudBridge连接器
- Citrix ADC提供了一个通用参数(在IPsec配置文件中),用于指定艾克哈希算法和ESP哈希算法。这是一种非常实用的方法。因此,在FortiGate设备中,必须在艾克(阶段1配置)和ESP(阶段2配置)中指定相同的哈希算法和相同的加密算法。
- Citrix ADC: Citrix ADC: Citrix ADC: Citrix ADC: Citrix
- ? ? ? ?
- ? ? ? ? ?
- 【中文翻译
- VPN的英文:VPN的英文:FortiGate Citrix ADC
CloudBridge连接器
要在FortiGate设备上配置CloudBridge连接器通道,请使用基于Fortinet的基于Web的管理器,该管理器是配置,监控和维护FortiGate设备的主用户界面。
在FortiGate设备上开始CloudBridge连接器通道配置之前,请确保:
- “”“”“”“”
- Fortinet网络
- FortiGate设备正在运行,连接到互联网,并且还连接到专用子网,其流量将通过CloudBridge连接器通道受到保护。
注意
在FortiGate设备上配置CloudBridge连接器通道的过程可能会随着时间的推移而改变,具体取决于Fortinet发布周期。思杰(CitrixIPsec VPN。
要在Citrix ADC设备和FortiGate设备之间配置CloudBridge连接器通道,请使用基于Web的Fortinet管理器在FortiGate设备上执行以下任务:
- IPsec VPN。FortiGate,中国,中国,中国。FortiGate Citrix ADCFortiGate设备上基于策略的VPN通道配置包括阶段1设置,阶段2设置和IPsec安全策略。
- 确定阶段 1 参数。在构建与Citrix ADC设备的安全通道之前,FortiGate设备使用阶段1参数进行艾克身份验证。
- 定义阶段 2 参数。FortiGate设备使用第2阶段参数通过建立艾克安全关联(SA)来形成与Citrix ADC设备的安全通道。
- 指定专用子网。FortiGate Citrix ADC
- IPsec。傅立叶(FortiGate)IPsec安全策略指定通往专用子网的接口以及通过通道连接 Citrix ADC 设备的接口。
IPsec VPN
- 导航到系统>配置>功能。
- 在“功能设置”页面上,选择“显示更多”并打开IPsec VPN。
http://www.fortinet.cn/cn/ http://www.fortinet.cn/cn/
- 导航到VPN>IPsec>喜欢;喜欢;,然后单击创建阶段 1。
- 在“新建阶段 1”页面上,设置以下参数:
- 名称:输入此阶段 1 配置的名称。
- 远程网关:选择★★★★★
- 模式:选择【翻译】。
- 身份验证方法:选择预共享密钥。
- 预共享密钥:输入预共享密钥。Citrix ADC
- Citrix ADC:。
- 就像1。
- 模式配置:如果选中此选项,请清除此选项。
- 【翻译】http://www.cn.cn/cn/。
- P1提案:在构建Citrix ADC设备的安全通道之前,选择艾克身份验证的加密和身份验证算法。
- 1 - 加密:选择AES128。
- 身份验证:选择SHA1。
- 密钥生命:输入阶段 1 的密钥生命周期的时间量(以秒为单位)。
- 【翻译】:
- 【翻译】禁用。
- 契约对等检测:选择此选项。
- 单击好吧(确定)。
Fortinet Web
- 导航到“防火墙对象“>”地址“>”地址”,然后选择“新建”。
- 在“新建地址”页上,设置以下参数:
- 【翻译】
- 类型:选择子网。
- ■■■■■■■■■■■
- 接口:选择此子网的本地接口。
- 单击好吧(确定)。
- http://www.citrix ADC:骤1-3
Fortinet Web
- 导航到VPN>IPsec>喜欢;喜欢;,然后单击创建阶段 2。
- 在“新建阶段 2”页面上,设置以下参数:
- 名称:输入此阶段 2 配置的名称。
- 阶段 1:从下拉列表中选择阶段 1 配置。
- 单击“高级”并设置以下参数:
- P2:“Citrix”,“Citrix”,“Citrix”
- 1 - 加密:选择AES128。
- 身份验证:选择SHA1。
- 启用重播检测:选择此选项。
- 。
- Dh:我是说2。
- 钥匙生命:输入阶段 2 密钥生命周期的时间量(以秒为单位)。
- 自动密钥保持活动状态:选择此选项。
- 自动协商:选择此选项。
- 快速模式选择器:指定要通过通道遍历其流量的FortiGate端和Citrix ADC端专用子网。
- http://www.fortigate, http://www.fortigate, http://www.fortigate, http://www.fortigate, http://www.fortigate。
- 源端口:输入0。
- Citrix ADC (Citrix ADC)
- 目的地端口:输入0。
- 协议:输入0。
- P2:“Citrix”,“Citrix”,“Citrix”
- 单击好吧(确定)。
Fortinet Web
- 导航到“策略“>”策略“>”策略”,然后单击“创建新”。
- 在“编辑策略”页面上,设置以下参数:
- 策略类型:选择VPN。
