CSO次世代ファイアウォール(NFGW)導入ワークフロー
Contrail Service Orchestration(CSO)次世代ファイアウォール(NGFW)の導入では、支社サイトの顧客宅内機器(CPE)としてSRXシリーズNGFWデバイスを使用して、リモートネットワークセキュリティを提供することに重点を置いています。CSO では、次の 2 種類の NGFW デバイスを追加できます。
グリーンフィールド:グリーンフィールド デバイスは通常、設定を展開していないデバイスです。グリーンフィールドNGFWサイトを追加すると、CSOはゼロタッチプロビジョニング(ZTP)を使用してデバイスをプロビジョニングします。その後、必要に応じてNGFWを設定して使用することができます。
ブラウンフィールド - ブラウンフィールド デバイスは通常、すでに設定され、動作しているデバイスです。ブラウンフィールドNGFWサイトを追加する場合、CSOはZTPを使用してデバイスをプロビジョニング しません 。これにより、デバイス上の既存のポリシーをCSOにインポートし、ポリシーを展開することができます。その後、CSO を使用して NGFW を管理できます。
メモ:
このトピックで概説されている手順を実行する前に、NGFW に関連する展開前のタスクが実行されていることを確認してください。CSO、SD-WANおよび次世代ファイアウォールの導入前タスクを参照してください。
次のタスクは、カスタマーポータルのテナントスコープで実行する必要があります。