複数のトラフィック セグメントをセキュリティ VNF にリダイレクトする場合は、セグメントとサービス VLAN 間のマッピングを定義します。
セグメントをサービス VLAN にマッピングするには、次の手順を実行します。
手順
結果
VNF が挿入されるセグメントは、一意の VLAN ID を使用して割り当てられます。VNF の Firewall ポリシーは、これらの VLAN ID を使用して定義されます。これらのセグメント内の VLAN およびインターフェイスからのトラフィックには、特定のセグメントに割り当てられた VLAN ID がタグ付けされます。