セキュリティ VNF は、VLAN とルーティング インターフェイスの両方に挿入できます。

前提条件

セキュリティ VNF が作成され、設定されていることを確認します。高可用性のないセキュリティ VNF の設定および高可用性を備えたセキュリティ VNF の設定を参照してください。

セグメントをサービス VLAN にマッピングして、VLAN への VNF 挿入を有効にします。サービス VLAN を使用したマッピング セグメントの定義を参照してください。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順にクリックします。
  2. [Edge (Edges)] ページで、設定する Edge へのリンクをクリックするか、Edge の [デバイス (Device)] 列の [表示 (View)] リンクをクリックします。選択した Edge の設定オプションが [デバイス (Device)] タブに表示されます。
  3. [デバイス (Device)] タブの [接続 (Connectivity)] で、[VLAN] セクションを展開します。
  4. VNF を挿入する VLAN を選択し、[VLAN] 列の下にあるリンクをクリックします。
  5. [VLAN の編集 (Edit VLAN)] ウィンドウで、[VNF 挿入 (VNF Insertion)] チェック ボックスをオンにして、VNF を VLAN に挿入します。このオプションでは、トラフィックを特定の VLAN から VNF にリダイレクトします。
  6. [完了 (Done)] をクリックします。

結果

[VLAN] セクションには、VNF 挿入の状態が表示されます。

VNF をレイヤー 3 のインターフェイスまたはサブインターフェイスに挿入することもできます。この挿入では、トラフィックをレイヤー 3 インターフェイスまたはサブインターフェイスから VNF にリダイレクトします。

ルーティング インターフェイスを使用することを選択した場合は、信頼できる送信元がオンになっていて、そのインターフェイスで WAN オーバーレイがオフになっていることを確認します。詳細については、Edge のインターフェイスの設定を参照してください。