Palo Alto Networks VM-Series

Die virtuellen Firewalls der VM-Serie von Palo Alto Networks verwenden denselben PAN-OS-Funktionsumfang, der in den physischen Sicherheitsgeräten des Unternehmens verfügbar ist und alle wichtigen Netzwerksicherheitsfunktionen bereitstellt. Die VM-Serie auf NetScaler SDX ermöglicht die Konsolidierung erweiterter Sicherheits- und ADC-Funktionen auf einer einzigen Plattform für sicheren und zuverlässigen Zugriff auf Anwendungen für Unternehmen, Geschäftsbereiche und Service Provider-Kunden. Die Kombination der VM-Serie auf NetScaler SDX bietet außerdem eine vollständige, validierte Sicherheits- und ADC-Lösung für Citrix Virtual Apps and Desktops-Bereitstellungen.

Sie können eine Instanz über den Management Service bereitstellen, überwachen, verwalten und Fehler beheben.

Zu beachtende Punkte:

• Die Gesamtzahl der Instanzen, die Sie auf einer SDX-Appliance bereitstellen können, hängt von den verfügbaren SDX-Hardwareressourcen ab.

• SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle von einer Instanz der Palo Alto VM-Serie nicht unterstützt werden. Weitere Informationen zur Palo Alto Network VM-Serie finden Sie in derPalo Alto Network-Dokumentation。

Bereitstellen einer Instanz der Palo Alto VM-Serie

Bevor Sie eine Instanz der Palo Alto VM-Serie bereitstellen können, müssen Sie ein XVA-Image von derPalo Alto Networks-Websiteherunterladen. Nachdem Sie das XVA-Image heruntergeladen haben, laden Sie es auf die SDX-Appliance hoch.

所以拉登您静脉XVA-Image auf死SDX-Appliance hoch:

1. Navigieren Sie auf der RegisterkarteKonfigurationzuPaloAlto VM-Series > Software-Images。
2. Klicken Sie im Detailbereich unterXVA-Dateienin der DropdownlisteAktionaufHochladen。
3. Klicken Sie in dem daraufhin angezeigten Dialogfeld aufDurchsuchenund wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
4. Klicken Sie aufUpload。Die XVA-Datei wird im BereichXVA-Dateienangezeigt.

So stellen Sie eine Instanz der Palo Alto VM-Serie bereit:

1. Navigieren Sie auf der RegisterkarteKonfigurationzuPaloAlto VM-Series > Instanzen。
2. Klicken Sie im Detailbereich aufHinzufügen。
3. Folgen Sie im Assistenten PaloAlto VM-Serie bereitstellen den Anweisungen auf dem Bildschirm.
4. Klicken Sie aufFertig stellenund dann aufSchließen。

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie die detaillierte Konfiguration durch.

Um die Werte der Parameter einer bereitgestellten Instanz zu ändern, wählen Sie im Detailbereich die Instanz aus, die Sie ändern möchten, und klicken Sie dann aufÄndern。Stellen您im Assistenten PaloAlto VM-Serie和ern die Parameter auf Werte ein, die für Ihre Umgebung geeignet sind.

Hinweis:Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, wird die Instanz angehalten und neu gestartet, um die Änderung in Kraft zu setzen.

Überwachen einer Instanz der Palo Alto VM-Serie

Die SDX-Appliance sammelt Statistiken, z. B. die Version vonSDXTools, das auf der Instanz ausgeführt wird, einer Instanz der Palo Alto VM-Serie.

So zeigen Sie die Statistiken zu einer Instanz der Palo Alto VM-Serie an:

1. Navigieren Sie zuPaloAlto VM-Series > Instanzen。
2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer PaloAlto Instanz der VM-Serie

Sie können eine Instanz der PaloAlto VM-Serie über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der RegisterkarteKonfigurationdiePaloAlto VM-Serie。

1. Navigieren Sie zuPaloAlto VM-Series > Instanzen。

2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:

   • Starten
   • Herunterfahren
   • Neu starten
   • Herunterfahren erzwingen
   • Neustart erzwingen
3. Klicken Sie im Feld Meldung bestätigen aufJa。

Problembehandlung bei einer Instanz der PaloAlto VM-Serie

Pingen Sie eine Instanz der PaloAlto VM-Serie über den Management Service an, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Ermitteln Sie eine Instanz erneut, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version der PaloAlto VM-Serie ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der RegisterkarteKonfigurationdiePaloAlto VM-Serie。

So pingen Sie eine Instanz:

1. Klicke aufInstanzen。
2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der ListeAktionaufPing。Das FeldPingmessagezeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz:

1. Klicke aufInstanzen。
2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der ListeAktionaufTraceRoute。DasTraceroute-Meldungsfeldzeigt die Route zur Instanz an.

So entdecken Sie eine Instanz neu:

1. Klicke aufInstanzen。
2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der ListeAktionaufErneut ermitteln。
3. Klicken Sie im Feld Meldung bestätigen aufJa。