Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

次世代ファイアウォールの追加とプロビジョニングの概要

概要

Contrail Service Orchestration(CSO)を使用すると、次のことが可能になります。

  • 次世代ファイアウォール デバイスのファイアウォール サイトを追加します。

  • CPEデバイス(SRXシリーズサービスゲートウェイ)を次世代ファイアウォールデバイスとして設定します。

  • スタンドアロン ファイアウォール サイトのファイアウォール ポリシーを追加します。

  • スタンドアロン ファイアウォール サイトのファイアウォール ポリシーを展開します。

トポロジ

次世代ファイアウォール機能を備えたブランチサイトを追加するトポロジーを 図1に示します。

図 1: 次世代ファイアウォール Branch site with next generation firewallを備えたブランチ サイト

ワークフロー

次のワークフローでは、ファイアウォール サイトを設定し、サイトに関連付けられているファイアウォール デバイスをプロビジョニングするために必要な手順について説明します。

次世代ファイアウォールサイトを設定し、ファイアウォールデバイスをプロビジョニングするには:

  1. スタンドアロンの次世代ファイアウォール サイトを追加します。「 スタンドアロンの次世代ファイアウォール サイトを追加する」を参照してください。

    メモ:

    次のステップに進む前に、ZTPプロセスが完了し、ファイアウォールデバイスのステータスが Provisioned(プロビジョニング済み )状態に設定されていることを確認してください。

  2. ファイアウォールデバイスを設定します。 ファイアウォールデバイスの設定を参照してください。

  3. サイトのファイアウォール ポリシーを追加します。 ファイアウォールポリシーの追加を参照してください。

  4. 追加したファイアウォールポリシーのファイアウォールポリシーインテントを追加します。 ファイアウォールポリシーインテントの追加を参照してください。

  5. ファイアウォール ポリシーをサイトに展開します。 ファイアウォールポリシーの展開を参照してください。