Citrix SD-WAN Citrix Secure Internet Access
概述
Citrix工作空间客户可以选择如何许可、部署、集成和管理这些技术。齐格,齐格,齐格,齐格,齐格。广泛的企业采用导致了各种各样的部署来满足用例的需求,以及网络技术的演变。许多不同的因素推动了部署选择,包括数据中心的位置(本地、云或混合模型)、用户、分支机构、管理服务以及网络连接的选择。
作用域
在本概念验证指南中,您将体验Citrix管理员的角色,该管理员通过IPsec隧道在组织的边缘SD-WAN设备之间创建连接到Citrix新航云。
本指南展示了如何执行以下操作:
- 编曲师
- 通过从协调器将IPSec隧道无缝自动化到Citrix新航云来部署站点
- Citrix SIA Cloud
- 使用特定安全组在笔记本电脑上安装新航软件代理(也称为云连接器代理),并针对互联网流量执行安全策略
- SIA+SD-WAN
- 配置网络安全策略,CASB恶意软件防护策略,以允许/拒绝通过Citrix新航控制台访问某些网站或类别。
- 网络
- 显示报告和分析
优势
网络和部署使用案例/利益
广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东广东在SD-WAN背后的托管设备上,使用Citrix新航代理可以安全地访问互联网。Sd-wan叠。
SD-WAN的多广域网链路可靠的IPsec隧道,用于基于本地子网的基于本地子网的无代理设备BYOD或个人笔记本电脑的安全互联网访问可以通过Citrix SD-WAN + Citrix新航的高度可靠的IPsec隧道加以保护。英文翻译:英文翻译:
中文名称:http://chinese.com/chinese/chinese/况为来宾域和相关安全组映射提供单独的隧道/本地子网。
思杰(Citrix) SIA . SD-WAN
思杰SD-WAN + SIA
下面您可以看到 3 个主要用例的流程图:
工作空间服务3)工作空间服务
思杰SD-WAN + SIA
Citrix SD-WAN和Citrix新航集成为企业中分支机构用户的混合配置文件提供了灵活性和选择。Citrix SD-WAN新航通过集成,Citrix代理允许使用互联网服务(带负载平衡功能)通过SD-WAN安全地突破到Citrix新航云的受管设备流量。使用Citrix SD-WAN和Citrix新航之间的IPsec隧道作为隧道终端节点,对BYOD和客人用户等非托管设备进行保护。
PoC
一般先决条件
- 思杰SD-WAN 110/210。
- 【中文译文】Citrix SD-WAN
- 注意:也可以在基于Azure VPX的SD-WAN上使用Windows VM在局域网上带的有/不带Citrix新航代理(也称为Citrix新航云连接器)的情况下执行PoC。
- Windows或MAC。
- Windows/Mac MSI。Citrix SIA。
网络要求
【翻译】
| 协议 | 端口 | 说明 |
|---|---|---|
| TCP | 53 | DNS |
| TCP | 80 | 代理连接和自定义块页面 |
| TCP | 443 | HTTPS高跷,高跷,高跷 |
| TCP | 7080 | 用于通过HTTP检索PAC脚本的替代端口 |
| TCP | 7443 | 用于通过HTTPS检索PAC脚本的替代端口 |
| TCP | 8009 | 用于代理连接的替代端口 |
| TCP | 8015 | 【中文译文 |
| TCP | 8016 | 代理身份验证的替代端口 |
| TCP | 8025 | HTTP云连接器(SIA) |
| TCP | 8026 | HTTPS云连接器(SIA) |
| TCP | 8080 | 默认区块页面 |
| TCP | 8082 | iOS云连接器 |
| TCP | 10080 | HTTP i / o i / o i / o |
编曲者
推荐的最佳做法是,从分支机构边缘SD-WAN的本地IPSec隧道中绕过来自企业管理设备的新航代理流量。这允许直接代理到Citrix新航,其中企业OU或安全组可以通过托管设备上的云连接器直接执行。
要允许Citrix新航代理无缝打电话回家总部到Citrix新航网关群集和流行,务必绕过来自IPsec隧道的基于云连接器的流量,以便注册云连接器并直接从连接器中使用代理。
