Documentación de productos
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
Ver PDF

Firewall alojados

November 16, 2022
Contribución de: 
C

Citrix SD-WAN Orchestrator Service admite los siguientes firewalls alojados:

Integración de firewall de Palo Alto Networks en la plataforma SD-WAN 1100

Citrix SD-WAN admite el alojamiento del firewall de la serie de máquinas virtuales de última generación (VM) de Palo Alto Networks en la plataforma SD-WAN 1100. Los siguientes son los modelos de máquinas virtuales compatibles:

  • VM 50
  • VM 100

El firewall de la serie de máquinas virtuales Palo Alto Network se ejecuta como una máquina virtual en la plataforma SD-WAN 1100. La máquina virtual de firewall está integrada en el modo Virtual Wire con dos interfaces virtuales de datos conectadas a ella. El tráfico requerido se puede redirigir a la máquina virtual del firewall mediante la configuración de directivas en SD-WAN.

Para obtener información sobre cómo aprovisionar la máquina virtual de firewall a través de SD-WAN Orchestrator Service, consulte Firewalls alojados.

Ventajas

Los siguientes son los principales objetivos o beneficios de la integración de Palo Alto Networks en la plataforma SD-WAN 1100:

  • Consolidación de dispositivos de sucursales: Un único dispositivo que ofrece seguridad avanzada y SD-WAN.

  • Seguridad de sucursales con NGFW (firewall de próxima generación) local para proteger el tráfico de LAN a LAN, LAN a Internet e Internet a LAN.

Provisioning de máquinas virtuales de firewall a través de la GUI del dispositivo

En la plataforma SD-WAN, aprovisione e inicie la máquina virtual alojada. Realice los siguientes pasos para el Provisioning:

  1. En la GUI de Citrix SD-WAN, vaya a Configuración > expanda Configuración del dispositivo > seleccione Firewall alojado.

  2. Sube la imagen del software:
    • Seleccione la ficha Imágenes de software. Seleccione el nombre del proveedor como Palo Alto Networks.
    • Elija el archivo de imagen de software.
    • Haga clic en Cargar.

    Subida de imágenes SW

    Nota Se

    puede cargar un máximo de dos imágenes de software. La carga de la imagen de la máquina virtual Palo Alto Networks puede tardar más tiempo dependiendo de la disponibilidad del ancho de banda.

    Puede ver una barra de estado para realizar un seguimiento del proceso de carga. El detalle del archivo se refleja una vez que la imagen se ha cargado correctamente. La imagen que se utiliza para el aprovisionamiento no se puede eliminar. No realice ninguna acción ni vuelva a ninguna otra página hasta que el archivo de imagen muestre el 100% cargado.

  3. Para el aprovisionamiento, seleccione la ficha Firewalls alojados y haga clic en el botón Aprovisionar.

    Provisión de firewall alojado

  4. Proporcione los siguientes detalles para el Provisioning.

    • Nombre del proveedor: Seleccione el proveedor como Palo Alto Networks.
    • Modelo de máquina virtual: Seleccione el número de modelo de máquina virtual de la lista.
    • Nombre del archivo de imagen: seleccione el archivo de imagen.
    • Dirección IP principal/nombre de dominio de Panorama: proporcione la dirección IP principal de Panorama o el nombre de dominio completo (opcional).
    • Dirección IP secundaria/nombre de dominio de Panorama: proporcione la dirección IP secundaria de Panorama o el nombre de dominio completo (opcional).

    • Clave de autenticación de máquina virtual: Proporcione la clave de autenticación de máquina virtual (opcional).

      La clave de autenticación de máquina virtual es necesaria para el registro automático de la máquina virtual Palo Alto Networks en el Panorama.

    • Código de autenticación: Introduzca el código de autenticación (código de licencia de máquina virtual) (opcional).
    • Haga clic en Aplicar.

    Firewall alojado

  5. Haga clic en Actualizar para obtener el estado más reciente. Una vez que la máquina virtual Palo Alto Networks se haya iniciado por completo, se reflejará en la interfaz de usuario de SD-WAN con el detalle del registro de operaciones.

    Detalle del registro de opción

    • Estado de administración: Indica si la máquina virtual está arriba o abajo.
    • Estado de procesamiento: estadode procesamiento de la ruta de datos de la máquina virtual.
    • Paquete enviado: paquetes enviados desde SD-WAN a la máquina virtual de seguridad.
    • Paquetes recibidos: paquetes recibidos por SD-WAN desde la máquina virtual de seguridad.
    • Paquetes descartados: paquetes descartados por SD-WAN (por ejemplo, cuando la máquina virtual de seguridad está inactiva).
    • Acceso al dispositivo: haga clic en el enlace para obtener el acceso de la GUI a la máquina virtual de seguridad.

Puede Iniciar, Apagar y Desaprovisionar la máquina virtual según sea necesario. Utilice la opción Haga clic aquí para acceder a la GUI de la máquina virtual Palo Alto Networks o utilice su IP de administración junto con el puerto 4100 (IP de administración: 4100).

