可以根据安全策略的权重应用安全策略 - 安全策略的权重越高,其优先级越高。在表中上移或下移策略时,其权重也相应调整。

可能会对虚拟机应用多个安全策略,原因是包含该虚拟机的安全组与多个策略相关联,或者该虚拟机属于与不同策略相关联的多个安全组的一部分。如果通过每个策略分组的服务相冲突,策略的权重将决定要对虚拟机应用的服务。例如,假设策略 1 阻止 Internet 访问,其权重值为 1000,而策略 2 允许 Internet 访问,其权重值为 2000。在此特定情况下,策略 2 的权重较高,因此将允许虚拟机执行 Internet 访问。

过程

  1. vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 安全 (Security) > 服务编排 (Service Composer)
  2. 单击安全策略 (Security Policies)选项卡。
  3. 单击管理 (Manage)管理优先级 (Manage Priority) (管理) 图标。
  4. 在“管理优先级”对话框中,选择要更改优先级的安全策略,然后单击上移 (Move Up) (上移) 或下移 (Move Down) (下移)。
  5. 如果要将对象移到特定的排名,请单击移至 (Move To)
    输入所需的排名,然后单击绿色对勾或 确定 (OK)
    将根据新排名重新计算权重。
  6. 如果要编辑策略的权重,请单击编辑权重 (Edit Weight)
    输入所需的权重,然后单击绿色对勾或 确定 (OK)
  7. 单击确定 (OK)