Arrêter le dispositif virtuel Interface WAN/Management
Les utilisateurs de Network Edge peuvent désactiver l'interface WAN sur certains types d'appareils virtuels (VNF). Ce cas d'utilisation permet notamment de séparer complètement les appareils virtuels (VNF) d'Internet. Cette rubrique fournit la liste des fournisseurs et modèles d'appareils virtuels prenant en charge la désactivation de l'interface WAN à partir de la configuration au niveau de l'appareil virtuel.
L'arrêt de l'interface VNF s'effectue au niveau de la configuration de l'interface du périphérique virtuel. Ceci diffère du contrôle du trafic via la liste de contrôle d'accès primaire. Vous pouvez désactiver la liste de contrôle d'accès primaire pour un périphérique virtuel donné, mais certaines communications d'amorçage et de service restent autorisées (notamment les services DNS, la gestion du contrôleur SD-WAN et les communications avec le serveur de licences).
Les types d'appareils SD-WAN ne prennent pas en charge l'arrêt de l'interface WAN, car celle-ci est utilisée pour communiquer avec le contrôleur SD-WAN. La configuration requise pour arrêter l'interface est disponible dans la documentation produit de chaque fournisseur.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |