VMware unterstützt Firewalls von Drittanbietern, die als VNF verwendet werden können, um Datenverkehr durch Edges weiterzuleiten.

Wählen Sie die Firewall eines Drittanbieters aus und konfigurieren Sie die Einstellungen entsprechend. Möglicherweise müssen Sie auch zusätzliche Einstellungen in der Firewall des Drittanbieters konfigurieren. Weitere Konfigurationen finden Sie in den Handbüchern zur Bereitstellung der entsprechenden Drittanbieter-Firewall.

Konfigurieren Sie für die VNF-Typen Check Point-Firewall (Check Point Firewall) und Fortinet-Firewall (Fortinet Firewall) das VNF-Image mithilfe der Systemeigenschaft edge.vnf.extraImageInfos. Für die Konfiguration der Systemeigenschaften benötigen Sie Operator-Benutzerstatus. Wenn Sie keinen Zugriff auf die Operator-Rolle haben, wenden Sie sich für die Konfiguration des VNF-Image an Ihren Operator.

Hinweis: In der Systemeigenschaft müssen Sie den korrekten Prüfsummenwert angeben. Der Edge berechnet die Prüfsumme des heruntergeladenen VNF-Image und vergleicht den Wert mit dem in der Systemeigenschaft verfügbaren Wert. Der Edge stellt die VNF nur bereit, wenn beide Prüfsummenwerte gleich sind.

Prozedur

  1. Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Netzwerkdienste (Network Services) und erweitern Sie dann im Bereich Edge-Dienste (Edge Services) die Option VNFs.
  2. Um eine neue VNF zu konfigurieren, klicken Sie auf die Option + Neu (+ New) oder + VNF konfigurieren (+ Configure VNF).
    Hinweis: Die Option VNF konfigurieren (Configure VNF) wird nur angezeigt, wenn keine Elemente in der Tabelle vorhanden sind.
  3. Geben Sie im Fenster VNF konfigurieren (Configure VNF) einen beschreibenden Namen für den Sicherheits-VNF-Dienst ein und wählen Sie einen VNF-Typ aus der Dropdown-Liste aus.
  4. Konfigurieren Sie die erforderlichen Einstellungen basierend auf dem ausgewählten VNF-Typ. Weitere Informationen zu Konfigurationseinstellungen für VNF-Typen finden Sie unter Konfigurieren von Edge-Diensten.
  5. Klicken Sie auf Änderungen speichern (Save Changes). Im Abschnitt VNFs werden die erstellten VNF-Dienste angezeigt.

Nächste Maßnahme

Sie können Sicherheits-VNF für einen Edge konfigurieren, um den Datenverkehr über die VNF-Verwaltungsdienste zu leiten. Weitere Informationen finden Sie unter: