Provoz můžete zavést a předávat prostřednictvím VNF na firewallech nástroje Zařízení SD-WAN Edge s využitím firewallů třetích stran.

Konfiguraci VNF zabezpečení může aktivovat pouze operátor. Pokud pro vás funkce VNF zabezpečení (Security VNF) není dostupná, kontaktujte svého operátora.

Požadavky

Ujistěte se, že máte následující:

  • SASE Orchestrator a aktivovaný nástroj Zařízení SD-WAN Edge se spuštěnou verzí softwaru, která podporuje konkrétní VNF zabezpečení. Další informace o podporovaných verzích softwaru a platformách Edge najdete v matici podpory v tématu Bezpečnostní funkce virtuální sítě.
  • Nakonfigurovaná služba správy VNF. Další informace naleznete v tématu Konfigurace služby správy VNF.

Procedura

  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges).
  2. Na stránce Zařízení Edge (Edges) klikněte buď na odkaz na zařízení Edge, které chcete nakonfigurovat, nebo klikněte na odkaz View (Zobrazit) ve sloupci Zařízení (Device) pro zařízení Edge. Možnosti konfigurace pro vybrané zařízení Edge jsou zobrazeny na kartě Zařízení (Device).
  3. Na kartě Zařízení (Device) přejděte dolů na VNF zabezpečení (Security VNF) a klikněte na možnost +Konfigurovat VNF zabezpečení (+ Configure Security VNF). Zobrazí se okno Konfigurace VNF zabezpečení (Configure Security VNF).
  4. V okně Konfigurace VNF zabezpečení (Configure Security VNF) zaškrtněte pole Nasadit (Deploy).
  5. V části Konfigurace VM (VM Configuration) nakonfigurujte následující nastavení:
    1. VLAN – Z rozevíracího seznamu vyberte VLAN, která se má použít pro správu VNF.
    2. VM-1 IP – Zadejte IP adresu VM a ujistěte se, že IP adresa je v rozsahu podsítě vybrané VLAN.
    3. Název hostitele VM-1 (VM-1 Hostname) – Zadejte název hostitele VM.
    4. Stav zavádění (Deployment State) – Vyberte jednu z následujících možností:
      • Bitová kopie stažena a zařízení zapnuto (Image Downloaded and Powered On) – Tato možnost zapne VM po vytvoření VNF brány firewall na Edge. Provoz přenáší VNF pouze v případě, že je vybrána tato možnost, což vyžaduje, aby pro vložení VNF byla nakonfigurována alespoň jedna VLAN nebo směrované rozhraní.
      • Bitová kopie stažena a zařízení vypnuto (Image Downloaded and Powered Off) – Tato možnost ponechá VM po vytvoření VNF brány firewall na Edge vypnutý. Pokud máte v úmyslu odesílat data přes VNF, tuto možnost nevybírejte.
  6. V části VNF zabezpečení (Security VNF) z rozevíracího seznamu vyberte předdefinovanou službu správy VNF. Můžete také kliknout na + Přidat (+ Add) a vytvořit novou službu správy VNF. Další informace naleznete v tématu Konfigurace služby správy VNF.
    1. Následující obrázek ukazuje příklad Brány firewall Fortinet (Fortinet Firewall) typu VNF zabezpečení (Security VNF). Pokud zvolíte možnost Brána firewall Fortinet (Fortinet Firewall), nakonfigurujte následující další nastavení:
      • Jádra VM (VM Cores) – Vyberte počet jader z rozevíracího seznamu. Licence VM je založena na jádrech VM. Ujistěte se, že je vaše licence VM kompatibilní se zvoleným počtem jader.
      • Režim kontroly (Inspection Mode) – Vyberte jeden z následujících režimů:
        • Proxy – Tato možnost je zvolena ve výchozím nastavení. Kontrola na základě proxy zahrnuje buffering provozu a zkoumání dat za účelem analýzy jako celku.
        • Tok (Flow) – Kontrola založená na toku zkoumá data provozu, když procházejí jednotkou FortiGate bez ukládání do vyrovnávací paměti.
      • Licence (License) – Přetáhněte licenci VM nebo vložte obsah licence do textového pole.
    2. Následující obrázek ukazuje příklad Brány firewall Check Point (Check Point Firewall) typu VNF zabezpečení (Security VNF).
    3. Pokud jako VNF zabezpečení zvolíte Brána firewall Palo Alto Networks (Palo Alto Networks Firewall), nakonfigurujte následující další nastavení:
      • Licence (License) – Z rozevíracího seznamu vyberte licenci VNF.
      • Název skupiny zařízení (Device Group Name) – Zadejte název skupiny zařízení přednastavený na serveru Panorama.
      • Název šablony konfigurace (Config Template Name) – Zadejte název šablony konfigurace přednastavený na serveru Panorama.
      Poznámka: Pokud chcete odstranit nasazení konfigurace brány firewall Palo Alto Networks (Palo Alto Networks Firewall) z typu VNF, před odebráním konfigurace se ujistěte, že jste deaktivovali Licence VNF (VNF License) Palo Alto Networks.
  7. Klikněte na tlačítko Aktualizovat (Update).

Výsledek

Podrobnosti o konfiguraci se zobrazují v části VNF zabezpečení (Security VNF).

Jak pokračovat dále

Pokud chcete přesměrovat více provozních segmentů na VNF, definujte mapování mezi segmenty a službami VLAN. Viz téma Definování segmentů mapování pomocí služeb VLAN

VNF zabezpečení můžete vložit do VLAN i do směrovaného rozhraní, abyste přesměrovali provoz z VLAN nebo směrovaného rozhraní do VNF. Viz téma Konfigurace sítě VLAN s vložením VNF.