Palo Alto Networks VM-Series
Die virtuellen Firewalls der VM-Serie von Palo Alto Networks verwenden denselben PAN-OS-Funktionsumfang, der in den physischen Sicherheitsgeräten des Unternehmens verfügbar ist und alle wichtigen Netzwerksicherheitsfunktionen bereitstellt. Die VM-Serie auf NetScaler SDX ermöglicht die Konsolidierung erweiterter Sicherheits- und ADC-Funktionen auf einer einzigen Plattform für sicheren und zuverlässigen Zugriff auf Anwendungen für Unternehmen, Geschäftsbereiche und Service Provider-Kunden. Die Kombination der VM-Serie auf NetScaler SDX bietet außerdem eine vollständige, validierte Sicherheits- und ADC-Lösung für Citrix Virtual Apps and Desktops-Bereitstellungen.
Sie können eine Instanz über den Management Service bereitstellen, überwachen, verwalten und Fehler beheben.
Zu beachtende Punkte:
-
Die Gesamtzahl der Instanzen, die Sie auf einer SDX-Appliance bereitstellen können, hängt von den verfügbaren SDX-Hardwareressourcen ab.
-
SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle von einer Instanz der Palo Alto VM-Serie nicht unterstützt werden. Weitere Informationen zur Palo Alto Network VM-Serie finden Sie in der Palo Alto Network-Dokumentation.
Bereitstellen einer Instanz der Palo Alto VM-Serie
Bevor Sie eine Instanz der Palo Alto VM-Serie bereitstellen können, müssen Sie ein XVA-Image von der Palo Alto Networks-Websiteherunterladen. Nachdem Sie das XVA-Image heruntergeladen haben, laden Sie es auf die SDX-Appliance hoch.
So laden Sie ein XVA-Image auf die SDX-Appliance hoch:
- Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Series > Software-Images.
- Klicken Sie im Detailbereich unter XVA-Dateienin der Dropdownliste Aktion auf Hochladen.
- Klicken Sie in dem daraufhin angezeigten Dialogfeld auf Durchsuchenund wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
- Klicken Sie auf Upload. Die XVA-Datei wird im Bereich XVA-Dateien angezeigt.
So stellen Sie eine Instanz der Palo Alto VM-Serie bereit:
- Navigieren Sie auf der Registerkarte Konfiguration zu PaloAlto VM-Series > Instanzen.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Folgen Sie im Assistenten PaloAlto VM-Serie bereitstellen den Anweisungen auf dem Bildschirm.
- Klicken Sie auf Fertig stellenund dann auf Schließen.
Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie die detaillierte Konfiguration durch.
Um die Werte der Parameter einer bereitgestellten Instanz zu ändern, wählen Sie im Detailbereich die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Stellen Sie im Assistenten PaloAlto VM-Serie ändern die Parameter auf Werte ein, die für Ihre Umgebung geeignet sind.
Hinweis: Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, wird die Instanz angehalten und neu gestartet, um die Änderung in Kraft zu setzen.
Überwachen einer Instanz der Palo Alto VM-Serie
Die SDX-Appliance sammelt Statistiken, z. B. die Version von SDXTools
, das auf der Instanz ausgeführt wird, einer Instanz der Palo Alto VM-Serie.
So zeigen Sie die Statistiken zu einer Instanz der Palo Alto VM-Serie an:
- Navigieren Sie zu PaloAlto VM-Series > Instanzen.
- Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.
Verwalten einer PaloAlto Instanz der VM-Serie
Sie können eine Instanz der PaloAlto VM-Serie über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.
Erweitern Sie auf der Registerkarte Konfiguration die PaloAlto VM-Serie.
- Navigieren Sie zu PaloAlto VM-Series > Instanzen.
-
Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
- Starten
- Herunterfahren
- Neu starten
- Herunterfahren erzwingen
- Neustart erzwingen
- Klicken Sie im Feld Meldung bestätigen auf Ja.
Problembehandlung bei einer Instanz der PaloAlto VM-Serie
Pingen Sie eine Instanz der PaloAlto VM-Serie über den Management Service an, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.
Ermitteln Sie eine Instanz erneut, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version der PaloAlto VM-Serie ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.
Erweitern Sie auf der Registerkarte Konfiguration die PaloAlto VM-Serie.
So pingen Sie eine Instanz:
- Klicke auf Instanzen.
- Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.
So verfolgen Sie die Route einer Instanz:
- Klicke auf Instanzen.
- Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Das Traceroute-Meldungsfeld zeigt die Route zur Instanz an.
So entdecken Sie eine Instanz neu:
- Klicke auf Instanzen.
- Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln.
- Klicken Sie im Feld Meldung bestätigen auf Ja.