Gamme VM de Palo Alto Networks
Les pare-feu virtuels de la série VM de Palo Alto Networks utilisent le même ensemble de fonctionnalités PAN-OS disponible dans les dispositifs de sécurité physique de l’entreprise, fournissant toutes les fonctions de sécurité réseau clés. La série VM sur NetScaler SDX permet de consolider les fonctionnalités avancées de sécurité et d’ADC sur une plate-forme unique, pour un accès sécurisé et fiable aux applications par les entreprises, les unités commerciales et les clients fournisseurs de services. La combinaison de la série VM sur NetScaler SDX fournit également une solution complète et validée de sécurité et d’ADC pour les déploiements Citrix Virtual Apps and Desktops.
Vous pouvez mettre en service, surveiller, gérer et dépanner une instance à partir du service de gestion.
Points à noter :
-
Le nombre total d’instances que vous pouvez mettre en service sur une appliance SDX dépend des ressources matérielles SDX disponibles.
-
Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces car les canaux ne sont pas pris en charge sur une instance de la série VM de Palo Alto. Pour plus d’informations sur la série VM réseau Palo Alto, consultez la documentation réseau Palo Alto.
Provisionner une instance de la série VM Palo Alto
Avant de pouvoir mettre en service une instance de la série VM de Palo Alto, vous devez télécharger une image XVA à partir du site Web de Palo Alto Networks. Après avoir téléchargé l’image XVA, téléchargez-la sur l’appliance SDX.
Pour télécharger une image XVA sur l’appliance SDX :
- Dans l’onglet Configuration, accédez à Paloalto VM Series > Images logicielles.
- Dans le volet d’informations, sous Fichiers XVA, dans la liste déroulante Action, cliquez sur Charger.
- Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez charger.
- Cliquez sur Charger. Le fichier XVA apparaît dans le volet Fichiers XVA .
Pour provisionner une instance de la série VM de Palo Alto, procédez comme suit :
- Dans l’onglet Configuration, accédez à Paloalto VM Series > Instances.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans l’assistant Provisionnement Paloalto VM Series, suivez les instructions qui s’affichent à l’écran.
- Cliquez sur Terminer, puis sur Fermer.
Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez la configuration détaillée.
Pour modifier les valeurs des paramètres d’une instance provisionnée, dans le volet d’informations, sélectionnez l’instance à modifier, puis cliquez sur Modifier. Dans l’assistant Modifier la série PaloAlto VM, définissez les paramètres sur des valeurs adaptées à votre environnement.
Remarque : Si vous modifiez l’un des paramètres de l’interface ou le nom de l’instance, l’instance s’arrête et redémarre pour appliquer la modification.
Surveiller une instance de la série VM de Palo Alto
L’appliance SDX collecte des statistiques, telles que la version d’ SDXTools
exécution sur l’instance, d’une instance de la série VM Palo Alto.
Pour consulter les statistiques relatives à une instance de la série VM de Palo Alto, procédez comme suit :
- Accédez à Paloalto VM Series > Instances.
- Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.
Gérer une instance PaloAlto VM Series
Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance Paloalto VM à partir du service de gestion.
Dans l’onglet Configuration, développez Paloalto VM Series.
- Accédez à Paloalto VM Series > Instances.
-
Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
- Démarrer
- Arrêter
- Redémarrez
- Forcer l’arrêt
- Forcer le redémarrage
- Dans la zone de message Confirmer, cliquez sur Oui.
Dépannage d’une instance PaloAlto VM Series
Effectuez une commande ping sur une instance PaloAlto de la série VM à partir du service de gestion pour vérifier si le périphérique est accessible. Vous pouvez suivre l’itinéraire d’un paquet entre le service de gestion et une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.
Redécouvrez une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version de la série PaloAlto VM exécutée sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances toutes les 30 minutes.
Dans l’onglet Configuration, développez Paloalto VM Series.
Pour envoyer un ping à une instance :
- Cliquez sur Instances.
- Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.
Pour suivre l’itinéraire d’une instance :
- Cliquez sur Instances.
- Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.
Pour redécouvrir une instance :
- Cliquez sur Instances.
- Dans le volet d’informations, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste des actions, cliquez sur Redécouvrir.
- Dans la zone de message Confirmer, cliquez sur Oui.