여러 트래픽 세그먼트를 보안 VNF로 리디렉션하려면 세그먼트와 서비스 VLAN 간의 매핑을 정의합니다.

세그먼트를 서비스 VLAN과 매핑하려면:

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 세그먼트(Segments)를 클릭합니다. 세그먼트(Segments) 페이지에 구성된 세그먼트가 표시됩니다.
  2. 각 세그먼트에 대해 고유한 서비스 VLAN ID를 입력하여 세그먼트와 서비스 VLAN 간의 매핑을 정의합니다.
  3. 변경 내용 저장(Save Changes)을 클릭합니다.

결과

VNF가 삽입되는 세그먼트에 고유한 VLAN ID가 할당됩니다. VNF의 방화벽 정책은 이러한 VLAN ID를 사용하여 정의됩니다. 이러한 세그먼트 내의 VLAN 및 인터페이스 트래픽은 지정된 세그먼트에 할당된 VLAN ID로 태그가 지정됩니다.

다음에 수행할 작업

VLAN 또는 라우팅된 인터페이스에서 VNF로 트래픽을 리디렉션하도록 보안 VNF를 서비스 VLAN 또는 라우팅된 인터페이스에 삽입합니다. VNF 삽입을 사용하여 VLAN 구성를 참조하십시오.