Citrix ADC SDX

Gamme VM de Palo Alto Networks

Remarque : Le provisionnement d’instances de la série VM Palo Alto sur une appliance Citrix ADC SDX est pris en charge uniquement sur les plates-formes SDX 115XX, 84XX, 221XX et 215XX.

Les pare-feu virtuels de la série VM de Palo Alto Networks utilisent le même ensemble de fonctionnalités PAN-OS disponible dans les dispositifs de sécurité physique de l’entreprise, fournissant toutes les fonctions de sécurité réseau clés. La série VM sur Citrix SDX permet de consolider les fonctionnalités avancées de sécurité et d’ADC sur une plate-forme unique, pour un accès sécurisé et fiable aux applications par les entreprises, les unités commerciales et les clients fournisseurs de services. La combinaison de la série VM sur Citrix SDX fournit également une solution complète, validée, de sécurité et ADC pour les déploiements Citrix Virtual Apps and Desktops.

Vous pouvez mettre en service, surveiller, gérer et dépanner une instance à partir du service de gestion.

Points à noter :

  • Le nombre total d’instances que vous pouvez mettre en service sur une appliance SDX dépend des ressources matérielles SDX disponibles.

  • Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces car les canaux ne sont pas pris en charge sur une instance de protection Websense. Pour plus d’informations sur la série VM réseau Palo Alto, consultez la documentation réseau Palo Alto.

Provisionnement d’une instance Paloalto VM Series

Avant de pouvoir mettre en service une instance de la série VM de Palo Alto, vous devez télécharger une image XVA à partir du site Web de Palo Alto Networks. Après avoir téléchargé l’image XVA, téléchargez-la sur l’appliance SDX.

Pour télécharger une image XVA sur l’appliance SDX :

  1. Dans l’onglet Configuration, accédez à Paloalto VM Series > Images logicielles.
  2. Dans le volet d’informations, sous Fichiers XVA, dans la liste déroulante Action, cliquez sur Charger.
  3. Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez télécharger.
  4. Cliquez sur Charger. Le fichier XVA s’affiche dans le volet Fichiers XVA .

Pour provisionner une instance de la série VM de Palo Alto :

  1. Dans l’onglet Configuration, accédez à Paloalto VM Series > Instances.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans l’assistant Provisionnement Paloalto VM Series, suivez les instructions qui s’affichent à l’écran.
  4. Cliquez sur Terminer, puis sur Fermer.

Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez la configuration détaillée.

Pour modifier les valeurs des paramètres d’une instance provisionnée, dans le volet d’informations, sélectionnez l’instance à modifier, puis cliquez sur Modifier. Dans l’assistant Modifier la série PaloAlto VM, définissez les paramètres sur des valeurs adaptées à votre environnement.

Remarque : Si vous modifiez l’un des paramètres de l’interface ou le nom de l’instance, l’instance s’arrête et redémarre pour appliquer la modification.

Surveillance d’une instance de la série VM de Palo Alto

L’appliance SDX collecte des statistiques, telles que la version de SDXTools exécutée sur l’instance, d’une instance de la série VM de Palo Alto.

Pour afficher les statistiques relatives à une instance de la série VM de Palo Alto, procédez comme suit :

  1. Accédez à Paloalto VM Series > Instances.
  2. Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.

Gestion d’une instance Paloalto VM Series

Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance Paloalto VM à partir du service de gestion.

Dans l’onglet Configuration, développez Paloalto VM Series.

  1. Accédez à Paloalto VM Series > Instances.
  2. Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
    • Démarrer
    • Arrêter
    • Redémarrez
    • Forcer l’arrêt
    • Forcer le redémarrage
  3. Dans la zone de message Confirmer, cliquez sur Oui.

Dépannage d’une instance PaloAlto série VM

Vous pouvez envoyer un ping à une instance Paloalto VM à partir du service de gestion pour vérifier si le périphérique est accessible. Vous pouvez suivre l’itinéraire d’un paquet entre le service de gestion et une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.

Vous pouvez redécouvrir une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version de la série PaloAlto VM exécutée sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances toutes les 30 minutes.

Dans l’onglet Configuration, développez Paloalto VM Series.

Pour envoyer un ping à une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.

Pour suivre l’itinéraire d’une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.

Pour redécouvrir une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste Action, cliquez sur Redécouvrir.
  3. Dans la zone de message Confirmer, cliquez sur Oui.
Gamme VM de Palo Alto Networks