パロアルトネットワークス VMシリーズ
注:
バージョン14.1ビルド17.x以降、NetScaler SDXはサードパーティ仮想マシンのサポートを終了しました。
Palo Alto Networks VM シリーズの仮想ファイアウォールは、同社の物理セキュリティアプライアンスで使用できるものと同じ PAN-OS 機能セットを使用し、主要なネットワークセキュリティ機能をすべて提供します。NetScaler SDX上のVMシリーズでは、高度なセキュリティとADC機能を1つのプラットフォームに統合して、企業、事業部門、サービスプロバイダーの顧客がアプリケーションに安全かつ信頼性の高い方法でアクセスできるようにします。NetScaler SDX上のVMシリーズを組み合わせることで、Citrix Virtual Apps and Desktopsの導入環境向けの完全で検証済みのセキュリティおよびADCソリューションも提供されます。
Management Service から、インスタンスのプロビジョニング、モニタリング、管理、トラブルシューティングを行うことができます。
注意事項:
-
SDX アプライアンスでプロビジョニングできるインスタンスの総数は、使用可能な SDX ハードウェアリソースによって異なります。
-
チャネルの一部である SR-IOV インターフェイス(1/x および 10/x)は、Palo Alto VM シリーズインスタンスではチャネルがサポートされていないため、インターフェイスのリストには表示されません。パロアルトネットワーク VM シリーズの詳細については、 パロアルトネットワークのドキュメントを参照してください。
Palo Alto VM シリーズインスタンスのプロビジョニング
パロアルト VM シリーズインスタンスをプロビジョニングする前に、 パロアルトネットワークス Web サイトからXVA イメージをダウンロードする必要があります。XVA イメージをダウンロードしたら、SDX アプライアンスにアップロードします。
XVA イメージを SDX アプライアンスにアップロードするには:
- [ 構成 ] タブで、[ PaloAlto VMシリーズ] > [ソフトウェアイメージ] に移動します。
- 詳細ウィンドウの [ XVA ファイル] で、[ アクション ] ドロップダウンリストから [ アップロード] をクリックします。
- 表示されるダイアログボックスで「 ブラウズ」をクリックし、アップロードする XVA ファイルを選択します。
- [アップロード] をクリックします。XVA ファイルが XVA ファイルペインに表示されます 。
Palo Alto VM シリーズインスタンスをプロビジョニングするには:
- [ 構成 ] タブで、[ PaloAlto VMシリーズ] > [インスタンス] に移動します。
- 詳細ペインで、[ 追加] をクリックします。
- PaloAlto VM シリーズのプロビジョニングウィザードで、画面の指示に従います。
- [ 完了] をクリックし、[ 閉じる] をクリックします。
インスタンスをプロビジョニングしたら、インスタンスにログオンし、詳細設定を実行します。
プロビジョニングされたインスタンスのパラメーターの値を変更するには、詳細ペインで変更するインスタンスを選択し、[Modify] をクリックします。[Modify PaloAlto VM シリーズ] ウィザードで、パラメータを環境に適した値に設定します。
注: インターフェイスパラメータまたはインスタンス名を変更すると、インスタンスは停止して再起動され、変更が有効になります。
Palo Alto VM シリーズインスタンスを監視する
SDX アプライアンスは、Palo Alto VM シリーズインスタンスの、インスタンスで実行されているSDXToolsのバージョンなどの統計情報を収集します。
Palo Alto VM シリーズインスタンスに関連する統計情報を表示するには:
- PaloAlto VM シリーズ > インスタンスに移動します。
- 詳細ペインで、インスタンス名の横にある矢印をクリックします。
PaloAlto VM シリーズインスタンスの管理
PaloAlto VM シリーズインスタンスの起動、停止、再起動、強制停止、強制再起動は、管理サービスから実行できます。
[ 構成 ] タブで [ PaloAltoVM シリーズ] を展開します。
- PaloAlto VM シリーズ > インスタンスに移動します。
-
詳細ペインで、操作を実行するインスタンスを選択し、次のいずれかのオプションを選択します。
- 起動
- シャットダウン
- 再起動する
- 強制シャットダウン
- 強制再起動
- 確認メッセージボックスで、「 はい」をクリックします。
PaloAlto VM シリーズインスタンスのトラブルシューティング
管理サービスから PaloAlto VM シリーズインスタンスに ping を実行して、デバイスが到達可能かどうかを確認します。Management Service からインスタンスへのパケットのルートをトレースして、インスタンスに到達するまでのホップ数を判断できます。
インスタンスを再検出して、インスタンスの最新の状態と構成を表示します。再検出時に、管理サービスは SDX アプライアンスで実行されている PaloAlto VM シリーズの構成とバージョンをフェッチします。デフォルトでは、管理サービスは 30 分に 1 回インスタンスの再検出をスケジュールします。
[ 構成 ] タブで [ PaloAltoVM シリーズ] を展開します。
インスタンスに ping を実行するには、以下を実行します。
- インスタンス] をクリックします。
- 詳細ウィンドウで ping するインスタンスを選択し、[ アクション ] リストから [ Ping] をクリックします。 Pingmessage ボックスに ping が成功したかどうかが表示されます。
インスタンスのルートをトレースするには:
- インスタンス] をクリックします。
- 詳細ペインで、ping するインスタンスを選択し、 アクションリストからTraceRouteをクリックします。Traceroute メッセージボックスには、インスタンスへのルートが表示されます。
インスタンスを再検出するには:
- インスタンス] をクリックします。
- 詳細ペインで、再検出するインスタンスを選択し、 アクションリストから 「 再検出」をクリックします。
- 確認メッセージボックスで、「 はい」をクリックします。