Arrêt de l'interface WAN/gestion de l'appareil virtuel
Les utilisateurs de Network Edge peuvent désactiver l'interface WAN sur certains types d'appareils virtuels (VNF). Ce cas d'utilisation permet notamment d'isoler complètement les appareils virtuels (VNF) d'Internet. Cette rubrique présente une liste de fournisseurs et de modèles de périphériques virtuels prenant en charge la désactivation de l'interface WAN au niveau de la configuration du périphérique virtuel.
La désactivation de l'interface VNF s'effectue au niveau de la configuration de l'interface du périphérique virtuel. Cela diffère du contrôle du trafic via la liste de contrôle d'accès principale (PAL). Vous pouvez désactiver la PAL pour un périphérique virtuel donné, mais certaines communications de démarrage et de service restent autorisées (notamment les services DNS, la gestion du contrôleur SD-WAN et les communications avec le serveur de licences).
Les périphériques SD-WAN ne prennent pas en charge la désactivation de l'interface WAN, car celle-ci sert à communiquer avec le contrôleur SD-WAN. La configuration requise pour désactiver l'interface est décrite dans la documentation produit du fournisseur.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |