Citrix ADC SDX 13.0

Palo Alto Networks VM-Serie

Hinweis: Das Provisioning von Palo Alto VM-Instanzen auf einer Citrix ADC SDX-Appliance wird nur ab Citrix ADC Version 10.1.e unterstützt.

Die virtuellen Firewalls der VM-Serie von Palo Alto Networks verwenden denselben PAN-OS-Funktionsumfang, der in den physischen Sicherheitsanwendungen des Unternehmens verfügbar ist, und bieten alle wichtigen Netzwerksicherheitsfunktionen. Die VM-Serie auf Citrix SDX ermöglicht die Konsolidierung erweiterter Sicherheits- und ADC-Funktionen auf einer einzigen Plattform für einen sicheren und zuverlässigen Zugriff auf Anwendungen von Unternehmen, Geschäftseinheiten und Service-Provider-Kunden. Die Kombination der VM-Serie auf Citrix SDX bietet außerdem eine vollständige, validierte Sicherheits- und ADC-Lösung für Citrix XenApp- und XenDesktop-Bereitstellungen.

Sie können eine Instanz vom Management Service aus bereitstellen, überwachen, verwalten und Fehlerbehebung durchführen.

Anmerkungen:

  • Die Gesamtzahl der Instanzen, die Sie auf einer SDX-Appliance bereitstellen können, hängt von den verfügbaren SDX-Hardwareressourcen ab.
  • Sie müssen die XenServer-Version auf Version 6.1.0 aktualisieren und das Zusatzpaket xs-netscaler-6.1.0-2.6.32.43 -0.4.1.xs1.6.10.777.170770-100012 installieren.
  • SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle auf einer Websense-Protector-Instanz nicht unterstützt werden. Weitere Informationen zu Palo Alto Network VM-Series finden Sie unter [[Palo Alto Network Dokumentation.

Provisioning einer PaloAlto VM Series-Instanz

Bevor Sie eine Palo Alto VM-Series-Instanz bereitstellen können, müssen Sie ein XVA-Image von der Website: Palo Alto Networks herunterladen. Nachdem Sie das XVA-Image heruntergeladen haben, laden Sie es auf die SDX-Appliance hoch. Stellen Sie sicher, dass Sie Management Service Version 10.1 Build 120.130403.e oder höher auf der SDX-Appliance verwenden.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch:

  1. Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Serie > Software-Images .
  2. Klicken Sie im Detailbereich unter XVA-Dateienin der Dropdownliste Aktionauf Upload.
  3. Klicken Sie im angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  4. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich XVA-Dateien angezeigt.

So stellen Sie eine Instanz der Palo Alto VM-Serie bereit:

  1. Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Serie > Instanzen .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Befolgen Sie im Assistenten zur Bereitstellung von PaloAlto VM-Serie die Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellen, und klicken Sie dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie die detaillierte Konfiguration durch.

Um die Werte der Parameter einer bereitgestellten Instanz zu ändern, wählen Sie im Detailbereich die zu ändernde Instanz aus, und klicken Sie dann auf Ändern. Legen Sie im Assistenten zum Ändern der PaloAlto VM-Serie die Parameter auf Werte fest, die für Ihre Umgebung geeignet sind.

Hinweis: Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, stoppt die Instanz und startet sie neu, um die Änderung in Kraft zu setzen.

Überwachen einer Palo Alto VM-Series-Instanz

Die SDX-Appliance erfasst Statistiken, z. B. die Version von SDXTools, die auf der Instanz ausgeführt wird, einer Palo Alto VM-Series-Instanz.

So zeigen Sie die Statistiken für eine Palo Alto VM-Series-Instanzan:

  1. Navigieren Sie zu PaloAlto VM-Serie > Instanzen.
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer Paloalto-VM-Series-Instanz

Sie können eine Instanz der PaloAlto VM-Serie aus dem Verwaltungsdienst starten, stoppen, neu starten, erzwingen oder den Neustart erzwingen.

Erweitern Sie auf der Registerkarte Konfiguration die Option PaloAlto VM-Serie.

  1. Navigieren Sie zu PaloAlto VM-Serie > Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neustart
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Fehlerbehebung bei einer PaloAlto VM-Series-Instanz

Sie können eine PaloAlto VM-Series-Instanz über den Verwaltungsdienst anpingen, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Verwaltungsdienst zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die am Erreichen der Instanz beteiligt sind.

Sie können eine Instanz neu ermitteln, um den aktuellen Status und die aktuelle Konfiguration einer Instanz anzuzeigen. Während der erneuten Erkennung ruft der Verwaltungsdienst die Konfiguration und die Version der PaloAlto VM-Serie ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Verwaltungsdienst alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte Konfiguration die Option PaloAlto VM-Serie.

So pingen Sie eine Instanz:

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich ist.

So verfolgen Sie die Route einer Instanz:

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Das Meldungsfeld Traceroute zeigt die Route zur Instanz an.

So ermitteln Sie eine Instanz neu:

  1. Klicken Sie auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Neu ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.
Palo Alto Networks VM-Serie