NetScaler SDX

パロアルトネットワークス VMシリーズ

:NetScaler SDXアプライアンスでのPalo Alto VMシリーズインスタンスのProvisioning は、SDXプラットフォーム115XX、84XX、221XX、および215XXでのみサポートされています。

Palo Alto Networks VM シリーズの仮想ファイアウォールは、同社の物理セキュリティアプライアンスで使用できるものと同じ PAN-OS 機能セットを使用し、主要なネットワークセキュリティ機能をすべて提供します。NetScaler SDX上のVMシリーズでは、高度なセキュリティとADC機能を1つのプラットフォームに統合して、企業、事業部門、サービスプロバイダーの顧客がアプリケーションに安全かつ信頼性の高い方法でアクセスできるようにします。NetScaler SDX上のVMシリーズを組み合わせることで、Citrix Virtual Apps and Desktopsの導入環境向けの完全で検証済みのセキュリティおよびADCソリューションも提供されます。

Management Service から、インスタンスのプロビジョニング、モニタリング、管理、トラブルシューティングを行うことができます。

注意すべき点:

  • SDX アプライアンスでプロビジョニングできるインスタンスの総数は、使用可能な SDX ハードウェアリソースによって異なります。

  • チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、Websense Protector インスタンスではチャネルがサポートされていないため、インターフェイスのリストには表示されません。パロアルトネットワーク VM シリーズの詳細については、 パロアルトネットワークのドキュメントを参照してください

PaloAlto VM シリーズインスタンスのプロビジョニング

パロアルト VM シリーズインスタンスをプロビジョニングする前に、 パロアルトネットワークス Web サイトからXVA イメージをダウンロードする必要があります。XVA イメージをダウンロードしたら、SDX アプライアンスにアップロードします。

XVA イメージを SDX アプライアンスにアップロードするには

  1. [ **設定 ] タブで、[ PaloAlto VM シリーズ] > [ソフトウェアイメージ] に移動します。**
  2. 詳細ウィンドウの [ XVA ファイル] で、[ アクション ] ドロップダウンリストから [ アップロード] をクリックします。
  3. 表示されるダイアログボックスで「 ブラウズ」をクリックし、アップロードする XVA ファイルを選択します。
  4. [アップロード]をクリックします。XVA ファイルが XVA ファイルペインに表示されます

Palo Alto VM シリーズのインスタンスをプロビジョニングするには:

  1. [ **設定 ] タブで、[ PaloAlto VM シリーズ] > [インスタンス] に移動します。**
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. PaloAlto VM シリーズのプロビジョニングウィザードで、画面の指示に従います。
  4. [ 完了] をクリックし、[ 閉じる] をクリックします。

インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。

プロビジョニングされたインスタンスのパラメーターの値を変更するには、詳細ペインで変更するインスタンスを選択し、[Modify] をクリックします。[Modify PaloAlto VM シリーズ] ウィザードで、パラメータを環境に適した値に設定します。

: インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動され、変更が有効になります。

Palo Alto VM シリーズインスタンスのモニタリング

SDX アプライアンスは、Palo Alto VM シリーズインスタンスの、インスタンスで実行されている SDXTools のバージョンなどの統計情報を収集します。

Palo Alto VM シリーズのインスタンスに関連する統計を表示するには:

  1. PaloAlto VM シリーズ > インスタンスに移動します。
  2. 詳細ペインで、インスタンス名の横にある矢印をクリックします。

PaloAlto VM シリーズインスタンスの管理

PaloAlto VM シリーズインスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。

構成 」タブで、「PALoAlto VM シリーズ」を展開します。

  1. PaloAlto VM シリーズ > インスタンスに移動します。
  2. 詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
    • 起動
    • シャットダウン
    • 再起動する
    • 強制シャットダウン
    • 強制再起動
  3. [確認] メッセージボックスで [ はい] をクリックします。

PaloAlto VM シリーズインスタンスのトラブルシューティング

管理サービスから PaloAlto VM シリーズインスタンスに ping を実行して、デバイスが到達可能かどうかを確認できます。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。

インスタンスを再検出して、インスタンスの最新の状態と構成を表示できます。再検出時に、管理サービスは SDX アプライアンスで実行されている PaloAlto VM シリーズの構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。

[ 構成 ] タブで、[ PaloAlto VM シリーズ] を展開します。

インスタンスに ping を実行するには、次の手順を実行します。

  1. インスタンス] をクリックします。
  2. 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。 Pingmessage ボックスに ping が成功したかどうかが表示されます。

インスタンスのルートをトレースするには:

  1. インスタンス] をクリックします。
  2. 詳細ペインで ping するインスタンスを選択し、アクションリストから TraceRouteをクリックします。 Traceroute メッセージボックスには、インスタンスへのルートが表示されます。

インスタンスを再検出するには:

  1. インスタンス] をクリックします。
  2. 詳細ペインで、再検出するインスタンスを選択し、アクションリストから「 再検出」をクリックします。
  3. [確認] メッセージボックスで [ はい] をクリックします。
パロアルトネットワークス VMシリーズ