VMware supporta firewall di terze parti che possono essere utilizzati come VNF per passare il traffico attraverso gli Edge.

Scegliere il firewall di terze parti e configurare le impostazioni di conseguenza. Potrebbe essere necessario configurare impostazioni aggiuntive anche nel firewall di terze parti. Per le configurazioni aggiuntive, fare riferimento alle guide di distribuzione del firewall di terze parti corrispondente.

Per i tipi di VNF Firewall Check Point (Check Point Firewall) e Firewall Fortinet (Fortinet Firewall) configurare l'immagine VNF utilizzando la proprietà di sistema edge.vnf.extraImageInfos. Per configurare la proprietà di sistema, è necessario essere un utente operatore. Se non si dispone dell'accesso del ruolo di operatore, contattare l'operatore per configurare l'immagine VNF.

Nota: Nella proprietà di sistema è necessario specificare il valore di checksum corretto. L'Edge calcola il checksum dell'immagine VNF scaricata e confronta il valore con quello disponibile nella proprietà di sistema. L'Edge distribuisce la VNF solo quando entrambi i valori di checksum sono uguali.

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Servizi di rete (Network Services) e quindi nell'area Servizi Edge (Edge Services), espandere VNF (VNFs).
  2. Per configurare una nuova VNF, fare clic sull'opzione + Nuova (+ New) o Configura VNF (+ Configure VNF).
    Nota: L'opzione Configura VNF (Configure VNF) viene visualizzata solo quando non sono presenti elementi nella tabella.
  3. Nella finestra Configura VNF (Configure VNF), immettere un nome descrittivo per il servizio VNF di sicurezza e selezionare un tipo di VNF nel menu a discesa.
  4. Configurare le impostazioni necessarie in base al tipo di VNF selezionato. Per ulteriori informazioni sulle impostazioni di configurazione per i tipi di VNF, vedere Configurazione dei servizi Edge.
  5. Fare clic su Salva modifiche (Save Changes). Nella sezione VNF (VNFs) vengono visualizzati i servizi VNF creati.

Operazioni successive

È possibile configurare VNF di sicurezza per un Edge per indirizzare il traffico attraverso i servizi di gestione VNF. Vedere: