NetScaler SDX

Palo Alto Networks VM-Series

Hinweis: Die Provisioning von Instanzen der Palo Alto VM-Serie auf einer NetScaler SDX-Appliance wird nur auf den SDX-Plattformen 115XX, 84XX, 221XX und 215XX unterstützt.

Die virtuellen Firewalls der VM-Serie von Palo Alto Networks verwenden denselben PAN-OS-Funktionsumfang, der in den physischen Sicherheitsgeräten des Unternehmens verfügbar ist und alle wichtigen Netzwerksicherheitsfunktionen bereitstellt. Die VM-Serie auf NetScaler SDX ermöglicht die Konsolidierung erweiterter Sicherheits- und ADC-Funktionen auf einer einzigen Plattform für sicheren und zuverlässigen Zugriff auf Anwendungen für Unternehmen, Geschäftsbereiche und Service Provider-Kunden. Die Kombination der VM-Serie auf NetScaler SDX bietet außerdem eine vollständige, validierte Sicherheits- und ADC-Lösung für Citrix Virtual Apps and Desktops-Bereitstellungen.

Sie können eine Instanz über den Management Service bereitstellen, überwachen, verwalten und Fehler beheben.

Zu beachtende Punkte:

  • Die Gesamtzahl der Instanzen, die Sie auf einer SDX-Appliance bereitstellen können, hängt von den verfügbaren SDX-Hardwareressourcen ab.

  • SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle von einer Websense Protector-Instanz nicht unterstützt werden. Weitere Informationen zur Palo Alto Network VM-Serie finden Sie in der Palo Alto Network-Dokumentation.

Provisioning einer PaloAlto Instanz der VM-Serie

Bevor Sie eine Instanz der Palo Alto VM-Serie bereitstellen können, müssen Sie ein XVA-Image von der Palo Alto Networks-Websiteherunterladen. Nachdem Sie das XVA-Image heruntergeladen haben, laden Sie es auf die SDX-Appliance hoch.

Um ein XVA-Image auf die SDX-Appliance hochzuladen:

  1. Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Series > Software-Images.
  2. Klicken Sie im Detailbereich unter XVA-Dateienin der Dropdownliste Aktion auf Hochladen.
  3. Klicken Sie in dem daraufhin angezeigten Dialogfeld auf Durchsuchenund wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  4. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich XVA-Dateien angezeigt.

So stellen Sie eine Instanz der Palo Alto VM-Serie bereit:

  1. Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Series > Instances.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Folgen Sie im Assistenten PaloAlto VM-Serie bereitstellen den Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellenund dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie die detaillierte Konfiguration durch.

Um die Werte der Parameter einer bereitgestellten Instanz zu ändern, wählen Sie im Detailbereich die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Stellen Sie im Assistenten PaloAlto VM-Serie ändern die Parameter auf Werte ein, die für Ihre Umgebung geeignet sind.

Hinweis: Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, wird die Instanz angehalten und neu gestartet, um die Änderung in Kraft zu setzen.

Überwachen einer Instanz der Palo Alto VM-Serie

Die SDX-Appliance sammelt Statistiken, z. B. die Version von SDXTools, die auf der Instanz ausgeführt wird, einer Instanz der Palo Alto VM-Serie.

Gehen Sie wie folgt vor, um die Statistiken zu einer Instanz der Palo Alto VM-Serie einzusehen:

  1. Navigieren Sie zu PaloAlto VM-Series > Instanzen.
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer PaloAlto Instanz der VM-Serie

Sie können eine Instanz der PaloAlto VM-Serie über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der Registerkarte Konfiguration die Option PaloAlto VM-Serie.

  1. Navigieren Sie zu PaloAlto VM-Series > Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neu starten
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Problembehandlung bei einer Instanz der PaloAlto VM-Serie

Sie können eine Instanz der PaloAlto VM-Serie über den Management Service anpingen, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Sie können eine Instanz erneut entdecken, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version der PaloAlto VM-Serie ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte Konfiguration die PaloAlto VM-Serie.

So pingen Sie eine Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instance aus, die Sie anpingen möchten, und klicken Sie in der Aktionsliste auf TraceRoute. Das Traceroute-Meldungsfeld zeigt die Route zur Instanz an.

Um eine Instanz wiederzuentdecken:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Aktionsliste auf Wiederentdecken.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.
Palo Alto Networks VM-Series