VMware unterstützt Firewalls von Drittanbietern, die als VNF verwendet werden können, um Datenverkehr durch Edges weiterzuleiten.

Wählen Sie die Firewall eines Drittanbieters aus und konfigurieren Sie die Einstellungen entsprechend. Möglicherweise müssen Sie auch zusätzliche Einstellungen in der Firewall des Drittanbieters konfigurieren. Weitere Konfigurationen finden Sie in den Handbüchern zur Bereitstellung der entsprechenden Drittanbieter-Firewall.

Konfigurieren Sie für die VNF-Typen Check Point-Firewall und Fortinet-Firewall das VNF-Image mithilfe der Systemeigenschaft edge.vnf.extraImageInfos. Für die Konfiguration der Systemeigenschaften benötigen Sie Operator-Benutzerstatus. Wenn Sie keinen Zugriff auf die Operator-Rolle haben, wenden Sie sich für die Konfiguration des VNF-Image an Ihren Operator.

Hinweis: In der Systemeigenschaft müssen Sie den korrekten Prüfsummenwert angeben. Der Edge berechnet die Prüfsumme des heruntergeladenen VNF-Image und vergleicht den Wert mit dem in der Systemeigenschaft verfügbaren Wert. Der Edge stellt die VNF nur bereit, wenn beide Prüfsummenwerte gleich sind.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Netzwerkdienste (Network Services).
  2. Scrollen Sie auf der Seite Dienste (Services) nach unten zum Abschnitt VNFs und klicken Sie auf Neu (New).
  3. Geben Sie im Fenster Konfiguration des VNF-Verwaltungsdiensts (VNF Service Management Configuration) einen beschreibenden Namen für den Sicherheits-VNF-Dienst ein und wählen Sie einen VNF-Typ aus der Dropdown-Liste aus.
  4. Konfigurieren Sie die Einstellungen basierend auf dem ausgewählten VNF-Typ.
    1. Konfigurieren Sie für den VNF-Typ Palo Alto Networks-Firewall (Palo Alto Networks Firewall) Folgendes:
      configure-vnf-dialog
      1. Primäre Panorama-IP-Adresse (Primary Panorama IP Address) – Geben Sie die primäre IP-Adresse des Panorama-Servers ein.
      2. Sekundäre Panorama-IP-Adresse (Primary Panorama IP Address) – Geben Sie die sekundäre IP-Adresse des Panorama-Servers ein.
      3. Panorama-Authentifizierungsschlüssel (Panorama Auth Key) – Geben Sie den auf dem Panorama-Server konfigurierten Authentifizierungsschlüssel ein. VNF verwendet den Authentifizierungsschlüssel, um sich bei Panorama anzumelden und zu kommunizieren.
      4. Klicken Sie auf Änderungen speichern (Save Changes).
      Definieren Sie nach der Konfiguration von Palo Alto Networks als VNF-Typ die VNF-Lizenzen. Diese Lizenzen werden auf einen oder mehrere VNF-konfigurierte Edges angewendet.
      1. Scrollen Sie auf der Seite Dienste (Services) nach unten zum Abschnitt VNF-Lizenzen (VNF Licenses) und klicken Sie auf Neu (New).
      2. Konfigurieren Sie im Fenster Konfiguration der VNF-Lizenzen (VNF License Configuration) die folgenden Einstellungen:

        configure-vnfs-vnf-license-config-dialog-valid

        • Name – Geben Sie einen beschreibenden Namen für die VNF-Lizenz ein.
        • VNF-Typ (VNF Type) – Wählen Sie den VNF-Typ aus der Dropdown-Liste aus. Derzeit ist Palo Alto Networks-Firewall (Palo Alto Networks Firewall) die einzige verfügbare Option.
        • Lizenzserver-API-Schlüssel (License Server API Key) – Geben Sie den Lizenzschlüssel aus Ihrem Palo Alto Networks-Konto ein. SD-WAN Orchestrator verwendet diesen Schlüssel zur Kommunikation mit dem Palo Alto Networks-Lizenzserver.
        • Autorisierungscode (Auth Code) – Geben Sie den von Palo Alto Networks gekauften Autorisierungscode ein.
        • Klicken Sie auf Test (Testen), um die Konfiguration zu prüfen.
      3. Klicken Sie auf Änderungen speichern (Save Changes).
      Sie können die VNF-Lizenzen beim Konfigurieren der Palo Alto Networks-Firewall (Palo Alto Networks Firewall) als VNF-Typ auf Edges anwenden.
    2. Konfigurieren Sie für den VNF-Typ Check Point-Firewall (Check Point Firewall) die folgenden Einstellungen:
      1. Primäre IP für den Check Point-Verwaltungsserver (Primary Check Point Mgmt Server IP) – Geben Sie die IP-Adresse der Check Point-Smart-Konsole ein, die eine Verbindung zur Check Point-Firewall herstellt.
      2. SIC-Schlüssel für den Zugriff auf den Verwaltungsserver (SIC Key for Mgmt Server Access) – Geben Sie das Kennwort ein, mit dem die VNF in der Check Point-Smart-Konsole registriert wird.
      3. Administratorkennwort (Admin Password) – Geben Sie das Administratorkennwort ein.
      4. VNF-Image-Speicherort (VNF Image Location) – Geben Sie den Image-Speicherort ein, von dem der SD-WAN Orchestrator das VNF-Image herunterladen soll.
      5. Image-Version (Image Version) – Wählen Sie eine Version des VNF-Image für Check Point aus der Dropdown-Liste aus. Die Image-Version wird von der Systemeigenschaft edge.vnf.extraImageInfos abgeleitet.
      6. Dateiprüfsummentyp (File Checksum Type) – Gibt die Methode zur Validierung des VNF-Image an und wird automatisch ausgefüllt, nachdem Sie eine Image-Version ausgewählt haben.
      7. Dateiprüfsumme (File Checksum) – Gibt die Prüfsumme zur Validierung des VNF-Image an und wird automatisch ausgefüllt, nachdem Sie eine Image-Version ausgewählt haben. Der Prüfsummenwert wird von der Systemeigenschaft edge.vnf.extraImageInfos abgeleitet.
      8. Download-Typ (Download Type) – Wählen Sie den Image-Typ aus. Geben Sie für https Ihren Benutzernamen und Ihr Kennwort ein. Geben Sie für s3 die Parameter AccessKeyid und SecretAccessKey ein und wählen Sie die Region aus.
      9. Klicken Sie auf Änderungen speichern (Save Changes).
    3. Konfigurieren Sie für den VNF-Typ Fortinet-Firewall (Fortinet Firewall) die folgenden Einstellungen:
      1. IP des Fortinet-Verwaltungsservers (Fortinet Mgmt Server IP) – Geben Sie die IP-Adresse des FortiManagers ein, um eine Verbindung zum FortiGate herzustellen.
      2. Seriennummer von FortiManager (Fortimanager Serial Number) – Geben Sie die Seriennummer von FortiManager ein.
      3. Registrierungskennwort (Registration Password) – Geben Sie das Kennwort für die Registrierung der VNF beim FortiManager ein.
      4. VNF-Image-Speicherort (VNF Image Location) – Geben Sie den Image-Speicherort ein, von dem der SD-WAN Orchestrator das VNF-Image herunterladen soll.
      5. Image-Version (Image Version) – Wählen Sie eine Version des VNF-Image für Fortinet aus der Dropdown-Liste aus. Die folgenden Optionen stehen zur Verfügung: 6.4.0, 6.2.4, 6.0.5, 6.2.0. Die Image-Version wird von der Systemeigenschaft edge.vnf.extraImageInfos abgeleitet.
      6. Dateiprüfsummentyp (File Checksum Type) – Gibt die Methode zur Validierung des VNF-Image an und wird automatisch ausgefüllt, nachdem Sie eine Image-Version ausgewählt haben.
      7. Dateiprüfsumme (File Checksum) – Gibt die Prüfsumme zur Validierung des VNF-Image an und wird automatisch ausgefüllt, nachdem Sie eine Image-Version ausgewählt haben. Der Prüfsummenwert wird von der Systemeigenschaft edge.vnf.extraImageInfos abgeleitet.
      8. Download-Typ (Download Type) – Wählen Sie den Image-Typ aus. Geben Sie für https Ihren Benutzernamen und Ihr Kennwort ein. Geben Sie für s3 die Parameter AccessKeyid und SecretAccessKey ein und wählen Sie die Region aus.
      9. Klicken Sie auf Änderungen speichern (Save Changes).

Ergebnisse

Im Abschnitt VNFs werden die erstellten VNF-Dienste angezeigt. Die folgende Abbildung zeigt ein Beispiel für den VNF-Typ Check Point-Firewall.

Nächste Maßnahme

Sie können Sicherheits-VNF für einen Edge konfigurieren, um den Datenverkehr über die VNF-Verwaltungsdienste zu leiten. Weitere Informationen finden Sie unter