Documentation Produit
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
Voir PDF

Pare-feu hébergés

November 16, 2022
Contributeur: 
C

Le service Citrix SD-WAN Orchestrator prend en charge les pare-feux hébergés suivants :

Intégration du pare-feu Palo Alto Networks sur la plate-forme SD-WAN 1100

Citrix SD-WAN prend en charge l’hébergement du pare-feu Palo Alto Networks Next Generation Virtual Machine (VM) -Series sur la plate-forme SD-WAN 1100. Les modèles de machines virtuelles pris en charge sont les suivants :

  • VM 50
  • VM 100

Le pare-feu de la série de machines virtuelles Palo Alto Network s’exécute comme une machine virtuelle sur la plate-forme SD-WAN 1100. La machine virtuelle du pare-feu est intégrée en mode Virtual Wire et deux interfaces virtuelles de données y sont connectées. Le trafic requis peut être redirigé vers la machine virtuelle du pare-feu en configurant des stratégies sur SD-WAN.

Pour plus d’informations sur la façon de provisionner la machine virtuelle de pare-feu via le service SD-WAN Orchestrator, consultez la section Pare-feu hébergés.

Avantages

Voici les principaux objectifs ou avantages de l’intégration de Palo Alto Networks sur la plateforme SD-WAN 1100 :

  • Consolidation des appareils des succursales : une appliance unique qui assure à la fois le SD-WAN et la sécurité avancée.

  • Sécurité des succursales avec pare-feu NGFW (Next Generation Firewall) sur site pour protéger le trafic LAN vers LAN, LAN-to-Internet et Internet-LAN.

Provisioning de machines virtuelles par pare-feu via l’interface graphique du dispositif SD-WAN

Sur la plate-forme SD-WAN, provisionnez et démarrez la machine virtuelle hébergée. Effectuez les étapes suivantes pour le Provisioning :

  1. Dans l’interface graphique Citrix SD-WAN, accédez à Configuration > Développez Paramètres de l’appliance > sélectionnez Pare-feu hébergé .

  2. Téléchargez l’image du logiciel :
    • Sélectionnez l’onglet Images logicielles . Sélectionnez le nom du fournisseur en tant que Palo Alto Networks.
    • Choisissez le fichier image du logiciel.
    • Cliquez sur Charger.

    Téléchargement d'images SW

    Remarque

    Un maximum de deux images logicielles peut être téléchargé. Le téléchargement de l’image de la machine virtuelle Palo Alto Networks peut prendre plus de temps en fonction de la disponibilité de la bande passante.

    Vous pouvez voir une barre d’état pour suivre le processus de téléchargement. Le détail du fichier reflète, une fois que l’image est téléchargée avec succès. L’image utilisée pour le Provisioning ne peut pas être supprimée. N’effectuez aucune action ou revenez à une autre page jusqu’à ce que le fichier image affiche 100% téléchargée.

  3. Pour le provisioning, sélectionnez l’onglet Pare-feu hébergés et cliquez sur le bouton Provisioning.

    Provision de pare-feu hébergé

  4. Fournissez les détails suivants pour le Provisioning.

    • Nom du fournisseur : sélectionnez le fournisseur comme Palo Alto Networks.
    • Modèle de machine virtuelle : sélectionnez le numéro de modèle de machine virtuelle dans la liste.
    • Nom du fichier image : sélectionnez le fichier image.
    • Adresse IP principale/nom de domaine Panorama : indiquez l’adresse IP principale Panorama ou le nom de domaine complet (facultatif).
    • Adresse IP secondaire Panorama/Nom de domaine : Indiquez l’adresse IP secondaire Panorama ou le nom de domaine complet (facultatif).

    • Clé d’authentification de la machine virtuelle : fournissez la clé d’authentification de la machine virtuelle (facultatif).

      La clé d’authentification de machine virtuelle est nécessaire pour l’enregistrement automatique de la machine virtuelle Palo Alto Networks sur le Panorama.

    • Code d’authentification : Entrez le code d’authentification (code de licence de machine virtuelle) (facultatif).
    • Cliquez sur Appliquer.

    Pare-feu hébergé

  5. Cliquez sur Actualiser pour obtenir le dernier état. Une fois que la machine virtuelle Palo Alto Networks est complètement démarrée, elle réfléchira sur l’interface utilisateur SD-WAN avec les détails du journal des opérations.

    Opter les détails du journal

    • État d’administration : indique si la machine virtuelle est en service ou en panne.
    • État de traitement : étatde traitement du chemin de données de la machine virtuelle.
    • Paquet envoyé : paquets envoyés depuis le SD-WAN vers la machine virtuelle de sécurité.
    • Paquet reçu : paquets reçus par SD-WAN depuis la machine virtuelle de sécurité.
    • Paquet abandonné : Paquets supprimés par le SD-WAN (par exemple, lorsque la machine virtuelle de sécurité est en panne).
    • Accès aux périphériques : cliquez sur le lien pour obtenir l’accès de l’interface graphique à la machine virtuelle de sécurité.

Vous pouvez démarrer, arrêter et désapprovisionner la machine virtuelle si nécessaire. Utilisez l’option Cliquez ici pour accéder à l’interface graphique de la machine virtuelle Palo Alto Networks ou utilisez votre adresse IP de gestion avec le port 4100 (IP de gestion : 4100).

