Creazione di un MVE con Cisco Secure Firewall Threat Defense Virtual

Questo argomento descrive come creare e configurare un Megaport Virtual Edge (MVE) con Cisco Secure Firewall Threat Defense Virtual.

Prima di iniziare, hai bisogno di account utente con permessi di ordinazione che consentano l’accesso al Megaport Portal. Hai anche bisogno di un account Cisco Smart per la licenza.

Per dettagli sulla configurazione di un account Megaport, vedere Creazione di un account.

Suggerimento

Cisco fornisce documentazione nella Guida introduttiva di Cisco Secure Firewall Threat Defense Virtual.

Passaggi di base

Questa sezione riassume i passaggi di configurazione utilizzando il Megaport Portal. Le procedure dettagliate seguono questo riepilogo dei passaggi di base.

I passaggi di base sono:

Ottenere una chiave di registrazione FMC e un indirizzo IP FMC da Cisco.
Inserire i dettagli del MVE.
Creare il Cisco MVE nel Megaport Portal.

Licenza

Prima di creare un MVE nel Megaport Portal, hai bisogno di una chiave di registrazione FMC valida da Cisco. Puoi effettuare l’ordine per la tua chiave di registrazione FMC nel Portale Cisco.

Creazione di un MVE nel Megaport Portal

Quando si crea un MVE, selezionare una località che supporta il MVE e si trova in una area metropolitana compatibile con il design della tua rete. Puoi collegare più località a un singolo MVE. Per ulteriori informazioni sui dettagli della sede, consulta Pianificazione del tuo deployment.

Puoi distribuire più MVE all’interno della stessa area metropolitana per ragioni di ridondanza o capacità. Come parte del processo di creazione del MVE, verrà creata anche una connessione Megaport Internet.

Per creare un MVE

Nel Megaport Portal, vai alla pagina Servizi.
Clicca su Crea MVE.
Seleziona Cisco Secure Firewall Threat Defense Virtual.
Seleziona la versione del software.

Il MVE sarà configurato per essere compatibile con quella versione di Cisco Secure Firewall Threat Defense Virtual.
Clicca su Avanti.
Specifica i dettagli del MVE:
- Posizione – Seleziona la posizione del MVE.
  
  Seleziona una posizione geograficamente vicina alla tua filiale di destinazione e/o alle località locali.
  
  Il paese che scegli deve essere un mercato in cui ti sei già registrato.
  
  Se non hai registrato un mercato di fatturazione nella località in cui distribuirai il MVE, segui la procedura in Abilitazione dei mercati di fatturazione.
  
  Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.
- Zona di Diversità – Seleziona una zona di diversità.
  
  Puoi selezionare Rosso o Blu, o selezionare Auto e avere Megaport selezionare la zona per te. La zona di diversità selezionata o assegnata sarà visualizzata nei dettagli della località per il resto della provisioning, e nella pagina di Riepilogo alla fine. Per maggiori informazioni, vedi Diversità MVE.
- Dimensione – Seleziona una dimensione tra quelle disponibili. Le dimensioni disponibili sono evidenziate in verde e etichettate come Disponibile. Le dimensioni supportano un numero variabile di connessioni contemporanee, e le metriche individuali dei prodotti partner variano leggermente.
  
  Nota
  
  Se la dimensione del MVE che desideri non è nella lista, allora non c’è abbastanza capacità nella località selezionata. Puoi selezionare un’altra località con sufficiente capacità o contattare il tuo Account Manager per discutere i requisiti.
- Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).
  
  Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.
  
  Per maggiori informazioni, vedi Prezzi di MVE e Termini del Contratto.
Clicca su Avanti.
Specifica le impostazioni specifiche per Cisco Secure Firewall Threat Defense Virtual:
- Password Admin – Specifica una password in chiaro per l’accesso amministrativo. I caratteri proibiti sono ” CR LF.
- Gestisci Localmente – Seleziona la casella per gestire la connessione MVE localmente. Lascia deselezionata per connettere il MVE al Firewall Management Center (FMC).
- Indirizzo IP FMC – L’indirizzo IP del FMC. Obbligatorio quando Gestisci Localmente non è selezionato. Puoi inserire input nei seguenti formati:
  - Indirizzo IPv4
  - Indirizzo IPv6
  - Nome di dominio
- Chiave di Registrazione FMC – Richiesta quando Gestisci Localmente non è selezionato e l’indirizzo IP FMC è fornito.
- ID NAT (opzionale) – Aggiungi una stringa alfanumerica utilizzata nel processo di registrazione tra FMC e dispositivo. Usata quando Gestisci Localmente non è selezionato.
  Per maggiori informazioni, consulta la Guida alla configurazione Cisco Secure Firewall Threat Defense Virtual.
- Interfacce Virtuali (vNIC) – Ogni MVE per Cisco Secure Firewall Threat Defense Virtual è configurato di default con quattro vNIC. Le vNIC sono:
  0: Management
  1: Diagnostic
  2: Data1
  3: Data2
  
  Un MVE può avere un totale di cinque vNIC, inclusi quelli aggiunti di default. Per maggiori informazioni, consulta Tipi di Connessioni vNIC.
  
