仮想デバイスWAN/管理インターフェイスのシャットダウン
Network Edgeのユーザーは、特定の仮想デバイス(VNF)タイプのWANインターフェースをシャットダウンできます。ユースケースには、仮想デバイス(VNF)をインターネットから完全に分離する方法が含まれます。このトピックでは、仮想デバイスレベルの設定から WAN インターフェースのシャットダウンをサポートする仮想デバイスのベンダーと製品モデルのリストを提供します。
メモ
VNFインターフェイスのシャットダウンは、仮想デバイスインターフェイスのコンフィギュレーションレベルで行われる。これは Primary Access Control List を使用したトラフィック制御とは異なる。特定の仮想デバイスのプライマリアクセスコントロールリストを無効にしても、一部のブートストラップとサービス通信は許可されます(DNSサービス、SD-WANコントローラ管理、およびライセンスサーバ通信を含む)。
SD-WANデバイスタイプは、SD-WANコントローラーとの通信に使用されるため、WANインターフェースのシャットダウンをサポートしていません。インターフェースをシャットダウンするために必要な設定は、各ベンダーの製品ドキュメントに記載されています。
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |