Desligamento do dispositivo virtual WAN/ Interface de gerenciamento
usuários do Network Edge podem desligar a interface WAN em tipos específicos de dispositivo virtuais (VNF). O caso de uso inclui uma maneira de segregar completamente os Dispositivos Virtuais (VNFs) da Internet. Este tópico fornece uma lista de fornecedores de dispositivo virtuais e modelos de produtos que suporte ao desligamento da interface WAN a partir da configuração em nível de dispositivo virtual.
O desligamento da interface VNF ocorre no nível de configuração da interface do dispositivo virtual. Isso é diferente do controle de tráfego usando a Lista de Controle de Acesso Primário. Você pode desabilitar a Lista de Controle de Acesso Primário para um determinado dispositivo virtual, mas algumas comunicações de bootstrap e serviço ainda são permitidas (incluindo serviços DNS, gerenciamento do controlador SD- WAN e comunicações do servidor de licenciamento).
Os tipos de dispositivo SD- WAN não suporte o desligamento da interface WAN, pois ela é usada para se comunicar com o controlador SD- WAN . A configuração necessária para desligar a interface pode ser encontrada na documentação do produto de cada fornecedor.
| Vendor Name | Device Type | Model | Interface Shutdown Support | Interface Name | Comments |
|---|---|---|---|---|---|
| Arista | SD-WAN | VeloCloud SD-WAN Edge | No | GE3 | |
| Aruba | SD-WAN | EdgeConnect | No | wan0 | |
| CheckPoint | Firewall | CloudGuard | P | ethX | WAN Interface is used for: Communication with SMS Server NTP Software Update VPN Tunnel |
| Cisco | Router | CSR1000v | P | GigabitEthernetX | CSR1000v Permanent License Reservation (PLR) through offline method should be used. |
| Router | Catalyst 8000v | P | GigabitEthernetX | License Reservation through offline method should be used. | |
| SD-WAN | CSR1000v | No | GigabitEthernetX | ||
| Firewall | ASAv | P | GigabitEthernet0/X | ASAv Permanent License Reservation (PLR) through offline method should be used. | |
| Firewall | FTDv | No | GigabitEthernet0/X | Mgmt / WAN Interface is used to communicate with licensing server and software / security update purpose. | |
| F5 NGINX | LoadBalancer | NGiNX Plus | No | ens3 | WAN Interface is used for: Management Access (Monitoring via HTTP / s ) Configuration |
| Fortinet | Firewall | FortiGate | No | PortX | Fortinet Firewall uses WAN interface to communicate with the license server. |
| SD-WAN | FortiGate | No | PortX | ||
| Juniper | Firewall | vSRX | P | ge-0/0/X | |
| SD-WAN | vSRX SD-WAN | No | ge-0/0/X | ||
| Palo Alto | Firewall | VM Series | P | ethernet1/X | WAN Interface is used to communicate with licensing server and software / security update purpose. Ensure BYOC interface can be used to perform update before shutting down the interface. After the device is licensed, WAN interface can be shutdown. All the security updates and software updates needs to be done manually. |
| SD-WAN | Prisma Virtual ION | No | Port1 | WAN Interface is used to communicate with the Controller . | |
| Versa | SD-WAN | FlexVNF | No | vni-0/0 |