複数のトラフィック セグメントをセキュリティ VNF にリダイレクトする場合は、セグメントとサービス VLAN 間のマッピングを定義します。

セグメントをサービス VLAN にマッピングするには、次の手順を実行します。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [セグメント (Segments)] の順にクリックします。[セグメント (Segments)] ページに設定されたセグメントが表示されます。
  2. セグメントごとに一意のサービス VLAN ID を入力して、セグメントとサービス VLAN 間のマッピングを定義します。
  3. [変更の保存 (Save Changes)] をクリックします。

結果

VNF が挿入されるセグメントは、一意の VLAN ID を使用して割り当てられます。VNF の Firewall ポリシーは、これらの VLAN ID を使用して定義されます。これらのセグメント内の VLAN およびインターフェイスからのトラフィックには、特定のセグメントに割り当てられた VLAN ID がタグ付けされます。

次のタスク

セキュリティ VNF をサービス VLAN またはルーティング インターフェイスに挿入して、トラフィックを VLAN またはルーティング インターフェイスから VNF にリダイレクトします。 VNF 挿入を使用した VLAN の設定を参照してください。