NetScaler SDX

Palo Alto 网络 VM 系列

注意:

自版本 14.1 Build 17.x 起,NetScaler SDX 已终止对第三方虚拟机的支持。

Palo Alto Networks 虚拟机系列虚拟防火墙使用与公司物理安全设备中相同的泛操作系统功能集,提供所有关键的网络安全功能。NetScaler SDX 上的 VM 系列支持在单个平台上整合高级安全和 ADC 功能,使企业、业务部门和服务提供商客户能够安全、可靠地访问应用程序。NetScaler SDX 上的 VM 系列组合还为 Citrix Virtual Apps and Desktops 部署提供了完整、经过验证的安全和 ADC 解决方案。

您可以通过管理服务预置、监视、管理和排除实例故障。

注意事项:

  • 您可以在 SDX 设备上预配置的实例总数取决于可用的 SDX 硬件资源。

  • 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中,因为 Palo Alto VM 系列实例不支持通道。有关 Palo Alto Network VM 系列的更多信息,请参阅 Palo Alto 网络文档

预置 PaloAlto 虚拟机系列实例

您必须先从 Palo Alto 网络网站下载 XVA 映像,然后才能置备 Palo Alto VM 系列实例。下载 XVA 映像后,将其上载到 SDX 设备。

要将 XVA 映像上载到 SDX 设备,请执行以下操作:

  1. 配置选项卡上,导航到 PaloAlto VM 系列 > 软件映像
  2. 在详细信息窗格的“XVA 文件”下的“操作”下拉列表中,单击“上载”。
  3. 在出现的对话框中,单击“浏览”,然后选择要上载的 XVA 文件。
  4. 单击上载。XVA 文件显示在“XVA 文件”窗格中。

要配置 Palo Alto 虚拟机系列实例,请执行以下操作:

  1. 配置选项卡上,导航到 PaloAlto 虚拟机系列 > 实例
  2. 在详细信息窗格中,单击“添加”。
  3. 在预配 PaloAlto VM 系列向导中,按照屏幕上的说明进行操作。
  4. 单击“完成”,然后单击“关闭”。

预配置实例后,登录实例并执行详细配置。

要修改已置备实例的参数值,请在详细信息窗格中选择要修改的实例,然后单击 修改。在修改 PaloAlto VM 系列向导中,将参数设置为适合您环境的值。

注意: 如果您修改任何接口参数或实例名称,实例将停止并重新启动以使更改生效。

监视 Palo Alto 虚拟机系列实例

SDX 设备会收集 Palo Alto 虚拟机系列实例的统计信息,例如在实例上运行的 SDXTools 版本。

要查看与 Palo Alto VM 系列实例相关的统计信息,请执行以下操作:

  1. 导航到 PaloAlto VM 系列 > 实例
  2. 在详细信息窗格中,单击实例名称旁边的箭头。

管理 PaloAlto 虚拟机系列实例

您可以从管理服务启动、停止、重启、强制停止或强制重启 PaloAlto 虚拟机系列实例。

配置选项卡上,展开 PaloAlto VM 系列

  1. 导航到 PaloAlto VM 系列 > 实例
  2. 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:

    • 启动
    • 关闭
    • 重新启动
    • 强制关闭
    • 强制重启
  3. 在“确认”消息框中,单击“”。

对 PaloAlto 虚拟机系列实例进行故障排除

通过管理服务 ping 一个 PaloAlto 虚拟机系列实例以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。

重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 PaloAlto VM 系列的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。

配置选项卡上,展开 PaloAlto VM 系列

要ping实例,请执行以下操作:

  1. 单击“实例”。
  2. 在详细信息窗格中,选择要执行 ping 操作的实例,然后从 操作 列表中单击 Ping。P ingmes sage 框显示 ping 是否成功。

要跟踪实例的路由,请执行以下操作:

  1. 单击“实例”。
  2. 在详细信息窗格中,选择要执行 ping 操作的实例,然后从操作列表中单击 TraceRouteTraceroute 消息框显示通往实例的路由。

要重新发现实例,请执行以下操作:

  1. 单击“实例”。
  2. 在详细信息窗格中,选择要重新发现的实例,然后从操作列表中单击重新发现
  3. 在“确认”消息框中,单击“”。
Palo Alto 网络 VM 系列