CSO新一代防火墙 (NFGW) 部署工作流程
新Contrail 服务编排 (CSO) 新一代防火墙 (NGFW) 部署专注于通过使用 SRX 系列 NGFW 设备作为分支机构站点的客户端设备 (CPE) 提供远程网络安全。在CSO,您可添加两种类型的 NGFW 设备:
Greenfield — Greenfield 设备通常是尚未部署任何配置的设备。添加绿地 NGFW 站点时,CSO使用 Zero Touch Provisioning (ZTP) 调配设备。然后可根据需要配置和使用 NGFW。
Brownfield — Brownfield 设备通常是已配置好且可运行的设备。添加 Brownfield NGFW 站点时,CSO 不会 使用 ZTP 配置设备。这允许您将设备上的现有策略导入CSO并部署这些策略。然后,您可以使用软件管理 (NGFW) CSO。
注意:
确保在遵循本主题中概述的过程之前,执行与 NGFW 相关的部署前任务。请参阅 新一代防火墙CSO SD-WAN部署前任务 。
必须在客户门户的租户范围内执行以下任务: