您可以导入保存的安全策略配置以作为备份,或者在不同的 NSX Manager 上还原类似的配置。

在导入配置时,将创建一个空安全组。必须在目标环境中具有所有服务、服务配置文件、应用程序和应用程序组,否则,导入将会失败。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > 服务编排 (Service Composer)
  2. 单击安全策略 (Security Policies)选项卡。
  3. 单击更多 (More)操作 (Actions),然后单击导入配置 (Import Configuration)图标。
  4. 选择要导入的安全策略配置文件。
  5. 如有必要,请键入要添加到导入的安全策略和安全组的后缀。
    如果指定了后缀,它将添加到所导入的安全策略名称,确保其具有唯一名称。
  6. 单击下一步 (Next)
    服务编排将验证配置中引用的所有服务在目标环境中是否可用。如果不可用,将显示 管理缺少的服务页面,您可以在其中将缺少的服务映射到可用的目标服务。

    即将完成页面显示要导入的安全策略、端点服务、防火墙规则和网络自检服务。该页面还显示应用了安全策略的安全组。

  7. 单击完成 (Finish)
    导入的安全策略配置将添加到目标 NSX Manager 中的安全策略表顶部(在现有策略上方)。将保留安全策略中导入的规则和安全服务的原始顺序。