Arrêter l'appareil virtuel Interface WAN/Management
Les utilisateurs de Network Edge peuvent fermer l'interface WAN sur des types d'appareils virtuels (VNF) spécifiques. Le cas d'utilisation comprend un moyen de séparer complètement les dispositifs virtuels (VNF) de l'Internet. Cette rubrique fournit une liste des fournisseurs de dispositifs virtuels et des modèles de produits qui prennent en charge la fermeture de l'interface WAN à partir de la configuration au niveau du dispositif virtuel.
L'arrêt de l'interface VNF se fait au niveau de la configuration de l'interface du dispositif virtuel. Cela diffère du contrôle du trafic à l'aide de la liste de contrôle d'accès primaire. Vous pouvez désactiver Primary Access Control List pour un dispositif virtuel donné, mais certaines communications de démarrage et de service sont toujours autorisées (notamment les services DNS, la gestion du contrôleur SD-WAN et les communications du serveur de licences).
Les types de dispositifs SD-WAN ne prennent pas en charge la fermeture de l'interface WAN car elle est utilisée pour communiquer avec le contrôleur SD-WAN. La configuration requise pour fermer l'interface peut être trouvée dans la documentation du produit respectif de chaque fournisseur.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |