Desativar a interface WAN/de gerenciamento do dispositivo virtual
Os usuários do Network Edge podem desativar a interface WAN em tipos específicos de dispositivos virtuais (VNFs). Isso inclui uma maneira de isolar completamente os dispositivos virtuais (VNFs) da Internet. Este tópico fornece uma lista de fornecedores de dispositivos virtuais e modelos de produtos que oferecem suporte à desativação da interface WAN a partir da configuração do dispositivo virtual.
O desligamento da interface VNF é feito no nível de configuração da interface do dispositivo virtual. Isso difere do controle de tráfego usando a Lista de Controle de Acesso Primário (PACL). Você pode desativar a PACL para um determinado dispositivo virtual, mas algumas comunicações de inicialização e de serviço ainda serão permitidas (incluindo serviços DNS, gerenciamento do controlador SD-WAN e comunicações com o servidor de licenciamento).
Os dispositivos SD-WAN não suportam o desligamento da interface WAN, pois ela é usada para comunicação com o controlador SD-WAN. A configuração necessária para desligar a interface pode ser encontrada na documentação do produto de cada fornecedor.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |