1

您是新 NSX 客户，并且已应用仅授权系统使用 NSX 网络连接功能的基本许可证。

关闭

此切换开关不可编辑，因为当前应用的许可证不支持配置分布式防火墙安全规则。

您需要在系统中应用相应的安全许可证，然后开启此切换开关以在项目中激活默认分布式防火墙规则。

2

您是新 NSX 客户。在实施前操作中，您已应用授权系统使用 NSX 网络功能的基本许可证。您还应用了授权系统使用分布式防火墙安全的相应安全许可证。

开启

将为项目激活默认分布式防火墙规则。

如果需要，可以在项目中将其关闭。

3

您是新 NSX 客户。在实施前操作中，您只应用了仅授权系统使用 NSX 网络功能的基本许可证。您在系统中添加了一些项目，如项目 A 和 B

稍后，在实施后操作期间，您应用了授权系统使用分布式防火墙安全的相应安全许可证。

现在，您在现有的项目 A 和 B 中添加了用户定义的分布式防火墙规则，并且还在系统中创建了新项目，如项目 C 和 D。

关闭：对于系统中预先存在的项目

开启：对于系统中的新项目

在此场景中，术语“预先存在的项目”是指在实施后应用安全许可证之前系统中存在的项目。在此场景中，它们是指项目 A 和 B。术语“新项目”是指在实施后应用安全许可证后在系统中添加的项目。在此场景中，它们是指项目 C 和 D。

对于预先存在的项目 A 和 B，系统行为如下所示：

默认情况下，此切换开关将处于关闭状态。用户定义的 DFW 规则在项目 A 和 B 中有效。如果要在这些项目中激活默认分布式防火墙规则，请在编辑模式下打开这些项目，然后手动开启此切换开关。但开启此切换开关后，可能会影响项目 A 和 B 中东西向流量的行为。

对于新项目 C 和 D，系统行为如下所示：

默认情况下，此切换开关将处于开启状态。也就是说，对于项目 C 和 D，默认情况下，将激活默认分布式防火墙规则。如果需要，您可以将其关闭，以便只有用户定义的分布式防火墙规则在这些项目中有效。

4

您是现有的 NSX 客户，拥有授权系统完全访问 DFW 的旧版 NSX 许可证。

旧版许可证过期后，您应用了授权系统使用 NSX 网络功能的基本许可证，还应用了授权系统使用分布式防火墙安全的安全许可证。

开启

默认的分布式防火墙规则和用户定义的分布式防火墙规则将继续在更改为新许可证之前创建的现有项目中运行。系统行为没有变化。

对于更改许可证后添加的所有新项目，默认情况下，此切换开关处于开启状态。如果需要，您可以选择将其关闭。

5

您是现有的 NSX 客户，拥有授权系统完全访问 DFW 的旧版 NSX 许可证。您在系统中添加了两个项目，如项目 A 和 B。

当前的旧版许可证过期后，您应用了仅授权系统使用 NSX 网络功能的基本许可证。未应用安全许可证。

现在，您在系统中创建了两个新项目，如项目 C 和 D。

开启：对于预先存在的项目

关闭：对于新项目

在此场景中，术语“预先存在的项目”是指在旧版 NSX 许可证有效时在系统中添加的项目。在此场景中，它们是指项目 A 和 B。术语“新项目”是指在应用基本许可证后在系统中添加的项目。在此场景中，它们是指项目 C 和 D。

对于预先存在的项目 A 和 B，系统行为如下所示：

默认情况下，此切换开关处于开启状态。如果需要，您可以将其关闭。但是此操作不可撤销。也就是说，您无法在项目 A 和 B 中再次激活默认的东西向防火墙规则。

默认的分布式防火墙规则和用户定义的分布式防火墙规则将继续在项目 A 和 B 中运行。但是，您无法编辑这些规则，也不能添加新的分布式防火墙规则。但是，您可以删除现有的用户定义的防火墙规则。

要获得对分布式防火墙规则的完全访问权限，您需要应用相应的安全许可证。

对于新项目 C 和 D，系统行为如下所示：

默认情况下，此切换开关处于关闭状态。您无法开启该切换开关，因为当前应用的许可证未授权系统使用分布式防火墙功能。

您是新 NSX 客户，并且您的系统已进入评估模式，有效期为 60 天。

关闭

在新 NSX 部署的评估期间，系统只能使用网络功能，而无权使用安全功能。