帕洛阿尔托网络VM系列
注意:仅在 SDX 平台 115XX、84XX、221XX 和 215XX 上支持在 Citrix NetScaler SDX 设备上 配置帕洛阿尔托虚拟机系列实例。
Palo Alto Networks 虚拟机系列虚拟防火墙使用与公司物理安全设备中相同的泛操作系统功能集,提供所有关键的网络安全功能。Citrix SDX 上的 VM 系列支持在单个平台上整合高级安全和 ADC 功能,使企业、业务部门和服务提供商客户能够安全、可靠地访问应用程序。Citrix SDX 上的 VM 系列的组合还为 Citrix Virtual Apps and Desktops 部署提供了完整、经过验证的安全和 ADC 解决方案。
您可以通过管理服务预置、监控、管理和排除实例故障。
需要注意的要点:
-
您可以在 SDX 设备上预配置的实例总数取决于可用的 SDX 硬件资源。
-
作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中,因为 Websense 保护器实例不支持通道。有关 Palo Alto Network VM 系列的更多信息,请参阅 帕洛阿尔托网络文档。
预置 PaloAlto 虚拟机系列实例
您必须先从帕洛阿尔托 网络网站下载 XVA 映像,然后才能置备 Palo AltoVM 系列实例。下载 XVA 映像后,将其上载到 SDX 设备。
将 XVA 映像上传到 SDX 设备
- 在 配置 选项卡上,导航到 PaloAlto VM 系列 > 软件映像。
- 在详细信息窗格的 “ XVA 文件” 下的 “ 操作 ” 下拉列表中,单击 “ 上载”。
- 在出现的对话框中,单击 “ 浏览”,然后选择要上载的 XVA 文件。
- 单击上载。XVA 文件将显示在 “ XVA 文件” 窗格中。
预置 Palo Alto 虚拟机系列实例
- 在 配置 选项卡上,导航到 PaloAlto 虚拟机系列 > 实例。
- 在详细信息窗格中,单击 Add(添加)。
- 在预配 PaloAlto VM 系列向导中,按照屏幕上的说明进行操作。
- 单击完成,然后单击关闭。
配置实例后,登录实例并执行详细配置。
要修改已置备实例的参数值,请在详细信息窗格中选择要修改的实例,然后单击 修改。在修改 PaloAlto VM 系列向导中,将参数设置为适合您环境的值。
注意: 如果您修改任何接口参数或实例名称,实例将停止并重新启动以使更改生效。
监控 Palo Alto 虚拟机系列实例
SDX 设备收集帕洛阿尔托虚拟机系列实例的统计信息,例如实例上运行的 SDXToo ls 的版本。
要查看与 Palo Alto VM 系列实例相关的统计信息,请执行以下操作:
- 导航到 PaloAlto VM 系列 > 实例。
- 在详细信息窗格中,单击实例名称旁边的箭头。
管理 PaloAlto 虚拟机系列实例
您可以从管理服务启动、停止、重启、强制停止或强制重启 PaloAlto 虚拟机系列实例。
在 配置 选项卡上,展开 PaloAlto VM 系列。
- 导航到 PaloAlto VM 系列 > 实例。
- 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
- 启动
- 关闭
- 重新启动
- 强制关闭
- 强制重启
- 在 “确认” 消息框中,单击 “ 是”。
对 PaloAlto 虚拟机系列实例进行故障排除
您可以通过管理服务 ping 一个 PaloAlto 虚拟机系列实例,以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。
您可以重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 PaloAlto VM 系列的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。
在 配置 选项卡上,展开 PaloAlto VM 系列。
对实例执行 ping 操作
- 单击 实例。
- 在详细信息窗格中,选择要执行 ping 操作的实例,然后从操作列表中单击 Ping。Pingmessage 框显示 ping 是否成功。
追踪实例的路线
- 单击 实例。
- 在详细信息窗格中,选择要执行 ping 操作的实例,然后从操作列表中单击 TraceRoute。Traceroute 消息框将显示到实例的路由。
重新发现实例
- 单击 实例。
- 在详细信息窗格中,选择要重新发现的实例,然后从操作列表中单击 重新发现。
- 在 “确 认 ” 消息框中,单击 “ 是”。