要获得策略区域和规则的统一视图,您可以将防火墙配置导出到一个文件。NSX-T Data Center 以 CSV 文件的形式创建防火墙配置报告。您还可以导入防火墙配置,并在 NSX-T Data Center 中将其作为草稿进行查看。

  • 您可以选择导出发布的配置、自动保存的草稿或手动保存的草稿。
  • 在本地管理器设备上导出防火墙配置时,仅导出本地管理器配置。已从全局管理器同步的配置不会作为本地管理器配置的一部分导出。
  • 导入操作不适用于全局管理器设备。
  • 可以将导出的 CSV 文件和元数据文件作为 ZIP 文件一起下载。
  • 您只能同时运行一个导出操作和一个导入操作。不支持同时运行多个导出或多个导入操作。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择安全 > 分布式防火墙
  3. 导出防火墙配置。
    • 要导出当前配置,请选择操作 > 导出防火墙配置
    • 要导出自动保存的草稿或手动草稿,请选择操作 > 查看,然后单击草稿配置名称以打开草稿详细信息。单击导出草稿

      查看草稿详细信息窗口显示保存的配置和上次发布的配置之间存在的任何差异。

  4. 输入密码短语,然后单击导出
    在导出配置后,将显示一条通知。

    在执行导出操作时,您无法发布配置。如有必要,您可以取消导出操作。

  5. 单击下载以保存包含 CSV 和元数据文件的 ZIP 文件。
  6. 要导入防火墙配置,请导航到安全 > 分布式防火墙,然后选择操作 > 导入

    在导入包含组的规则时,必须在目标环境中正确创建了这些组,而不应出现拼写错误。否则,将在导入规则时收到 Deleted_Object 错误消息而不是组名。

    编辑组名称以修复拼写错误并不能解决该问题,因为 UUID 与原始名称保持一致。

  7. 浏览以选择包含要导入的配置的 ZIP 文件。输入在保存配置时使用的名称和密码短语,然后单击导入

    确保您选择在下载后未进行修改的 ZIP 文件。

    如果要导入的文件已损坏或使用了错误的密码短语,则会显示一条通知。

    注: 您只能导入在 NSX-T Data Center 中定义的配置。不支持导入第三方防火墙配置。
    导入的配置在 NSX-T Data Center 中保存为手动草稿。您可以编辑草稿,然后根据需要进行发布。有关使用草稿的详细信息,请参见 防火墙草稿