VMware prend en charge les pare-feu tiers qui peuvent être utilisés comme VNF pour transmettre le trafic via des dispositifs Edge.

Choisissez le pare-feu tiers et configurez les paramètres en conséquence. Vous devrez peut-être également configurer des paramètres supplémentaires dans le pare-feu tiers. Pour obtenir les configurations supplémentaires, reportez-vous aux guides de déploiement du pare-feu tiers correspondant.

Pour les types de VNF Pare-feu Check Point (Check Point Firewall) et Pare-feu Fortinet (Fortinet Firewall), configurez l'image VNF en utilisant la propriété système edge.vnf.extraImageInfos. Vous devez être utilisateur opérateur pour configurer la propriété système. Si vous ne disposez pas de l'accès au rôle d'opérateur, contactez votre opérateur pour configurer l'image VNF.

Note : Vous devez fournir la valeur de total de contrôle appropriée dans la propriété système. Le dispositif Edge calcule le total de contrôle de l'image VNF téléchargée et compare la valeur avec celle disponible dans la propriété système. Le dispositif Edge ne déploie la VNF que lorsque les deux valeurs de total de contrôle sont identiques.

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Services réseau (Network Services), puis, sous la zone Services Edge (Edge Services), développez VNF (VNFs).
  2. Pour configurer une nouvelle VNF, cliquez sur l'option + Nouveau (+ New) ou + Configurer la VNF (+ Configure VNF).
    Note : L'option Configurer la VNF (Configure VNF) s'affiche uniquement lorsque le tableau ne contient aucun élément.
  3. Dans la fenêtre Configurer la VNF (Configure VNF), entrez un nom descriptif pour le service VNF de sécurité et sélectionnez un type de VNF dans le menu déroulant.
  4. Configurez les paramètres requis en fonction du type de VNF sélectionné. Pour plus d'informations sur les paramètres de configuration des types de VNF, reportez-vous à la section Configurer les services Edge.
  5. Cliquez sur Enregistrer les modifications (Save Changes). La section VNF (VNFs) affiche les services VNF créés.

Que faire ensuite

Vous pouvez configurer la VNF de sécurité pour un dispositif Edge afin de diriger le trafic via les services de gestion VNF. Voir :