Remarque Utilisez toujours le mode navigation privée pour accéder à l’interface graphique de Palo Alto Networks.

Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100

Citrix SD-WAN prend en charge l’hébergement de Check Point Quantum Edge sur la plate-forme SD-WAN 1100.

Le Check Point Quantum Edge fonctionne comme une machine virtuelle sur la plate-forme SD-WAN 1100 SE. La machine virtuelle du pare-feu est intégrée en mode Bridge et deux interfaces virtuelles de données y sont connectées. Le trafic requis peut être redirigé vers la machine virtuelle du pare-feu en configurant des stratégies sur SD-WAN.

Pour plus d’informations sur la façon de provisionner la machine virtuelle de pare-feu via le service SD-WAN Orchestrator, consultez la section Pare-feu hébergés.

Remarque

À partir de Citrix SD-WAN 11.3.1, la VM Check Point version 80.20 et supérieure est prise en charge pour le provisionnement de machines virtuelles sur de nouveaux sites.

Avantages

Les principaux objectifs ou avantages de l’intégration de Check Point sur la plate-forme SD-WAN 1100 sont les suivants :

  • Consolidation des périphériques de succursale : une appliance unique qui effectue à la fois le SD-WAN et la sécurité avancée

  • Sécurité des succursales avec pare-feu NGFW sur site (Next Generation Firewall) pour protéger le trafic LAN à LAN, LAN à Internet et Internet-to-LAN

Provisioning de machines virtuelles par pare-feu via l’interface graphique du dispositif SD-WAN

Sur la plate-forme SD-WAN, provisionnez et démarrez la machine virtuelle hébergée. Effectuez les étapes suivantes pour le Provisioning :

  1. Dans l’interface graphique Citrix SD-WAN, accédez à Configuration > Paramètres de l’appliance sélectionnez Pare-feu hébergé.

  2. Téléchargez l’image du logiciel :

    • Sélectionnez l’onglet Images logicielles . Sélectionnez le nom du fournisseur comme point de contrôle.
    • Choisissez le fichier image du logiciel.
    • Cliquez sur Charger.

    Téléchargement d'images logicielles en SD-WAN

    Remarque

    Un maximum de deux images peut être téléchargé. Le téléchargement de l’image de la machine virtuelle Check Point peut prendre plus de temps en fonction de la disponibilité de la bande passante.

    Vous pouvez voir une barre d’état pour suivre le processus de téléchargement. Le détail du fichier reflète, une fois que l’image est téléchargée avec succès. L’image utilisée pour le Provisioning ne peut pas être supprimée. N’effectuez aucune action ou revenez à une autre page jusqu’à ce que le fichier image affiche 100% téléchargée.

  3. Pour le provisioning, sélectionnez l’onglet Pare-feu hébergé > cliquez sur le bouton Provisioning.

    Provisioning des points de contrôle dans SD-WAN

  4. Fournissez les détails suivants pour le Provisioning.

    • Nom du fournisseur : sélectionnez le nom du fournisseur comme point de contrôle.
    • Modèle demachine virtuelle : le modèlede machine virtuelle est automatiquement rempli en tant que Edge.
    • Nom du fichier image : le nom du fichier image est automatiquement renseigné.
    • Adresse IP/Domaine du serveur Check Point Management : Fournissez l’adresse IP/domainedu serveur de gestion de point de contrôle.
    • Clé SIC : Fournir la clé SIC (facultatif). SIC crée des connexions fiables entre les composants Check Point. Cliquez sur Appliquer.

    Détail du Provisioning des points de contrôle

  5. Cliquez sur Actualiser pour obtenir le dernier état. Une fois que la machine virtuelle Check Point est complètement démarrée, elle réfléchit sur l’interface utilisateur SD-WAN avec les détails du journal des opérations.

    Journal opérationnel du point de contrôle

    • État d’administration : indique si la machine virtuelle est en service ou en panne.
    • État de traitement : étatde traitement du chemin de données de la machine virtuelle.
    • Paquet envoyé : paquets envoyés depuis le SD-WAN vers la machine virtuelle de sécurité.
    • Paquet reçu : paquets reçus par SD-WAN depuis la machine virtuelle de sécurité.
    • Paquet abandonné : Paquets supprimés par le SD-WAN (par exemple, lorsque la machine virtuelle de sécurité est en panne).
    • Accès aux périphériques : cliquez sur le lien pour obtenir l’accès de l’interface graphique à la machine virtuelle de sécurité.

Vous pouvez démarrer, arrêter et désapprovisionner la machine virtuelle si nécessaire. Utilisez l’option Cliquez ici pour accéder à l’interface graphique de la machine virtuelle Check Point ou utiliser votre adresse IP de gestion avec le port 4100 (IP de gestion : 4100).

Remarque

Utilisez toujours le mode navigation privée pour accéder à l’interface graphique du point de contrôle.

Pendant que toute la configuration réseau est en mode opérationnel, vous pouvez surveiller la connexion sous Surveillance > Pare-feu > Stratégies de filtrage.

Stratégie de filtrage

Pare-feu hébergés
November 16, 2022
Contributeur: 
C
November 16, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.