“”“”“”“”“”“”“”“”编排器/ / / / / / / / /
思杰(Citrix)
- Citrix SIA CloudGateway IP
- 思杰(Citrix) SIA我们对绕过自定义应用程序的配置可确保代理流量通过互联网服务发送并绕过IPsec隧道。
- 思杰讯讯(Citrix)云连接器(SIA Agent)。
橙色节点 —【中文翻译】,“中文翻译”,“中文翻译”,“中文翻译”。
绿色节点 —云流行节点是相网关集群的一部分,IP显示在“公共IP”列中,并以地球图标表示。中文翻译:中文翻译:中文翻译:
注意:
- 陆基元,陆基元,陆基元,陆基元,陆基元。
- 中国日报网2016-10-29 13:432
- 确保绕过所有网关节点,以便在绕过期间将它们记录在内(流量可以进入任何CloudGateway节点)。
" Exclude_CloudConn_IPSECTUNN "
- ★★★★★★★★★★★
- IP: Citrix SIA记者
- 思杰(Citrix) SIA,中国半导体半导体有限公司(Citrix)。
管弦乐队 — 互联网服务成本
创建Citrix安全上网服务时,管理员可以使用默认的新航组来选择要通过IPsec隧道引导的流量。
作为Citrix新航服务的一部分,管理员可以通过IPsec隧道路由“所有应用程序”或特定应用程序。
- 通过新加坡航空服务下的协调器中的Citrix新航服务路由所有应用程序默认新航组
- 思杰(Citrix)
注意:如果选择了特定的应用程序,则仅使用Citrix新航作为通过IPsec隧道引导的服务类型创建特定的应用程序路由。希思嘉(Citrix SIA)。
思杰(Citrix) SIA (Citrix SIA的重要建议如果管理员选择”所有应用程序”通过Citrix新航路由,则使用Citrix新航服务创建的默认路由0.0.0.0/0,默认费用为45。
SD-WAN互联网例如,用于突破相代理相关流量的互联网服务,突破协调器流量的互联网服务,或在某些情况下已经存在互联网服务的棕地部署。http://www.qqqq.com http://www.qqqq.com (http://www.qqqq.com)。
一般建议:
建议 1:如果相服务与互联网服务一起用于所有应用程序,则创建特定的自定义应用程序或将DPI引擎与要通过互联网服务引导的特定应用程序一起使用DPI引擎。
建议 2:如果相服务要用于某些应用程序和互联网服务作为互联网的默认服务,请确保为Citrix新航服务分组选择了特定应用程序。
如果选择”所有应用程序”通过相和互联网服务进行路由,您可能会遇到的问题以及如何克服这个问题:
由于根据设计,互联网服务的成本为5相的服务成本为45,所有流量都倾向于通过互联网服务而不是中钢协服务进行路由。【中文译文】
使用前面的 2 条建议之一。或者,您可以将互联网服务成本修改为 “50”,以便 CSIA 服务更受欢迎(成本为 45)。
思杰SD-WAN 110/210
假设:假设MCN。
编排器
- 管弦乐队管弦乐队
- 站点名称
- 选择本地
- (PoC)
- 为添加的新站点输入必要的详细信息
- 输入设备型号 — 210
- 在本指南中,参考设备是 210。【中文】
- 2 . lte
- 【中文译文
- 输入站点角色:分支
lan / wan (lan / wan)
【翻译】:
- 部署模式类型:网关模式
- 接口- 1个局域网和2个广域网接口
- Wan elizagei - 2()
局域网接口定义
- 【翻译】
- 【翻译】:【翻译
- 局域网1/1
- IP地址:192.168.9.118
- 应用完成并保存
万氏化工板,1- 2,1- 2
- 【翻译】
- 【翻译】:【翻译
- 1/2; 1/2
- 1. IP地址:192.168.1.199
- 应用完成并保存
万氏热电联产,热电联产,热电联产
- 【翻译】
- 【翻译】:【翻译
- 1/3 / 1/3
- tectectectectectectectectectectectectectectectectectectectectectec.com
- 应用完成并保存
万汇流板
- 选择访问类型作为公共互联网
- 选择自动检测
- 【中文翻译】
- 15mbps
- (1)笨笨,笨笨,笨笨,笨笨,笨笨,笨笨
