複数のトラフィック セグメントをセキュリティ VNF にリダイレクトする場合は、セグメントとサービス VLAN 間のマッピングを定義します。

セグメントをサービス VLAN にマッピングするには、次の手順を実行します。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [セグメント (Segments)] をクリックします。
  2. [セグメント (Segments)] ページで、各セグメントのサービス VLAN ID を入力します。
  3. [変更の保存 (Save Changes)] をクリックします。

結果

VNF が挿入されるセグメントは、一意の VLAN ID を使用して割り当てられます。VNF の Firewall ポリシーは、これらの VLAN ID を使用して定義されます。これらのセグメント内の VLAN およびインターフェイスからのトラフィックには、特定のセグメントに割り当てられた VLAN ID がタグ付けされます。

次のタスク

セキュリティ VNF をサービス VLAN またはルーテッド インターフェイスに挿入して、トラフィックを VLAN またはルーテッド インターフェイスから VNF にリダイレクトします。 VNF 挿入を使用した VLAN の設定を参照してください。