Citrix SD-WAN

Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100

Citrix SD-WAN prend en charge l’hébergement de Check Point Quantum Edge sur la plate-forme SD-WAN 1100.

Le Check Point Quantum Edge fonctionne comme une machine virtuelle sur la plate-forme SD-WAN 1100 SE. La machine virtuelle pare-feu est intégrée en mode Bridge avec deux interfaces virtuelles de données qui lui sont connectées. Le trafic requis peut être redirigé vers la machine virtuelle du pare-feu en configurant des stratégies sur SD-WAN.

Pour plus d’informations sur la façon de provisionner la machine virtuelle de pare-feu via le service SD-WAN Orchestrator, consultez la section Pare-feu hébergés.

Remarque

À partir de Citrix SD-WAN 11.3.1, la VM Check Point version 80.20 et supérieure est prise en charge pour le provisionnement de machines virtuelles sur de nouveaux sites.

Avantages

Les principaux objectifs ou avantages de l’intégration de Check Point sur la plate-forme SD-WAN 1100 sont les suivants :

  • Consolidation des périphériques de succursale : une appliance unique qui effectue à la fois le SD-WAN et la sécurité avancée

  • Sécurité des succursales avec pare-feu NGFW sur site (Next Generation Firewall) pour protéger le trafic LAN à LAN, LAN à Internet et Internet-to-LAN

Provisioning de machines virtuelles par pare-feu via l’interface graphique du dispositif SD-WAN

Sur la plate-forme SD-WAN, provisionnez et démarrez la machine virtuelle hébergée. Effectuez les étapes suivantes pour le Provisioning :

  1. Dans l’interface graphique Citrix SD-WAN, accédez à Configuration > Paramètres de l’appliance sélectionnez Pare-feu hébergé.

  2. Téléchargez l’image du logiciel :

    • Sélectionnez l’onglet Images logicielles . Sélectionnez le nom du fournisseur comme point de contrôle.
    • Choisissez le fichier image du logiciel.
    • Cliquez sur Charger.

    Téléchargement d'images logicielles en SD-WAN

    Remarque

    Un maximum de deux images peut être téléchargé. Le téléchargement de l’image de la machine virtuelle Check Point peut prendre plus de temps en fonction de la disponibilité de la bande passante.

    Vous pouvez voir une barre d’état pour suivre le processus de téléchargement. Le détail du fichier reflète, une fois que l’image est téléchargée avec succès. L’image utilisée pour le Provisioning ne peut pas être supprimée. N’effectuez aucune action ou revenez à une autre page jusqu’à ce que le fichier image affiche 100% téléchargée.

  3. Pour le provisioning, sélectionnez l’onglet Pare-feu hébergé > cliquez sur le bouton Provisioning.

    Provisioning des points de contrôle dans SD-WAN

  4. Fournissez les détails suivants pour le Provisioning.

    • Nom du fournisseur : sélectionnez le nom du fournisseur comme point de contrôle.
    • Modèle demachine virtuelle : le modèlede machine virtuelle est automatiquement rempli en tant que Edge.
    • Nom du fichier image : le nom du fichier image est automatiquement renseigné.
    • Adresse IP/Domaine du serveur Check Point Management : Fournissez l’adresse IP/domainedu serveur de gestion de point de contrôle.
    • Clé SIC : Fournir la clé SIC (facultatif). SIC crée des connexions fiables entre les composants Check Point. Cliquez sur Appliquer.

    Détail du Provisioning des points de contrôle

  5. Cliquez sur Actualiser pour obtenir le dernier état. Une fois que la machine virtuelle Check Point est complètement démarrée, elle réfléchit sur l’interface utilisateur SD-WAN avec les détails du journal des opérations.

    Journal opérationnel du point de contrôle

    • État d’administration : indique si la machine virtuelle est en service ou en panne.
    • État de traitement : étatde traitement du chemin de données de la machine virtuelle.
    • Paquet envoyé : paquets envoyés depuis le SD-WAN vers la machine virtuelle de sécurité.
    • Paquet reçu : paquets reçus par SD-WAN depuis la machine virtuelle de sécurité.
    • Paquet abandonné : Paquets supprimés par le SD-WAN (par exemple, lorsque la machine virtuelle de sécurité est en panne).
    • Accès aux périphériques : cliquez sur le lien pour obtenir l’accès de l’interface graphique à la machine virtuelle de sécurité.

Vous pouvez démarrer, arrêter et désapprovisionner la machine virtuelle si nécessaire. Utilisez l’option Cliquez ici pour accéder à l’interface graphique de la machine virtuelle Check Point ou utiliser votre adresse IP de gestion avec le port 4100 (IP de gestion : 4100).

Remarque

Utilisez toujours le mode navigation privée pour accéder à l’interface graphique du point de contrôle.

Pendant que toute la configuration réseau est en mode opérationnel, vous pouvez surveiller la connexion sous Surveillance > Pare-feu > Stratégies de filtrage.

Stratégie de filtrage

Intégration du pare-feu Check Point sur la plate-forme SD-WAN 1100