万汇流板
- 选择访问类型作为公共互联网
- 选择自动检测
- 【中文翻译】
- 10mbps / / /
- / / / / / / / / / / / / / / /
部署配置/软件以启动变更管理和激活
- 单击 “部署配置软件”
- 单击 “阶段” 并允许暂存完成
- 点击激活并允许激活完成
Citrix SD-WAN IPsec
【翻译
安全互联网接入
在全球层面调整安全上网服务的配置,并重新调整整体网络链接配置
【翻译】:齐亚东,齐亚东
- 在互联网链接上为安全的互联网接入服务提供一定的配置百分比:对于此演示,我们给30%
最佳实践建议: 如果没有此百分比置备,站点配置将失败。“”“”“”“”
- 思杰(Citrix SIA
注意:在内部创建新航服务会创建一个自动内部网服务,该服务使用在新航站点配置期间选择的路由域和保留到局域网路由服务(自动忽略WAN连接状态旋钮)。
【翻译
- 点击 “+ 站点” 按钮添加网站
- 添加新站点后,配置以下部分。
- “IPsec”
Citrix SIA在PoC 中,我们使用 Citrix SD-WAN 和 Citrix SIA 之间的 IPsec 隧道自动配置
PoP: PoP
- 选择汽车为IPSec隧道选择最近的2个流行(基于在协调器中创建的站点的地理位置)
- 2 .中文翻译
管弦乐队,管弦乐队,管弦乐队,管弦乐队,管弦乐队。
- SD-WAN SIA Cloud PoP
点击 “查看”
点击 “保存”
验证服务配置
- 添加站点后,如果在 “交付服务” 部分提供了服务配置,则站点置备将成功。
- IPsec
- 【中文译文】:2(英文)如果您的帐户只有1个流行,则在协调器中进行Citrix新航配置期间只能看到1个流行)
状态:站点资源调配成功
交通指导
【释义】
思杰(Citrix SIA)Citrix SIA IPsec。在这种情况下,默认的 0.0.0.0/0 是通过 Citrix SIA 服务创建的
应用程序/自定义应用程序/组特定-【中文译文】【英文翻译
自动化验证
SD-WAN
注意:置备并保存Citrix新航IPsec隧道后,Citrix SD-WAN协调器会将Citrix新航IPsec隧道配置为隧道端点地址,艾克/ IPsec身份验证和加密设置以及应启用Citrix新航IPsec隧道的WAN链接。
- “i”,“i”,“i
- 1 .中文ip: 1 .中文ip: 1 .中文ip: 1
- (中文)(中文)(中文)
- LAN - sd-wan LAN - sd-wan LAN
- IKEv2
- - aes256
- MD5/Auth - SHA256
- PFS/IKE图版- 1024(2)
部署
暂存并激活配置以在Citrix SD-WAN和Citrix新航云流行之间启用IPsec隧道建立
隧道验证
编曲器,编曲器Citrix SD-WAN、Citrix SIA CloudGateway。齐格思SIA,齐格思,齐格思,齐格思,齐格思,齐格思,齐格思。在将设备连接到云-> 隧道-> IPsec 隧道下创建隧道,然后在网络-> 本地子网下创建本地子网
注意:IPsec隧道名称,艾克/ IPsec加密和身份验证设置,艾克版本2本地和远程ID(包括预共享密钥)是由API自动生成的,无需任何手动干预。
“”“”“”“”“”“”“”“”
注意:
启用的策略(安全组)为“默认”,我们可以通过编辑本地子网并选择管理选择组来更改Citrix新航平台中的策略
注意:
- 放开手脚吧
- 默认策略为 “默认”
- 转到安全互联网接入
- 点击 “信息” 图标
- IP的英文:http://cn.cn/cn.cn/cn/
- 包含入站和出站数据包的统计信息的隧道状态
“”“”“”“”“”
- 中国日报网2015-10-29来源:www.qqqq.com
这是一个很好的例子
齐思诚(Citrix SIA)主页-> 节点集合管理-> 节点组-> 具有网关类型的节点群集
这是一个很好的例子
隧道启动并运行后,使用https://ipchicken.com或https://whatsmyip.com这是一个很好的例子
如果您使用的是Citrix新航云连接器(新加坡航空代理)或IPsec隧道(没有代理),则代理IP是Citrix新航平台为使用的帐户提供的云节点之一
Citrix SD-WAN
先决条件
