セキュリティ VNF は、VLAN とルーテッド インターフェイスの両方に挿入できます。

前提条件

セキュリティ VNF が作成され、設定されていることを確認します。HA を備えていないセキュリティ VNF の設定および高可用性を備えたセキュリティ VNF の設定を参照してください。

セグメントをサービス VLAN にマッピングして、VLAN への VNF 挿入を有効にします。サービス VLAN を使用したマッピング セグメントの定義を参照してください。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [Edge (Edges)] をクリックします。
  2. [Edge (Edges)] ページで、Edge の横にある [[デバイス (Device)]] アイコンをクリックするか、Edge へのリンクをクリックして [デバイス (Device)] タブをクリックします。
  3. [デバイス (Device)] タブで、[VLAN の設定 (Configure VLAN)] セクションまでスクロールします。
  4. VNF を挿入する VLAN の [編集 (Edit)] リンクをクリックします。
  5. [VLAN] ウィンドウで、[VNF 挿入 (VNF Insertion)] チェックボックスをオンにして、VNF を VLAN に挿入します。このオプションでは、トラフィックを特定の VLAN から VNF にリダイレクトします。
  6. [VLAN の更新 (Update VLAN)] をクリックします。

結果

[VLAN の設定 (Configure VLAN)] セクションには、VNF 挿入のステータスが表示されます。

VNF をレイヤー 3 のインターフェイスまたはサブインターフェイスに挿入することもできます。この挿入では、トラフィックをレイヤー 3 インターフェイスまたはサブインターフェイスから VNF にリダイレクトします。

ルーテッド インターフェイスを使用することを選択した場合は、信頼できる送信元がオンになっていて、そのインターフェイスで WAN オーバーレイがオフになっていることを確認します。詳細については、インターフェイスの設定を参照してください。