This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100
Citrix SD-WAN prend en charge l’hébergement de Check Point Quantum Edge sur la plate-forme SD-WAN 1100.
Le Check Point Quantum Edge fonctionne comme une machine virtuelle sur la plate-forme SD-WAN 1100 SE. La machine virtuelle pare-feu est intégrée en mode Bridge avec deux interfaces virtuelles de données qui lui sont connectées. Le trafic requis peut être redirigé vers la machine virtuelle du pare-feu en configurant des stratégies sur SD-WAN.
Pour plus d’informations sur la façon de provisionner la machine virtuelle de pare-feu via le service SD-WAN Orchestrator, consultez la section Pare-feu hébergés.
Remarque
À partir de Citrix SD-WAN 11.3.1, la VM Check Point version 80.20 et supérieure est prise en charge pour le provisionnement de machines virtuelles sur de nouveaux sites.
Avantages
Les principaux objectifs ou avantages de l’intégration de Check Point sur la plate-forme SD-WAN 1100 sont les suivants :
-
Consolidation des périphériques de succursale : une appliance unique qui effectue à la fois le SD-WAN et la sécurité avancée
-
Sécurité des succursales avec pare-feu NGFW sur site (Next Generation Firewall) pour protéger le trafic LAN à LAN, LAN à Internet et Internet-to-LAN
Provisioning de machines virtuelles par pare-feu via l’interface graphique du dispositif SD-WAN
Sur la plate-forme SD-WAN, provisionnez et démarrez la machine virtuelle hébergée. Effectuez les étapes suivantes pour le Provisioning :
-
Dans l’interface graphique Citrix SD-WAN, accédez à Configuration > Paramètres de l’appliance sélectionnez Pare-feu hébergé.
-
Téléchargez l’image du logiciel :
- Sélectionnez l’onglet Images logicielles . Sélectionnez le nom du fournisseur comme point de contrôle.
- Choisissez le fichier image du logiciel.
- Cliquez sur Charger.
Remarque
Un maximum de deux images peut être téléchargé. Le téléchargement de l’image de la machine virtuelle Check Point peut prendre plus de temps en fonction de la disponibilité de la bande passante.
Vous pouvez voir une barre d’état pour suivre le processus de téléchargement. Le détail du fichier reflète, une fois que l’image est téléchargée avec succès. L’image utilisée pour le Provisioning ne peut pas être supprimée. N’effectuez aucune action ou revenez à une autre page jusqu’à ce que le fichier image affiche 100% téléchargée.
-
Pour le provisioning, sélectionnez l’onglet Pare-feu hébergé > cliquez sur le bouton Provisioning.
-
Fournissez les détails suivants pour le Provisioning.
- Nom du fournisseur : sélectionnez le nom du fournisseur comme point de contrôle.
- Modèle demachine virtuelle : le modèlede machine virtuelle est automatiquement rempli en tant que Edge.
- Nom du fichier image : le nom du fichier image est automatiquement renseigné.
- Adresse IP/Domaine du serveur Check Point Management : Fournissez l’adresse IP/domainedu serveur de gestion de point de contrôle.
- Clé SIC : Fournir la clé SIC (facultatif). SIC crée des connexions fiables entre les composants Check Point. Cliquez sur Appliquer.
-
Cliquez sur Actualiser pour obtenir le dernier état. Une fois que la machine virtuelle Check Point est complètement démarrée, elle réfléchit sur l’interface utilisateur SD-WAN avec les détails du journal des opérations.
- État d’administration : indique si la machine virtuelle est en service ou en panne.
- État de traitement : étatde traitement du chemin de données de la machine virtuelle.
- Paquet envoyé : paquets envoyés depuis le SD-WAN vers la machine virtuelle de sécurité.
- Paquet reçu : paquets reçus par SD-WAN depuis la machine virtuelle de sécurité.
- Paquet abandonné : Paquets supprimés par le SD-WAN (par exemple, lorsque la machine virtuelle de sécurité est en panne).
- Accès aux périphériques : cliquez sur le lien pour obtenir l’accès de l’interface graphique à la machine virtuelle de sécurité.
Vous pouvez démarrer, arrêter et désapprovisionner la machine virtuelle si nécessaire. Utilisez l’option Cliquez ici pour accéder à l’interface graphique de la machine virtuelle Check Point ou utiliser votre adresse IP de gestion avec le port 4100 (IP de gestion : 4100).
Remarque
Utilisez toujours le mode navigation privée pour accéder à l’interface graphique du point de contrôle.
Pendant que toute la configuration réseau est en mode opérationnel, vous pouvez surveiller la connexion sous Surveillance > Pare-feu > Stratégies de filtrage.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.