首先下载并安装具有特定安全组(Windows连接器)的云连接器(新加坡航空代理)。
注意: 您不能创建新的安全组,但只能修改默认安全组并更改名称以创建安全策略并将其应用于特定组。
例如,在这种情况下,我们正在修改7组(未使用且仍是默认值),并对组名称“POC_demo_Group”进行更改。
代理的连接器配置先决条件
- 转到代理和缓存-> 代理设置-> 设置
- 单击启用代理设置为 “是”
- “云连接器”
- “放开手脚,放开手脚,放开手脚”
将其他人留为默认
云连接器
单击 “配置连接器下载”
选择以下值。
- HTTP pac -
- - POC_demo_group
- SSL 01e7 - 01e7
- 强制门户-是
- 网关管理员-已启用
Windows云连接器:Windows 8/10 64
Chrome: Citrix SIA Cloud使用Firefox,安装程序可能无法下载为msi(在这种情况下,您需要手动更改文件的名称,从文件中删除. html)。
- 让安装程序下载然后双击下载窗格中的安装程序,或者从存储它的下载文件夹中双击安装程序
- 【中文译文】点击 “更多信息”,然后点击 “无论如何运行”
- 【中文翻译
- 【中文翻译
- msi, Windows,中国,中国,中国,中国,中国。
这句话的意思是:Citrix SIA代理
验证云代理服务运行后,访问www.ipicken.com或www.whatsmyip.com的代理IP是否是Citrix新航帐户的CloudGateway节点的代理IP
“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”如果您获得的IP是服务提供商NAT IP的IP,则可以调试新航代理/云连接器失败的原因。
- 如果从云连接器(新加坡航空代理)成功注册云,请注意成功注册代理程序后的用户名和所有其他详细信息
注意: 如果您没有看到用户名和其他详细信息,则用户代理注册必须有一些问题。
- 转到用户组和设备-> 云连接设备
- 成功注册代理后,请在实时仪表板或事件日志下注意Citrix新航记者上的座席流量
注意:如果您安装了代理程序,请注意在代理下载/安装期间设置的组中显示的用户名(包括私有源IP)。
配置
在此用例中,我们使用Citrix新航云连接器(新加坡航空代理)直接使用互联网服务来突破并代理到Citrix新航云,以便通过Citrix SD-WAN的叠加虚拟路径可靠地访问直流工作负载
如果没有Citrix新航,我们需要将企业敏感的SaaS应用程序回传到数据中心以提供安全性。但是,这会大大导致延迟,从而降低应用程序的交付和体验。
思杰(Citrix) SIA,Citrix新航代理可帮助将企业SaaS连接直接代理到Citrix新航云。思杰(Citrix SIA);
推荐的最佳实践:推荐的最佳实践是,从分支机构边缘Citrix SD-WAN的本地IPsec隧道中绕过来自企业托管设备的云连接器流量。这允许直接代理到Citrix新航,其中企业OU或安全组可以通过托管设备上的云连接器直接执行。
Citrix SIA云连接器缝Call Home(打电话回家)
http://www.qqqq.com / http://www.qqqq.com / http://www.qqqq.com
将自定义应用程序与互联网突破关联,以便新航或云连接器代理流量可以从隧道中绕过并通过互联网服务直接发送
Web
- 单击Web -> Web -> Web/SSL
“po_demo_group”,“po_demo_group”,“po_demo_group”
启用封锁友谊和赌博类别
“po_demo_group”
Web
- 打开浏览器的隐身窗口
[au:]
一旦访问站点,启动页面就会阻止流量(由管理员在POC_demo_Group策略上强制执行
“”“”“”“”“
描述还说明了访问的类别
报告事件日志表明访问赌博网站的阻止
- 打开浏览器的隐身窗口
- 脸谱网(www.youtube.com/谊)
一旦访问站点,启动页面就会阻止流量(由管理员在POC_demo_Group策略上强制执行
“”“”“”“”“
描述还说明了访问的类别
网址:谊
Web
从小到,从小到,从小到,从小到,从小到,从小到,从小到,从小到,从小到
转到Web -> Web ->就是了