  Per aggiungere un vNIC:
  - Clicca + Aggiungi.
  - Inserisci un nome per il vNIC.
  Nota
  
  Se vuoi aumentare o diminuire il numero di vNIC su questo MVE dopo il deployment, dovrai eliminare l’intero MVE e ricrearlo. Non puoi aggiungere o eliminare vNIC su un MVE già distribuito.
- Megaport Marketplace – Per impostazione predefinita, ogni servizio è privato per la tua impresa e consuma servizi dalla rete Megaport per la tua azienda interna, team e risorse. Quando è impostato su privato, il servizio non è ricercabile nel Megaport Marketplace, tuttavia, gli altri possono comunque connettersi a te usando una chiave di servizio. La visibilità Megaport Marketplace è controllata nel tuo profilo Megaport Marketplace. Per maggiori informazioni su come rendere visibile il tuo servizio al Megaport Marketplace, vedi Creazione di un profilo Megaport Marketplace.
Clicca su Avanti.
Specifica le impostazioni opzionali:
- Nome MVE – Inserisci un nome per il MVE che sia facilmente identificabile, in particolare se prevedi di provvedere a più di uno. Questo nome appare nel Megaport Portal.
  
  Il nome del MVE è generato automaticamente in base al nome della località e mostrato nella pagina di Riepilogo. Puoi sovrascriverlo inserendo il tuo.
- Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.
- Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:
  1. Clicca su Aggiungi Etichette.
  2. Clicca su Aggiungi Nuova Etichetta.
  3. Inserisci i dettagli nei campi:
    - Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
    - Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
  4. Clicca su Salva.
  Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.
  
  Avviso
  
  Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.
Conferma la configurazione e il prezzo sulla pagina Riepilogo.

Il tasso mensile è basato sulla località e sulla dimensione.
Clicca su Aggiungi MVE.

Ti verrà chiesto di creare una connessione Megaport Internet. Una connessione Megaport Internet fornisce connettività e permette al MVE di registrarsi e comunicare con Cisco Secure Firewall Threat Defense Virtual SD-WAN.

Per creare la connessione Megaport Internet

Clicca su Crea Internet Megaport per procedere (consigliato), o clicca su Non ora per provisionare l’accesso a internet in un secondo momento.

Nota

MVE richiede connettività a internet sulla interfaccia virtuale del piano di gestione. Puoi provvedere a una connessione Megaport Internet o configurare una connessione internet di terze parti utilizzando un VXC privato. Raccomandiamo vivamente di creare una connessione Megaport Internet per l’avvio e il dispiegamento iniziale di MVE per garantire che MVE sia provisionato e funzioni correttamente.
Seleziona il porto di destinazione (il router internet). Il B-End di una connessione Megaport Internet può essere ovunque sia disponibile Megaport Internet. Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.
Clicca su Avanti.
Specifica i dettagli della connessione:
- Nome Connessione – Il nome della tua connessione Megaport Internet da mostrare nel Megaport Portal.
- Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.
  
  Suggerimento
  
  Usa gli stessi numeri di Riferimento del Livello di Servizio per la connessione Megaport Internet e il MVE per aiutarti a identificare la coppia corrispondente nella tua fattura.
- Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità è configurabile a partire da 20 Mbps e può scalare a diversi Gbps o più, in incrementi di 1 Mbps. I livelli di velocità disponibili possono variare in base alla località e al tipo di servizio. Puoi modificare la velocità come necessario dopo aver creato la connessione Megaport Internet. I dettagli di fatturazione mensile appaiono in base alla località e al limite di velocità.
- Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per test di failover.
  
  Nota
  
  Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti sarà ancora addebitata questa connessione.
- A-End vNIC - Specifica un vNIC dall’elenco a discesa. L’elenco mostra i vNIC che sono stati creati con il MVE.
- VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione. Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport lo assegnerà.
  In alternativa, puoi cliccare su Untag. Questa selezione rimuove il tagging VLAN per questa connessione e sarà configurata senza un ID VLAN.
- Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).
  
  Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.
  
  Per maggiori informazioni, vedi Megaport Internet Prezzi e Termini del Contratto e VXC, Megaport Internet, e Fatturazione IX.
- Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:
  1. Clicca su Aggiungi Etichette.
  2. Clicca su Aggiungi Nuova Etichetta.
  3. Inserisci i dettagli nei campi:
    - Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
    - Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
  4. Clicca su Salva.
  Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.
  
  Avviso
  
  Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.
Clicca su Avanti per procedere al riepilogo dei dettagli della connessione.
Clicca su Aggiungi VXC per ordinare la connessione.
Clicca su Rivedi Ordine nell’area dei Servizi Configurati.
Se hai un codice promozionale, clicca su Aggiungi Codice Promo, inseriscilo, quindi clicca su Aggiungi Codice.
Clicca su Ordina Ora.

Ordinando il MVE, si provvede all’installazione dell’appliance e all’assegnazione degli indirizzi IP dalla SDN di Megaport. Il provisioning del MVE richiede solo pochi minuti. Il processo di provisioning avvia un Cisco Secure Firewall Threat Defense Virtual.

Passaggi successivi

Una volta che il MVE è provisionato con uno stato Attivo, il passo successivo è collegare un VXC a un CSP, una porta locale, o una rete di terze parti. Puoi opzionalmente collegare una Porta fisica al MVE attraverso un VXC privato o connetterti a un fornitore di servizi nel Megaport Marketplace.

Per maggiori informazioni, consulta Creazione di un VXC.