要获得策略区域和规则的统一视图,您可以将防火墙配置导出到一个文件。NSX-T Data Center 以 CSV 文件的形式创建防火墙配置报告。您还可以导入防火墙配置,并在 NSX-T Data Center 中将其作为草稿进行查看。
- 您可以选择导出发布的配置、自动保存的草稿或手动保存的草稿。
- 在本地管理器设备上导出防火墙配置时,仅导出本地管理器配置。已从全局管理器同步的配置不会作为本地管理器配置的一部分导出。
- 导入操作不适用于全局管理器设备。
- 可以将导出的 CSV 文件和元数据文件作为 ZIP 文件一起下载。
- 您只能同时运行一个导出操作和一个导入操作。不支持同时运行多个导出或多个导入操作。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择。
- 导出防火墙配置。
- 输入密码短语,然后单击导出。
在导出配置后,将显示一条通知。
在执行导出操作时,您无法发布配置。如有必要,您可以取消导出操作。
- 单击下载以保存包含 CSV 和元数据文件的 ZIP 文件。
- 要导入防火墙配置,请导航到,然后选择。
在导入包含组的规则时,必须在目标环境中正确创建了这些组,而不应出现拼写错误。否则,将在导入规则时收到 Deleted_Object
错误消息而不是组名。
编辑组名称以修复拼写错误并不能解决该问题,因为 UUID 与原始名称保持一致。
- 浏览以选择包含要导入的配置的 ZIP 文件。输入在保存配置时使用的名称和密码短语,然后单击导入。
确保您选择在下载后未进行修改的 ZIP 文件。
如果要导入的文件已损坏或使用了错误的密码短语,则会显示一条通知。
注: 您只能导入在
NSX-T Data Center 中定义的配置。不支持导入第三方防火墙配置。
导入的配置在
NSX-T Data Center 中保存为手动草稿。您可以编辑草稿,然后根据需要进行发布。有关使用草稿的详细信息,请参见
防火墙草稿。