在URL / IP范围中添加一个允许列表,标明facebook.com,然后单击“+添加”
“”“”“”
Web
- 脸谱网
- 脸谱网:http://www.qqz.cn/cn/
注意:这是因为Facebook.com依赖于其他相关的URL,这些URL也需要在允许列表中才能正常打开整个页面/域名。
。
- Web
- Web -> Web ->就是了
- 点击抓取
- 【导读
将所有域添加到允许列表
中文:http://facebook.com
- 来自记者事件日志的注意,Facebook.com现在是允许的,因为它被添加到允许列表中,不再被阻止
允许列表的优先级高于类别阻止
现金
创建CASB规则以在谷歌浏览器上启用安全搜索并禁用gmail.com访问
- 转到Casb -> Casb -> Casb
- “POC_DEM_Group”
- 在搜索引擎控制-> 谷歌安全搜索执法
- 选择 “对当前组实施安全搜索”
- 在谷歌控件下
- 谷歌硬盘
- 点击 “保存”
现金日报
谷歌硬盘
- [中文]
谷歌硬盘Google Drive CASB
- 谷歌硬盘
“Google Drive”、“Google Drive”、“Google Drive”、“Google Drive”
谷歌浏览器安全搜索启用:
- [中文]
- 中文翻译
- Citrix / Citrix / Citrix / Citrix / Citrix
请注意,搜索结果已过滤,因为安全搜索处于开启状况,并且在引擎中输入关键字后立即显示搜索结果
反恶意软件防御-配置
注意:必须启用SSL解密(如果使用云连接器并配置为在代理安装过程中自动安装根证书,则默认情况下启用此功能)。
- 转到Web: http://www.chinac.cn/cn/或http://www.chinac.cn/cn/10.html
- 内容引擎必须准备就绪
单击 “扫描错误时阻止” 以启用
反恶意软件-验证
- 访问https://www.eicar.org/?page_id=3950
向下滚动然后单击下载 68 字节的文件
文件下载启动后,会弹出初始屏幕。由于检测到病毒或恶意软件,该页面被阻止。
《中国日报
记者
dlp -
- DLP、DLP、DLP、DLP、DLP
- 点击 “是” 进行内容分析和数据丢失防护
- 确保内容分析引擎已准备就绪
- 对于PoC,允许内容引擎和分析引擎的默认选择
- 笨笨笨笨,笨笨笨笨,笨笨笨笨,笨笨笨笨
- 转到数据丢失防护选项卡
- 单击“DLP”
- 点击 “+ 添加规则”
- 在常规信息选项卡下:
- 确保已启用规则为 “是”
- 提供规则的名称
- DLP: DLP: DLP: DLP
- 将内容引擎设为默认
- 【中文翻译
- 选择保单作为 “包括除选定项目之外的所有内容”
- 在搜索条件选项卡中允许默认值
- “阻塞”
dlp -财经日报
- 转到https://dlptest.com(用于验证数据丢失防护测试的站点)
- 单击示例数据并查看一些示例信息
【中文翻译】
- “sample-data.xls
有,有,有,有,有
- 现在打开一个新的浏览器隐身选项卡并输入https://dataleaktest.com
- 点击上载测试
- “ssl on”,“ssl on”
- “SSL, DLP, DLP,”
- 现在点击浏览
- 示例-data.xls
![[4] DLP](//m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_secure-internet-access-sdwan_uploaddlpsensitivefile.png)
(1)、(1)、(1)、(1)、(1)、(1)、(2)、(3)。(dlp)
- 金融英语:DLP
- 点击更多过滤器
- “”
- (2)、(2)、(3)
![[4] DLP](http://m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_secure-internet-access-sdwan_uploaddlpsensitivefile.png)
[au:
- 要启动Citrix新航代理卸载过程,请右键单击之前下载的Citrix新航安装程序(从下载的文件夹中)
- 选择卸载
选择 “是确实要卸载此产品吗?”
