VMware 支援可用作 VNF 以透過 Edge 傳遞流量的第三方防火牆。

選擇第三方防火牆,然後據以進行設定。您可能還需要在第三方防火牆中進行其他設定。請參閱對應第三方防火牆的部署指南,以進行其他組態。

對於 VNF 類型 Check Point 防火牆 (Check Point Firewall)Fortinet 防火牆 (Fortinet Firewall),使用系統內容 edge.vnf.extraImageInfos 來設定 VNF 映像。您必須是操作員使用者,才能設定系統內容。如果您沒有操作員角色存取權,請連絡您的操作員來設定 VNF 映像。

備註: 您必須在系統內容中提供正確的總和檢查碼值。Edge 會計算已下載 VNF 映像的總和檢查碼,並將值與系統內容中的可用值進行比較。只有當總和檢查碼值相同時,Edge 才會部署 VNF。

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 網路服務 (Network Services)
  2. 服務 (Services) 頁面中,向下捲動至 VNF 區段,然後按一下新增 (New)
  3. VNF 服務管理組態 (VNF Service Management Configuration) 視窗中,輸入安全性 VNF 服務的描述性名稱,然後從下拉式清單中選取 VNF 類型。
  4. 根據選取的 VNF 類型進行設定。
    1. 對於 VNF 類型 Palo Alto Networks 防火牆 (Palo Alto Networks Firewall),請設定下列項目:
      configure-vnf-dialog
      1. 主要 Panorama IP 位址 (Primary Panorama IP Address) – 輸入 Panorama 伺服器的主要 IP 位址。
      2. 次要 Panorama IP 位址 (Secondary Panorama IP Address) – 輸入 Panorama 伺服器的次要 IP 位址。
      3. Panorama 驗證金鑰 (Panorama Auth Key) – 輸入在 Panorama 伺服器上設定的驗證金鑰。VNF 會使用驗證金鑰登入 Panorama 並與其通訊。
      4. 按一下儲存變更 (Save Changes)
      將 Palo Alto 網路設定為 VNF 類型後,請定義 VNF 授權。這些授權將套用到一或多個 VNF 設定的 Edge。
      1. 服務 (Services) 頁面中,向下捲動至 VNF 授權 (VNF Licenses) 區段,然後按一下新增 (New)
      2. VNF 授權組態 (VNF License Configuration) 視窗中,設定下列項目:

        configure-vnfs-vnf-license-config-dialog-valid

        • 名稱 (Name) – 輸入 VNF 授權的描述性名稱。
        • VNF Type (VNF 類型) – 從下拉式清單中選取 VNF 類型。目前,Palo Alto Networks 防火牆 (Palo Alto Networks Firewall) 是唯一可用的選項。
        • 授權伺服器 API 金鑰 (License Server API Key) – 輸入您 Palo Alto Networks 帳戶中的授權金鑰。SD-WAN Orchestrator 可使用此金鑰與 Palo Alto Networks 授權伺服器進行通訊。
        • 驗證碼 (Auth Code) – 輸入從 Palo Alto Networks 購買的授權碼。
        • 按一下測試 (Test) 以驗證組態。
      3. 按一下儲存變更 (Save Changes)
      Palo Alto Networks 防火牆 (Palo Alto Networks Firewall) 設定為 Edge 上的 VNF 類型時,您可以套用 VNF 授權。
      備註: 如果您想要從 VNF 類型移除 Palo Alto Networks 防火牆 (Palo Alto Networks Firewall) 組態部署,請確認您先停用 Palo Alto Networks 的 VNF 授權 (VNF License),然後再移除組態。
    2. 對於 VNF 類型 Check Point 防火牆 (Check Point Firewall),請設定下列項目:
      1. 主要 Check Point 管理伺服器 IP (Primary Check Point Mgmt Server IP) – 輸入將連線至 Check Point 防火牆的 Check Point 智慧型主控台 IP 位址。
      2. 管理伺服器存取的 SIC 金鑰 (SIC Key for Mgmt Server Access) – 輸入用來向 Check Point 智慧型主控台登錄 VNF 的密碼。
      3. 管理員密碼 (Admin Password) – 輸入管理員密碼。
      4. VNF 映像位置 (VNF Image Location) – 輸入 SD-WAN Orchestrator 將下載 VNF 映像的映像位置。
      5. 映像版本 (Image Version) – 從下拉式清單中選取 Check Point VNF 映像的版本。映像版本衍生自系統內容 edge.vnf.extraImageInfos
      6. 檔案總和檢查碼類型 (File Checksum Type) – 指定用來驗證 VNF 映像的方法,並在您選取映像版本後自動填入。
      7. 檔案總和檢查碼 (File Checksum) – 指定用來驗證 VNF 映像的總和檢查碼,並在您選取映像版本後自動填入。總和檢查碼值衍生自系統內容 edge.vnf.extraImageInfos
      8. 下載類型 (Download Type) – 選擇映像的類型。對於 https,請輸入使用者名稱和密碼。對於 s3,請輸入 AccessKeyid 和 SecretAccessKey。
      9. 按一下儲存變更 (Save Changes)
    3. 對於 VNF 類型 Fortinet 防火牆 (Fortinet Firewal),請設定下列項目:
      1. Fortinet 管理伺服器 IP (Fortinet Mgmt Server IP) – 輸入 FortiManager 的 IP 位址,以連線至 FortiGate。
      2. Fortimanager 序號 (Fortimanager Serial Number) – 輸入 FortiManager 的序號。
      3. 登錄密碼 (Registration Password) – 輸入用來向 FortiManager 登錄 VNF 的密碼。
      4. VNF 映像位置 (VNF Image Location) – 輸入 SD-WAN Orchestrator 將下載 VNF 映像的映像位置。
      5. 映像版本 (Image Version) – 從下拉式清單中選取 Fortinet VNF 映像的版本。可用選項如下:6.0.5 和 6.20。映像版本衍生自系統內容 edge.vnf.extraImageInfos
      6. 檔案總和檢查碼類型 (File Checksum Type) – 指定用來驗證 VNF 映像的方法,並在您選擇映像版本後自動填入。
      7. 檔案總和檢查碼 (File Checksum) – 指定用來驗證 VNF 映像的總和檢查碼,並在您選取映像版本後自動填入。總和檢查碼值衍生自系統內容 edge.vnf.extraImageInfos
      8. 下載類型 (Download Type) – 選擇映像的類型。對於 https,請輸入使用者名稱和密碼。對於 s3,請輸入 AccessKeyid 和 SecretAccessKey。
      9. 按一下儲存變更 (Save Changes)

結果

VNF 區段會顯示所建立的 VNF 服務。下圖顯示 VNF 類型 (VNF Type) 為 Check Point 防火牆 (Check Point Firewall) 的範例。

下一步

您可以為 Edge 設定安全性 VNF,以透過 VNF 管理服務來導向流量。請參閱設定安全性 VNF