您可以将安全策略应用到安全组,以保护您的虚拟桌面、关键业务应用程序以及两者之间的连接。您还可以查看未应用的服务的列表以及无法应用的原因。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > 服务编排 (Service Composer)
  2. 单击安全策略 (Security Policies)选项卡。
  3. 选择一个安全策略,然后单击应用 (Apply)应用安全策略 (Apply Security Policy) (应用) 图标。
  4. 选择您要对其应用该策略的安全组。

    用于 RDSH 身份防火墙的安全组必须使用在创建时标记为在源中启用用户身份的安全策略。用于 RDSH 身份防火墙的安全组只能包含 Active Directory (AD) 组,并且所有嵌套的安全组也必须是 AD 组。

    如果选择应用了特定安全标记的虚拟机所定义的一个安全组,则可以创建动态或条件工作流。该标记应用于虚拟机时,该虚拟机将自动添加到相应安全组中。

    与该策略关联的网络自检规则和 Endpoint 规则对包含 IPSet 和/或 MacSet 成员的安全组无效。

  5. (可选) (仅在 NSX 6.4.0 中)单击预览服务状态 (Preview Service Status)图标以查看无法应用于选定安全组的服务以及失败原因。
    例如,安全组可能包括属于尚未安装策略服务之一的群集的虚拟机。您必须在相应的群集上安装该服务,以使安全策略按预期生效。
  6. 单击确定 (OK)