- 按照卸载过程进行操作,如果询问卸载,则管理说 “是”
这是一个非常好的例子
- 这是一个很好的例子
Citrix SIA CloudGateway;这是因为,我们用于PoC的测试笔记本电脑落后于Citrix SD-WAN,其IPsec隧道仍在运行Citrix新航云服务
(1) IPsec
PoC的翻译结果
在此用例中,我们使用Citrix新航IPsec隧道为分支SD-WAN背后的BYOD,个人和来宾设备等非托管设备提供安全保护。思杰(Citrix) SIA
推荐的最佳实践:推荐的最佳实践如下:如果设备中没有云连接器代理,则Citrix SD-WAN管理的分支机构使用IPsec隧道通过Citrix新航平台安全地管理这些设备的安全策略。
【中文译文】
【中文翻译】:
- Web(英文)
- 允许列表
- 阻止列表
“”“”“”“”“”
Web
Citrix SIA (Citrix
- 转到Web -> Web -> Web/SSL
- 单击默认安全组,因为IPsec隧道是通常使用默认安全组创建的
英文释义:中文释义:中文释义:中文释义:
- 谊笨笨笨笨
Web
- linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln: linkedln
注意:根据定义的最佳实践,在添加到允许/阻止列表之前,先抓取并解析其他URL依赖关系,以完全行使Web URL过滤的功能
Web
链接地址:http://www.chinese.com/notpurple.com
- 转到Web、Web、桌面、桌面、桌面、桌面、桌面、桌面
- “notpurple.com
Web
- “”“”“”“”“
由于阻止列表策略的实施,会显示启动页面
- http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com
- 单击报告和分析-> 日志-> 事件日志
- 点击搜索
- 如果需要,请单击更多过滤器,然后选择操作-> 已阻止以过滤所有被阻止的记录事件
- 谊http://www.facebook.com
(脸谱网)
http://www.qqqq.com http://www.qqqq.com, http://www.qqqq.com, http://www.qqqq.com
- 单击报告和分析-> 日志-> 事件日志
- 点击搜索
- 如果需要,单击 “单击更多过滤器”,然后选择 “操作”-> “已阻止” 以过滤所有被阻止的记录
Web
- 领英(LinkedIn)网址:谊
- 谊:http://www.lindin.com
我们可以看到允许访问并且页面打开
由于允许列表配置优先于类别阻止,报告程序还会显示允许和未阻止的流量
- “”,“”,“”
- 【中文翻译
我们立即得到一个启动页面阻止访问该网站
报告器还显示要阻止的流量,因为它已被明确配置为阻止列表的一部分
SSL安全防护
“”“”。一旦IPSec隧道启用SSL解密,它就能够执行恶意软件防御,DLP, CASB等所有高级安全功能。
但是,有一些先决条件,如果没有这些先决条件,就无法在使用Citrix新航云的IPsec隧道上启用高级安全
重要的 3 个先决条件:
- “
- SSL SSL
- 从Citrix新航云下载并安装根证书,然后在受信任的根授权下安装在最终用户设备上(要通过平台启用SSL解密)
SSL
(1)、(2)、(3)
中文:SSL。我们可以为所有子网选择SSL解密,也可以为IPsec隧道的每个本地子网手动启用SSL解密。
对于此演示PoC,我们启用了带SSL解密的显式隧道,然后从常规设置中选择值“启用SSL解密的本地子网”
- 刘强东:刘强东
- SSL
- 【中文】
- SSL
让其他人默认
中文:IPsec
【中文翻译】:齐奏者(齐奏者)
单击网络-> 本地子网-> 快速编辑本地子网(如以下快照中所示)
- 创建的所有IPsec隧道都需要一个本地子网来定义受IPsec隧道保护的终端主机的本地局域网子网。
- 中文:IPsec
- 思杰(Citrix) SIA
单击SSL复选框以启用SSL解密
- 在快速编辑窗口中,双击默认策略
- 默认策略指示应用于本地子网(定义了LAN网络)下的所有流量的安全组
- “POC_DEM_Group”
“po_demo_group”
根证书
Citrix SIA SSL现金、现金、现金、现金、现金
注意:根证书的安装是手动过程,或者必须通过GPO(组策略对象)或MDM或显示初始页的企业来执行,以确定如何在启动设备上安装根证书。
转到“”“”“”“”“”“”“”“”“”“”“
证书已下载。【翻译
双击证书时点击 “打开”
通过 “网络安全” 验证证书是否有效
这将我们带到向导。在商店位置下,选择 “当前用户”,然后单击 “下一步”
点击 “将所有证书放入以下商店”,然后单击 “浏览”
