同步防火墙配置可将服务编排配置与防火墙配置进行同步,并在防火墙端重新创建与服务编排相关的防火墙区域和规则。

同步防火墙配置允许用户将所有服务编排配置与防火墙配置重新同步。此操作会在防火墙端重新创建与服务编排相关的防火墙区域和规则。此重新同步操作仅对与防火墙和网络自检相关的策略配置适用。此操作会按高于防火墙默认区域的优先级顺序创建所有策略区域。

注: 此操作可能需要很长时间才能完成,因此应当仅在必要时才触发它。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > 服务编排 (Service Composer)
  2. 单击安全策略 (Security Policies)选项卡。
  3. 要同步防火墙配置,请执行以下操作:
    • NSX 6.4.1 和更高版本中,在“同步状态”旁边,单击同步 (Synchronize)
    • NSX 6.4.0 中,在“全局设置”旁边,单击同步 (Synchronize)
    分布式防火墙或策略安全组将发生全局同步。所有与服务编排相关的防火墙区域和规则均将同步并更改以遵从 应用对象 (Applied To)选择。请参见 编辑服务编排防火墙应用对象设置