VMware は、Edge を介してトラフィックを渡すための VNF として使用できるサードパーティ製ファイアウォールをサポートしています。

サードパーティ製ファイアウォールを選択し、それに応じて設定します。サードパーティ製ファイアウォールにも、追加の設定を行う必要がある場合があります。追加の設定については、対応するサードパーティ製ファイアウォールのデプロイ ガイドを参照してください。

VNF タイプの [Check Point ファイアウォール (Check Point Firewall)][Fortinet ファイアウォール (Fortinet Firewall)] の場合は、システム プロパティ [edge.vnf.extraImageInfos] を使用して VNF イメージを設定します。システム プロパティを設定するには、オペレータ ユーザーである必要があります。オペレータ ロールのアクセス権がない場合は、オペレータに問い合わせて VNF イメージを設定します。

注: システム プロパティに正しいチェックサム値を指定する必要があります。Edge は、ダウンロードされた VNF イメージのチェックサムを計算し、その値をシステム プロパティで使用可能な値と比較します。Edge は、両方のチェックサム値が同じ場合にのみ VNF をデプロイします。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動し、[Edge サービス (Edge Services)] 領域の下にある [VNF (VNFs)] を展開します。
  2. 新しい VNF を設定するには、[+ 新規 (+ New)] または [+ VNF の設定 (+ Configure VNF)] オプションをクリックします。
    注: [VNF の設定 (Configure VNF)] オプションは、テーブルに項目がない場合にのみ表示されます。
  3. [VNF の 設定 (Configure VNF)] ウィンドウで、セキュリティ VNF サービスのわかりやすい名前を入力し、ドロップダウン メニューから [VNF タイプ (VNF Type)] を選択します。
  4. 選択した VNF タイプに基づいて必要な設定を行います。VNF タイプの設定の詳細については、Edge サービスの設定を参照してください。
  5. [変更の保存 (Save Changes)] をクリックします。[VNF (VNFs)] セクションには、作成された VNFS サービスが表示されます。

次のタスク

Edge のセキュリティ VNF を設定して、VNF 管理サービスを介してトラフィックを転送できます。以下を参照してください。