Sie können die Sicherheits-VNF sowohl in das VLAN als auch in die geroutete Schnittstelle einfügen.

Voraussetzungen

Sie müssen eine Sicherheits-VNF erstellt und die Einstellungen konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von Sicherheits-VNF ohne Hochverfügbarkeit und Konfigurieren von Sicherheits-VNF mit Hochverfügbarkeit.

Ordnen Sie die Segmente mit Dienst-VLANs zu, um das Einfügen der VNF in die VLANs zu ermöglichen. Weitere Informationen finden Sie unter Definieren von Zuordnungssegmenten mit Dienst-VLANs.

Prozedur

  1. Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf Konfigurieren (Configure) > Edges.
  2. Klicken Sie auf der Seite Edges entweder auf den Link zu einem Edge, den Sie konfigurieren möchten, oder klicken Sie auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Edge. Die Konfigurationsoptionen für den ausgewählten Edge werden auf der Registerkarte Gerät (Device) angezeigt.
  3. Erweitern Sie auf der Registerkarte Gerät (Device) unter Konnektivität (Connectivity) den Abschnitt VLAN.
  4. Wählen Sie das VLAN aus, in das Sie die VNF einfügen möchten, und klicken Sie auf den Link unter der Spalte VLAN.
  5. Aktivieren Sie im Fenster VLAN bearbeiten (Edit VLAN) das Kontrollkästchen VNF-Einfügung (VNF Insertion), um die VNF in das VLAN einzufügen. Mit dieser Option wird der Datenverkehr von einem bestimmten VLAN zur VNF umgeleitet.
  6. Klicken Sie auf Fertig (Done).

Ergebnisse

Im Abschnitt VLAN wird der Status der VNF-Einfügung angezeigt.

Sie können die VNF auch in Layer-3-Schnittstellen oder -Teilschnittstellen einfügen. Mit dieser Einfügung wird der Datenverkehr von den Layer-3-Schnittstellen bzw. -Teilschnittstellen zur VNF umgeleitet.

Wenn Sie die geroutete Schnittstelle verwenden, stellen Sie sicher, dass die vertrauenswürdige Quelle aktiviert ist und das WAN-Overlay auf dieser Schnittstelle deaktiviert ist. Weitere Informationen finden Sie unter Konfigurieren von Schnittstelleneinstellungen für Edges.