Citrix ADC SDX

パロアルトネットワークス VMシリーズ

:Citrix ADC SDX アプライアンスでのパロアルト仮想マシンシリーズインスタンスのプロビジョニングは、SDX プラットフォーム 115XX、84XX、221XX、および 215XX でのみサポートされています。

Palo Alto Networks VM シリーズの仮想ファイアウォールは、同社の物理セキュリティアプライアンスで使用できるものと同じ PAN-OS 機能セットを使用し、主要なネットワークセキュリティ機能をすべて提供します。Citrix SDX上のVMシリーズでは、高度なセキュリティとADC機能を単一のプラットフォームに統合して、企業、事業部門、サービスプロバイダーの顧客によるアプリケーションへの安全で信頼性の高いアクセスを実現します。Citrix SDXでVMシリーズを組み合わせることにより、Citrix Virtual Apps and Desktopsの展開に完全で検証済みのセキュリティを備えたADCソリューションも提供されます。

Management Service から、インスタンスのプロビジョニング、モニタリング、管理、トラブルシューティングを行うことができます。

注意点:

  • SDX アプライアンスでプロビジョニングできるインスタンスの総数は、使用可能な SDX ハードウェアリソースによって異なります。

  • チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、Websense Protector インスタンスではチャネルがサポートされていないため、インターフェイスのリストには表示されません。パロアルトネットワーク VM シリーズの詳細については、 パロアルトネットワークのドキュメントを参照してください

PaloAlto VM シリーズインスタンスのプロビジョニング

パロアルト VM シリーズインスタンスをプロビジョニングする前に、 パロアルトネットワークス Web サイトからXVA イメージをダウンロードする必要があります。XVA イメージをダウンロードしたら、SDX アプライアンスにアップロードします。

XVA イメージを SDX アプライアンスにアップロードするには、次の手順を実行します。

  1. [ 構成 ] タブで、[ PaloAlto VM シリーズ ] > [ ソフトウェアイメージ] に移動します。
  2. 詳細ウィンドウの [ XVA ファイル] で、[ アクション ] ドロップダウンリストから [ アップロード] をクリックします。
  3. 表示されたダイアログボックスで [ 参照] をクリックし、アップロードする XVA ファイルを選択します。
  4. [アップロード]をクリックします。XVA ファイルペインに XVA ファイルが表示されます。

Palo Alto VM シリーズインスタンスをプロビジョニングするには

  1. [ 構成 ] タブで、[ PaloAlto VM シリーズ ] > [ インスタンス] に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. PaloAlto VM シリーズのプロビジョニングウィザードで、画面の指示に従います。
  4. [ 完了] をクリックし、[ 閉じる] をクリックします。

インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。

プロビジョニングされたインスタンスのパラメーターの値を変更するには、詳細ペインで変更するインスタンスを選択し、[Modify] をクリックします。[Modify PaloAlto VM シリーズ] ウィザードで、パラメータを環境に適した値に設定します。

: インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動され、変更が有効になります。

Palo Alto VM シリーズインスタンスのモニタリング

SDX アプライアンスは、Palo Alto VM シリーズインスタンスの、インスタンスで実行されている SDXTools のバージョンなどの統計情報を収集します。

Palo Alto VM シリーズインスタンスに関連する統計情報を表示するには、次の手順を実行します。

  1. PaloAlto VM シリーズ > インスタンスに移動します。
  2. 詳細ペインで、インスタンス名の横にある矢印をクリックします。

PaloAlto VM シリーズインスタンスの管理

PaloAlto VM シリーズインスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。

[ 構成 ] タブで、[PaloAlto VM シリーズ] を展開します。

  1. PaloAlto VM シリーズ > インスタンスに移動します。
  2. 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
    • 起動
    • シャットダウン
    • 再起動する
    • 強制シャットダウン
    • 強制再起動
  3. [確認] メッセージボックスで [はい] をクリックします。

PaloAlto VM シリーズインスタンスのトラブルシューティング

管理サービスから PaloAlto VM シリーズインスタンスに ping を実行して、デバイスが到達可能かどうかを確認できます。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。

インスタンスを再検出して、インスタンスの最新の状態と構成を表示できます。再検出時に、管理サービスは SDX アプライアンスで実行されている PaloAlto VM シリーズの構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。

[ 構成 ] タブで、[ PaloAlto VM シリーズ] を展開します。

インスタンスに ping を実行するには、次の手順を実行します。

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで ping するインスタンスを選択し、[アクション] リストから [Ping] をクリックします。Pingmessage ボックスに ping が成功したかどうかが表示されます。

インスタンスのルートをトレースするには:

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで ping するインスタンスを選択し、[アクション] リストから [ traceRoute] をクリックします。 Traceroute メッセージボックスに、インスタンスへのルートが表示されます。

インスタンスを再検出するには:

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで、再検出するインスタンスを選択し、[操作] の一覧から [ 再検出] をクリックします。
  3. [確認] メッセージボックスで [ はい] をクリックします。
パロアルトネットワークス VMシリーズ