![[中文]](//m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_secure-internet-access-sdwan_browsefolderforcert.png)
单击 “受信任的根证书颁发机构” 然后单击 “确定”
步骤 6 之后的注意;证书存储将更新为 “受信任的根证书颁发机构” 点击 “下一步”
点击 “完成”
请注意,弹出一个窗口,表示导入成功。在弹出的窗口中单击 “确定”,然后在证书安装窗口中单击 “确定”
安装完成后,请确认受信任的根证书颁发机构中存在颁发者 “网络安全” 证书。
![[中文]](http://m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_secure-internet-access-sdwan_browsefolderforcert.png)
【中文翻译】:
- 导航并单击受信任的根证书颁发
- 点击证书
- 按名称 “网络安全” 验证证书(突出显示)
“”“”“”“”
PoC用例3:没有新航代理的非托管终端节点+带SSL加密的Citrix SD-WAN
在此用例中,我们将使用带SSL解密的Citrix新航IPsec隧道,并从Citrix新航云中使用高级安全功能,如CASB,恶意软件防御,DLP等。
Citrix新航IPSec隧道允许在分支机构SD-WAN后安全地管理BYOD,个人和来宾设备等非托管设备。具有代理的设备绕过隧道并强制执行策略。
推荐的最佳实践:推荐的最佳实践如下:如果设备中没有云连接器代理,则Citrix SD-WAN管理的分支机构使用IPsec隧道通过Citrix新航平台安全地管理这些设备的安全策略。
现金
中国日报网2015-10-23编辑:刘海
- 转到Casb -> Casb -> Casb
- “POC_DEM_Group”
- 在搜索引擎控制-> 谷歌安全搜索执法
- 选择 “对当前组实施安全搜索”
- 在谷歌控件下
- 谷歌硬盘
点击 “保存”
现金
谷歌浏览器安全搜索启用
- [中文]
- 【中文翻译】:http://www.chinese_chinese_google.com
- Citrix / Citrix / Citrix / Citrix / Citrix
我们看到,当安全搜索开启时,搜索结果会被过滤,并且在引擎中输入关键字后立即显示搜索结果
谷歌硬盘
- [中文]
一旦我们访问,我们就会得到一个启动页面,表示由于POC_demo_Group安全组中实施的CASB控制,访问谷歌云端硬盘被阻止
- 谷歌硬盘
“Google Drive”、“Google Drive”、“Google Drive”、“Google Drive”
反恶意软件-配置
注意:必须启用SSL解密(如果使用云连接器并配置为在代理安装过程中自动安装根证书,且默认情况下此功能处于启用状态)
- 跳转到Web: http://www.cechina.com/net/cechin-
- 内容引擎必须准备就绪
单击 “扫描错误时阻止” 以启用
反恶意软件-验证
- 访问https://www.eicar.org/?page_id=3950
向下滚动然后单击下载 68 字节文件
验证
文件下载启动后,会弹出初始屏幕。由于检测到病毒,该页面被阻止。
记者
dlp -
数据丢失防护配置
- 笨笨笨笨-> DLP笨笨
- 点击 “是” 进行内容分析和数据丢失防护
- DLP、DLP、DLP、DLP、DLP
对于PoC,允许内容引擎和分析引擎的默认选择
- 笨笨笨笨,笨笨笨笨,笨笨笨笨,笨笨笨笨
- 转到数据丢失防护选项卡
- DLP
- 点击 “+ 添加规则”
- 在常规信息选项卡下:
- 确保已启用规则为 “是”
- 提供规则的名称
- DLP: DLP: DLP
- 将内容引擎设为默认
- 【中文翻译
- 选择保单作为 “包括除选定项目之外的所有内容”
- 在搜索条件选项卡中允许默认值
- “阻塞”
dlp - 1
- 转到https://dlptest.com(用于验证数据丢失防护测试的站点)
- 单击示例数据并查看一些示例信息
【中文翻译】
“sample-data.xls
- 现在打开一个新的浏览器隐身选项卡并输入https://dataleaktest.com
- 点击上载测试
- “ssl on”,“ssl on”
- “SSL, DLP, DLP,”
- 现在点击浏览
- 示例-data.xls
(1)、(1)、(1)、(1)、(1)、(1)、(2)、(3)。由于未经授权的内容检测,该页面被阻止。
金融英语:DLP
- 点击更多过滤器
- “”
DLP,中国,中国,中国
摘要
在本概念验证指南中,您学习了如何将组织的边缘SD-WAN设备与Citrix新航云集成。Citrix SD-WAN和Citrix新航一起为企业提供了性能改进和安全优势以及出色的用户体验。