在添加或克隆规则后,您可以编辑规则设置。

过程

  1. 从浏览器中,登录到 https://<NSX Manager IP 地址> 中的 NSX Manager
  2. 从导航面板中选择加密 (Encryption)
  3. 如果尚未选择规则 (Rules)选项卡,请单击该选项卡。

    将显示规则和规则区域列表。您可以单击窗口底部的列 (Columns)以选择显示哪些列。

  4. 要编辑可编辑的设置,请双击单元格或将鼠标移到单元格右上角,然后单击铅笔图标。

    可以编辑编号 (#)ID统计信息 (Stats)以外的所有列。要编辑源 (Sources)目标 (Destinations)服务 (Services)应用对象 (Applied To)字段,您也可以使用拖放方法。

  5. 要使用拖放方法编辑字段,请单击右上角的对象 (Objects)以打开一个弹出窗口。
    1. 类型 (Type)下拉列表中,选择一种对象类型以显示对象列表。
    2. 将对象拖放到目标字段中。
    3. 再次单击对象 (Objects)以关闭弹出窗口。
  6. 要编辑源 (Sources)目标 (Destinations),请单击铅笔图标以打开一个对话框。
    注:

    建议不要将源指定为任意

    如果未启用 SpoofGuard,则无法保证自动发现的地址绑定是可信的,因为恶意虚拟机可能声称具有另一个虚拟机的地址(不会警告您)。如果启用,SpoofGuard 将验证每个发现的绑定,以便仅提供批准的绑定。

    1. 类型 (Type)下拉列表中,选择一种对象类型以显示对象列表。

      可用的类型包括逻辑端口、逻辑交换机和 NS 组。对于 DNE,NS 组不能包含 MAC 集或 IP 集。

    2. 在“可用”列中选择一个或多个对象。

      单击“可用”旁边的复选框以选择所有对象。

    3. 单击向右箭头图标以将选定的对象移到“已选择”列中。
    4. 如果需要,为其他对象类型重复这些步骤。
    5. 单击确定 (OK)
  7. 要编辑服务 (Services),请单击铅笔图标以打开一个对话框。
    1. 在“可用”列中选择一个或多个服务。
    2. 单击向右箭头图标以将选定的服务移到“已选择”列中。
    3. 必需: 您可以单击新建 NS 服务 (Create New NSService)以创建新的服务。

      填写服务详细信息。

      选项

      说明

      名称和说明

      输入名称和可选的说明。

      服务类型

      选择可用的服务类型之一:

      • ALG

      • ICMP

      • IP

      • L4 端口集

      • IGMP

      协议

      选择一个可用的协议。

      源端口

      输入源端口。

      目标端口

      选择目标端口。

      将现有服务分组

      单击单选按钮以添加现有的组服务。

    4. 必需: 您可以单击原始协议 (Raw Protocol)选项卡,然后单击添加 (Add)以添加一种协议。

      填写协议详细信息。

      选项

      说明

      服务类型

      选择可用的服务类型之一:

      • ALG

      • ICMP

      • IP

      • L4 端口集

      • IGMP

      协议

      选择一个可用的协议。

      源端口

      输入源端口。

      目标端口

      选择目标端口。

    5. 单击确定 (OK)
  8. 要编辑操作 (Action),请单击铅笔图标以打开一个对话框。
    1. 操作 (Action)下拉列表中选择一个操作。

      选项

      说明

      加密并检查完整性

      默认值。进行身份验证和加密。

      仅检查完整性

      仅进行身份验证。

      允许采用明文形式

      允许原样传送数据包,而不进行身份验证或加密。

    2. 单击确定 (OK)
  9. 要编辑密钥策略 (Key Policy),请单击铅笔图标以打开一个对话框。
    1. 密钥策略 (Key Policy)下拉列表中选择一个策略。

      默认值为 System_Encryption_and_Integrity。

    2. 单击确定 (OK)
  10. 要编辑应用对象 (Applied To),请单击铅笔图标以打开一个对话框。
    1. 类型 (Type)下拉列表中,选择一种对象类型以显示对象列表。

      可用的类型包括逻辑端口、逻辑交换机和 NS 组。对于 DNE,NS 组不能包含 MAC 集或 IP 集。

    2. 在“可用”列中选择一个或多个对象。

      单击“可用”旁边的复选框以选择所有对象。

    3. 单击向右箭头图标以将选定的对象移到“已选择”列中。
    4. 如果需要,为其他对象类型重复这些步骤。
    5. 单击确定 (OK)
  11. 要编辑日志 (Log),请单击铅笔图标以打开一个对话框。
    1. 单击日志 (Log)切换按钮以启用或禁用日志记录。
    2. 单击确定 (OK)
  12. 要编辑备注 (Notes),请单击铅笔图标以打开一个对话框。
    1. 备注 (Notes)文本字段中输入备注。
    2. 单击确定 (OK)

结果

请注意,无法编辑统计信息 (Stats)字段。您可以将鼠标移到该字段中,并查看显示加密规则统计信息的弹出窗口。将从创建加密规则时开始累计统计信息,并每隔 5 分钟(默认)更新一次统计信息。这些值表示所有主机的累计统计信息。不会自动刷新这些值。要手动更新该显示内容中的值,请右键单击单元格,然后选择刷新 (Refresh)