使用 VMware Cloud Director Tenant Portal,可以编辑用户定义的安全组。
过程
- 打开安全服务。
- 导航到网络 > 安全。
- 选择要应用安全设置的组织 VDC,然后单击配置服务。
租户门户将打开“安全服务”。
- 导航到分组对象 > 安全组
安全组页面随即打开。
- 选择要编辑的安全组。
该安全组的详细信息将显示在安全组列表的下方。
- (可选) 编辑安全组的名称和描述。
- (可选) 添加动态成员集。
- 单击动态成员集下方的添加按钮。
- 选择在语句中是否匹配任何或全部条件。
- 输入要匹配的第一个对象。
选项包括 安全标记、 VM 客户机操作系统名称、 VM 名称和 VM 客户机主机名称。
- 选择运算符,如包含、开头为或结尾为。
- 输入值。
- (可选) 要添加另一个语句,请使用布尔运算符与或者或。
- (可选) 通过单击要编辑的成员集旁边的编辑图标编辑动态成员集。
- 将必要的更改应用到动态成员集。
- 单击确定。
- (可选) 单击要删除的成员集旁边的删除图标以删除此动态成员集。
- (可选) 通过单击“包括成员”列表旁边的编辑图标编辑所包括成员的列表。
- 从浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机、组织 VDC 网络、IP 集、MAC 集或安全标记。
- 要在“包括成员”列表中添加一个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
- 要将某个对象排除在“包括成员”列表之外,请从右侧面板中选择对象,然后单击向左箭头,将其移到左侧面板。
- (可选) 单击“排除成员”列表旁边的编辑图标以编辑排除成员列表。
- 从浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机、组织 VDC 网络、IP 集、MAC 集或安全标记。
- 要在“排除成员”列表中包括某个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
- 要将某个对象排除在“排除成员”列表之外,请从右侧面板中选择对象,然后单击向左箭头,将其移到左侧面板。
- 单击保存更改。
此时将保存对安全组所做的更改。