- 策略子类型: 选择IPsec。
- 本地接口:选择内部(专用)网络的本地接口。
- 【中文译文】:中文译文:
- 。
- 思杰(Citrix) ADC
- 计划:保留默认设置(始终),除非需要更改以满足特定要求。
- 服务:保留默认设置 (任何),除非需要进行更改以满足您的特定要求。
- VPN的英文:使用现有”,然后从下拉列表中选择通道。
- 允许从远程站点启动流量:选择是否允许来自远程网络的流量启动通道。
- 单击好吧(确定)。
CloudBridge连接器Citrix ADC
要在Citrix ADC设备和FortiGate设备之间配置CloudBridge连接器通道,请在Citrix ADC设备上执行以下任务。Citrix ADC(图形化界面):
- 应用场景。IPsec配置文件实体指定IPsec协议参数,如艾克版本,加密算法,哈希算法和身份验证方法,以供CloudBridge连接器通道中的IPsec协议使用。
- 中文名称:http://www.gege.cn/cn/。IP通道指定本地IP地址(Citrix ADC设备上配置的CloudBridge连接器通道端点IP地址(剪类型)),远程IP地址(FortiGate设备上配置的CloudBridge连接器通道端点IP地址),用于设置CloudBridge的协议(IPsec)连接器通道和IPsec配置文件实体。CloudBridge连接器
- IP的翻译结果。PBR实体指定一组规则和一个IP通道(CloudBridge连接器通道)实体。这是一个很好的例子。设置源 IP 地址范围以指定要通过通道保护其流量的 Citrix ADC 端子网,并设置目标 IP 地址范围以指定通过通道保护其流量的 FortiGate 设备端子网。
思杰(Citrix) ADC
在命令提示符下,键入:
add ipsec profile
--psk -ikeVersion v1 encAlgo AES - hashhalgo HMAC_SHA1 -perfectForwardSecrecy ENABLE
显示ipsec配置文件
思杰(Citrix) ADC
在命令提示符下,键入:
add ipTunnel
-protocol IPSEC -ipsecProfileName ** show ipTunnel
思杰(Citrix) ADC
在命令提示符下,键入:
add pbr
ALLOW -srcIP -destIP -ipTunnel 应用为pbrs
show pbr
GUI、gi、gi、gi、gi
- 导航到系统>云桥>IPsec。
- 在详细信息窗格中,单击添加(添加)。
- 在“IPsec”页面中,设置以下参数:
- 名称
- 加密算法
- 哈希算法
- 艾克
- 完全正向保密(启用此参数)
- 将两个CloudBridge连接器隧道对等体使用的IPsec身份验证方法配置为相互身份验证:选择预共享密钥身份验证方法并设置预共享密钥存在参数。
- 单击创建(创建),然后单击关闭(关闭)。
笨笨,笨笨,笨笨,笨笨
- 导航到系统>CloudBridge连接器>IP ?。
- 在IPv4 ip地址选项卡上,单击添加。
- 在“IP IP”页中,设置以下参数:
- 名称
- 中国日报网
- 远程屏蔽
- () () () () (www.qq.com)。
- “中文”:“中文”:“中文”【中文译文】
- 协议
- IPsec
- 单击创建(创建),然后单击关闭(关闭)。
中国生物医学工程技术有限公司
- 导航到系统>网络>PBR。
- 在PBR选项卡上,单击添加。
- 在 “微博” 页中,设置以下参数:
- 名称
- 操作
- 下一个跳类型(选择IP ?)
- IP
- http://www.jinvp.com
- 徐ip
- 【翻译】
- 李泽平
- 单击创建(创建),然后单击关闭(关闭)。
Citrix ADC CloudBridge Connector
CloudBridge连接器绿色圆点表示通道已向上。红点表示通道已关闭。
以下命令在“CloudBridge连接器配置示例”中创建Citrix ADC设备NS_Appliance-1的设置。
>添加ipsec配置NS_Fortinet_IPSec_Profile相移键控examplepresharedkey -ikeVersion v1 -encAlgo AES -hashalgo HMAC_SHA1一生315360 -perfectForwardSecrecy启用>加入iptunnel NS_Fortinet_Tunnel 203.0.113.200 255.255.255.255 198.51.100.100协议ipsec -ipsecProfileName NS_Fortinet_IPSec_Profile做>添加pbr NS_Fortinet_Pbr -srcIP 10.102.147.0-10.102.147.255 -destIP 10.20.0.0-10.20.255.255 -ipTunnel NS_Fortinet_Tunnel做>应用为pbrs做< !——NeedCopy >
CloudBridge连接器
CloudBridge Connector CloudBridge Connector有关在Citrix ADC设备上显示CloudBridge连接器隧道统计信息的更多信息,请参阅CloudBridge连接器。