Nota Utilice siempre el modo incógnito para acceder a la GUI de Palo Alto Networks.

Integración del firewall de Check Point en la plataforma SD-WAN 1100

Citrix SD-WAN admite el alojamiento de Check Point Quantum Edge en la plataforma SD-WAN 1100.

Check Point Quantum Edge se ejecuta como una máquina virtual en la plataforma SD-WAN 1100 SE. La máquina virtual de firewall está integrada en el modo Puente con dos interfaces virtuales de datos conectadas a ella. El tráfico requerido se puede redirigir a la máquina virtual del firewall mediante la configuración de directivas en SD-WAN.

Para obtener información sobre cómo aprovisionar la máquina virtual de firewall a través de SD-WAN Orchestrator Service, consulte Firewalls alojados.

Nota

Desde Citrix SD-WAN 11.3.1 en adelante, la VM de Check Point versión 80.20 y superior son compatibles para aprovisionar VM en sitios nuevos.

Ventajas

Los siguientes son los principales objetivos o beneficios de la integración de Check Point en la plataforma SD-WAN 1100:

  • Consolidación de dispositivos de sucursales: Un único dispositivo que realiza seguridad SD-WAN y avanzada

  • Seguridad de sucursales con NGFW (Next Generation Firewall) en las instalaciones para proteger el tráfico de LAN a LAN, LAN a Internet e Internet a LAN

Provisioning de máquinas virtuales de firewall a través de la GUI del dispositivo

En la plataforma SD-WAN, aprovisione e inicie la máquina virtual alojada. Realice los siguientes pasos para el Provisioning:

  1. En la GUI de Citrix SD-WAN, vaya a Configuración > Configuración del dispositivo > Seleccione Firewall alojado.

  2. Sube la imagen del software:

    • Seleccione la ficha Imágenes de software. Seleccione el nombre del proveedor como punto de comprobación.
    • Elija el archivo de imagen de software.
    • Haga clic en Cargar.

    Carga de imágenes de software en SD-WAN

    Nota Se

    pueden cargar un máximo de dos imágenes. La carga de la imagen de la máquina virtual Check Point puede tardar más tiempo en función de la disponibilidad del ancho de banda.

    Puede ver una barra de estado para realizar un seguimiento del proceso de carga. El detalle del archivo se refleja una vez que la imagen se ha cargado correctamente. La imagen que se utiliza para el aprovisionamiento no se puede eliminar. No realice ninguna acción ni vuelva a ninguna otra página hasta que el archivo de imagen muestre el 100% cargado.

  3. Para el aprovisionamiento, seleccione la ficha Firewall alojado > haga clic en el botón Provisioning

    Provisioning de punto de comprobación en SD-WAN

  4. Proporcione los siguientes detalles para el Provisioning.

    • Nombre del Proveedor: Seleccione el Nombre del Proveedor como Punto de Verificación.
    • Modelo de máquina virtual: el modelo de máquina virtual se rellena automáticamente como Edge.
    • Nombre de archivode imagen: el nombre del archivo de imagen se rellena automáticamente.
    • Dirección IP/Dominio del Servidor de Administraciónde Check Point: Proporcione la dirección IP/dominio del servidor de administración de puntos de comprobación.
    • Clave SIC: Proporcione la tecla SIC (opcional). SIC crea conexiones de confianza entre los componentes de Check Point. Haga clic en Aplicar.

    Detalle de Provisioning de punto de

  5. Haga clic en Actualizar para obtener el estado más reciente. Una vez que la máquina virtual Check Point se inicie por completo, se reflejará en la interfaz de usuario de SD-WAN con el detalle del registro de operaciones.

    Registro operativo de punto de verificación

    • Estado de administración: Indica si la máquina virtual está arriba o abajo.
    • Estado de procesamiento: estadode procesamiento de la ruta de datos de la máquina virtual.
    • Paquete enviado: paquetes enviados desde SD-WAN a la máquina virtual de seguridad.
    • Paquetes recibidos: paquetes recibidos por SD-WAN desde la máquina virtual de seguridad.
    • Paquetes descartados: paquetes descartados por SD-WAN (por ejemplo, cuando la máquina virtual de seguridad está inactiva).
    • Acceso al dispositivo: haga clic en el enlace para obtener el acceso de la GUI a la máquina virtual de seguridad.

Puede Iniciar, Apagar y Desaprovisionar la máquina virtual según sea necesario. Utilice la opción Haga clic aquí para acceder a la GUI de la máquina virtual Check Point o utilice su IP de administración junto con el puerto 4100 (IP de administración: 4100).

Nota

Utilice siempre el modo incógnito para acceder a la GUI de punto de comprobación.

Mientras toda la configuración de red está activa y en funcionamiento, puede supervisar la conexión en Supervisión > Firewalls > Directivas de filtro.

Directiva de filtrado

Firewall alojados
November 16, 2022
Contribución de: 
C
November 16, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.