VMware 支持可作为 VNF 以将流量传输到 Edge 的第三方防火墙。

请选择第三方防火墙,然后相应地配置设置。您可能还需要在第三方防火墙中配置其他设置。有关其他配置,请参阅相应第三方防火墙的部署指南。

对于 VNF 类型 Check Point 防火墙 (Check Point Firewall)Fortinet 防火墙 (Fortinet Firewall),请使用 edge.vnf.extraImageInfos 系统属性配置 VNF 映像。您必须是操作员用户才能配置该系统属性。如果您没有操作员角色访问权限,请与您的操作员联系以配置 VNF 映像。

注: 您必须在该系统属性中提供正确的校验和值。Edge 计算下载的 VNF 映像的校验和,并将值与该系统属性中的可用值进行比较。只有在两个校验和值相同时,Edge 才会部署 VNF。

过程

  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > 网络服务 (Network Services),然后在 Edge 服务 (Edge Services) 区域下,展开 VNF (VNFs)
  2. 要配置新的 VNF,请单击 + 新建 (+ New)+ 配置 VNF (+ Configure VNF) 选项。
    注: 仅当表中没有项目时,才会显示 配置 VNF (Configure VNF) 选项。
  3. 配置 VNF (Configure VNF) 窗口中,输入安全 VNF 服务的描述性名称,然后从下拉菜单中选择一种 VNF 类型。
  4. 根据选定的 VNF 类型配置所需设置。有关 VNF 类型的配置设置的更多信息,请参阅配置 Edge 服务
  5. 单击保存更改 (Save Changes)VNF 部分显示创建的 VNF 服务。

下一步做什么

您可以为 Edge 配置安全 VNF,以通过 VNF 管理服务传输流量。请参阅: