パロアルトネットワークス VMシリーズ
Palo Alto Networks VM シリーズの仮想ファイアウォールは、同社の物理セキュリティアプライアンスで使用できるものと同じ PAN-OS 機能セットを使用し、主要なネットワークセキュリティ機能をすべて提供します。NetScaler SDX上のVMシリーズでは、高度なセキュリティとADC機能を1つのプラットフォームに統合して、企業、事業部門、サービスプロバイダーの顧客がアプリケーションに安全かつ信頼性の高い方法でアクセスできるようにします。NetScaler SDX上のVMシリーズを組み合わせることで、Citrix Virtual Apps and Desktopsの導入環境向けの完全で検証済みのセキュリティおよびADCソリューションも提供されます。
Management Service から、インスタンスのプロビジョニング、モニタリング、管理、トラブルシューティングを行うことができます。
注意事項:
-
SDX アプライアンスでプロビジョニングできるインスタンスの総数は、使用可能な SDX ハードウェアリソースによって異なります。
-
チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、Palo Alto VM シリーズインスタンスではチャネルがサポートされていないため、インターフェイスのリストには表示されません。パロアルトネットワーク VM シリーズの詳細については、 パロアルトネットワークのドキュメントを参照してください。
Palo Alto VM シリーズインスタンスのプロビジョニング
パロアルト VM シリーズインスタンスをプロビジョニングする前に、 パロアルトネットワークス Web サイトからXVA イメージをダウンロードする必要があります。XVA イメージをダウンロードしたら、SDX アプライアンスにアップロードします。
XVA イメージを SDX アプライアンスにアップロードするには、次の手順を実行します。
- [ 構成 ] タブで、[ PaloAlto VM シリーズ] > [ソフトウェアイメージ] に移動します。
- 詳細ウィンドウの [ XVA ファイル] で、[ アクション ] ドロップダウンリストから [ アップロード] をクリックします。
- 表示されるダイアログボックスで「 ブラウズ」をクリックし、アップロードする XVA ファイルを選択します。
- [アップロード]をクリックします。XVA ファイルが XVA ファイルペインに表示されます 。
Palo Alto VM シリーズインスタンスをプロビジョニングするには:
- [ 構成 ] タブで、[ PaloAlto VM シリーズ] > [インスタンス] に移動します。
- 詳細ウィンドウで、[ 追加] をクリックします。
- PaloAlto VM シリーズのプロビジョニングウィザードで、画面の指示に従います。
- [ 完了] をクリックし、[ 閉じる] をクリックします。
インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。
プロビジョニングされたインスタンスのパラメーターの値を変更するには、詳細ペインで変更するインスタンスを選択し、[Modify] をクリックします。[Modify PaloAlto VM シリーズ] ウィザードで、パラメータを環境に適した値に設定します。
注: インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動され、変更が有効になります。
Palo Alto VM シリーズインスタンスを監視する
SDX アプライアンスは、Palo Alto VM シリーズインスタンスの、インスタンスで実行されているSDXTools
のバージョンなどの統計情報を収集します。
Palo Alto VM シリーズインスタンスに関連する統計情報を表示するには、次の手順を実行します。
- PaloAlto VM シリーズ > インスタンスに移動します。
- 詳細ペインで、インスタンス名の横にある矢印をクリックします。
PaloAlto VM シリーズインスタンスの管理
PaloAlto VM シリーズインスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。
[ 構成 ] タブで、[ PaloAlto VM シリーズ] を展開します。
- PaloAlto VM シリーズ > インスタンスに移動します。
-
詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
- 起動
- シャットダウン
- 再起動する
- 強制シャットダウン
- 強制再起動
- [確認] メッセージボックスで [ はい] をクリックします。
PaloAlto VM シリーズインスタンスのトラブルシューティング
管理サービスから PaloAlto VM シリーズインスタンスに ping を実行して、デバイスが到達可能かどうかを確認します。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。
インスタンスを再検出して、インスタンスの最新の状態と構成を表示します。再検出時に、管理サービスは SDX アプライアンスで実行されている PaloAlto VM シリーズの構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。
[ 構成 ] タブで、[ PaloAlto VM シリーズ] を展開します。
インスタンスに ping を実行するには、以下を実行します。
- インスタンス] をクリックします。
- 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。 Pingmessage ボックスに ping が成功したかどうかが表示されます。
インスタンスのルートをトレースするには:
- インスタンス] をクリックします。
- 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ traceRoute] をクリックします。 Traceroute メッセージボックスには、インスタンスへのルートが表示されます。
インスタンスを再検出するには:
- インスタンス] をクリックします。
- 詳細ウィンドウで、再検出するインスタンスを選択し、[ 操作 ] の一覧から [ 再検出] をクリックします。
- [確認] メッセージボックスで [ はい] をクリックします。