Apagar el dispositivo virtual Interfaz WAN/Gestión
Los usuarios de Network Edge pueden apagar la interfaz WAN en determinados tipos de dispositivos virtuales (VNF). El caso de uso incluye una forma de segregar completamente los dispositivos virtuales (VNF) de Internet. Este tema proporciona una lista de proveedores de dispositivos virtuales y modelos de productos que admiten el apagado de la interfaz WAN desde la configuración a nivel de dispositivo virtual.
El apagado de la interfaz VNF se produce en el nivel de configuración de la interfaz del dispositivo virtual. Esto es diferente del control del tráfico mediante la Lista de control de acceso primario. Puede desactivar la Lista de control de acceso primario para un dispositivo virtual determinado, pero algunas comunicaciones de arranque y de servicio siguen estando permitidas (incluidos los servicios DNS, la gestión del controlador SD-WAN y las comunicaciones del servidor de licencias).
Los tipos de dispositivos SD-WAN no admiten el apagado de la interfaz WAN, ya que se utiliza para comunicarse con el controlador SD-WAN. La configuración necesaria para apagar la interfaz puede consultarse en la documentación del producto correspondiente de cada proveedor.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |