Esta secção permite-lhe configurar licenças VNF e VNFs. As funções de rede virtual (VNFs) são serviços de rede individuais, tais como routers e firewalls, que funcionam como instâncias de máquina virtual (VM) apenas de software em hardware genérico.

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Serviços de rede (Network Services) e, em seguida, em Serviços Edge (Edge Services), expanda VNFs.
  2. Para configurar um novo VNF, clique na opção Novo (New) ou Configurar VNF (Configure VNF).
    Nota: A opção Configurar VNF (Configure VNF) só aparece quando não existem itens na tabela.
  3. Introduza um nome para o serviço VNF e selecione um tipo de VNF na lista pendente.
  4. Configure as definições com base no Tipo de VNF (VNF Type).
    1. Para o tipo de VNF Firewall do Check Point (Check Point Firewall), configure o seguinte e clique em Guardar alterações (Save Changes).
      Opção Descrição
      IP do servidor de gestão do Check Point principal (Primary Check Point Mgmt Server IP) Introduza o endereço IP da consola inteligente do Check Point que se deve ligar à firewall do Check Point.
      Chave SIC para acesso a servidor Mgmt (SIC Key for Mgmt Server Access) Introduza a palavra-passe utilizada para registar o VNF na consola inteligente do Check Point.
      Palavra-passe do administrador (Admin Password) Introduza a palavra-passe de administrador.
      Localização da imagem VNF (VNF Image Location) Introduza a localização da imagem de onde o SASE Orchestrator deve transferir a imagem VNF.
      Versão de imagem (Image Version) Selecione uma versão da imagem VNF do Check Point na lista pendente. A versão de imagem é derivada da propriedade do sistema edge.vnf.extraImageInfos.
      Tipo de soma de verificação de ficheiro (File Checksum Type) Apresenta o método utilizado para validar a imagem VNF e é automaticamente preenchido após a seleção de uma versão de imagem.
      Soma de verificação de ficheiro (File Checksum) Apresenta a soma de verificação utilizada para validar a imagem VNF e é automaticamente preenchida após a seleção de uma versão de imagem. O valor da soma de verificação é derivado da propriedade do sistema edge.vnf.extraImageInfos.
      Tipo de transferência (Download Type) Escolha o tipo da imagem. Para https, introduza o nome de utilizador (Username) e a palavra-passe (Password). Para s3, introduza o ID de chave de acesso (Access Key ID), a Chave de acesso secreto (Secret Access Key) e escolha a Região (Region).
    2. Para o tipo de VNF Firewall Fortinet (Fortinet Firewall), configure o seguinte e clique em Guardar alterações (Save Changes).
      Opção Descrição
      IP Servidor Mgmt Fortinet (Fortinet Mgmt Server IP) Introduza o endereço IP do FortiManager para se ligar ao FortiGate.
      Número de série Fortimanager (Fortimanager Serial Number) Introduza o número de série do FortiManager.
      Palavra-passe de registo (Registration Password) Introduza a palavra-passe utilizada para registar o VNF no FortiManager.
      Localização da imagem VNF (VNF Image Location) Introduza a localização da imagem de onde o SASE Orchestrator deve transferir a imagem VNF.
      Versão de imagem (Image Version) Selecione uma versão da imagem VNF do Fortinet na lista pendente. Estão disponíveis as seguintes opções: 6.4.0, 6.2.4, 6.0.5, 6.2.0. A versão de imagem é derivada da propriedade do sistema edge.vnf.extraImageInfos.
      Tipo de soma de verificação de ficheiro (File Checksum Type) Apresenta o método utilizado para validar a imagem VNF e é automaticamente preenchido após a seleção de uma versão de imagem.
      Soma de verificação de ficheiro (File Checksum) Apresenta a soma de verificação utilizada para validar a imagem VNF e é automaticamente preenchida após a seleção de uma versão de imagem. O valor da soma de verificação é derivado da propriedade do sistema edge.vnf.extraImageInfos.
      Tipo de transferência (Download Type) Escolha o tipo da imagem. Para https, introduza o nome de utilizador (Username) e a palavra-passe (Password). Para s3, introduza o ID de chave de acesso (Access Key ID), a Chave de acesso secreto (Secret Access Key) e escolha a Região (Region).
    3. Para o tipo de VNF Firewall das redes Palo Alto (Palo Alto Networks Firewall), configure o seguinte e clique em Guardar alterações (Save Changes).
      Opção Descrição
      Endereço IP Panorama Principal (Primary Panorama IP Address) Introduza o endereço IP principal do servidor Panorama.
      Endereço IP Panorama Secundário (Secondary Panorama IP Address) Introduza o endereço IP secundário do servidor Panorama.
      Chave de autenticação do Panorama (Panorama Auth Key) Introduza a chave de autenticação configurada no servidor Panorama. A VNF utiliza a chave de autenticação para iniciar sessão e comunicar com o Panorama.
  5. Depois de configurar as Redes Palo Alto (Palo Alto Networks) como o Tipo de VNF (VNF Type), defina as Licenças VNF (VNF Licenses). Estas licenças serão aplicadas a um ou mais Edges configurados com VNF. Para configurar uma licença VNF, clique na opção Nova (New) ou Nova licença VNF (New VNF License) na área Licenças VNF (VNF Licenses).
    Nota: A opção Nova licença VNF (New VNF License) só aparece quando não existem itens na tabela.
  6. Na janela Configuração de licença VNF (VNF License Configuration), configure o seguinte:
    Opção Descrição
    Nome (Name) Introduza um nome para a licença VNF.
    Tipo de VNF (VNF Type) Selecione o tipo de VNF na lista pendente. Atualmente, a opção Firewall das redes Palo Alto (Palo Alto Networks Firewall) é a única disponível.
    Chave API de servidor de licença (License Server API Key) Introduza a chave de licença da conta de redes Palo Alto. O SASE Orchestrator utiliza esta chave para comunicar com o servidor de licença das redes Palo Alto.
    Código de autenticação (Auth Code) Introduza o código de autorização adquirido das redes Palo Alto.
    Validar licença (Validate License) Clique para validar a configuração.
  7. Clique em Guardar alterações (Save Changes).
    Nota:
    • Se pretender remover a implementação da configuração da Firewall das Redes Palo Alto (Palo Alto Networks Firewall) a partir de um tipo de VNF, certifique-se de que desativou a Licença VNF (VNF License) das Redes Palo Alto antes de remover a configuração.
    • A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
  8. Veja a seguir as outras opções disponíveis na área Serviços Edge (Edge Services):
    Opção Descrição
    Eliminar (Delete) Selecione um item e clique nesta opção para o eliminar.
    Colunas (Columns) Clique e selecione as colunas a serem mostradas ou ocultadas na página.
    Nota: Também pode aceder às opções Novo (New) e Eliminar (Delete) clicando nas reticências verticais ao lado do nome do item na tabela.