Sicherheitstags sind Beschriftungen, die einer virtuellen Maschine oder einer Gruppe von virtuellen Maschinen zugeordnet werden können. Sicherheitstags sind zur Verwendung mit Sicherheitsgruppen konzipiert. Nachdem Sie die Sicherheitstags erstellt haben, ordnen Sie sie einer Sicherheitsgruppe zu, die in Firewallregeln verwendet werden kann. Sie können ein benutzerdefiniertes Sicherheitstag erstellen, bearbeiten oder zuweisen. Sie können auch anzeigen, für welche virtuellen Maschinen oder Sicherheitsgruppen ein bestimmtes Sicherheitstag angewendet wird.

Ein allgemeiner Anwendungsfall für Sicherheitstags ist die dynamische Gruppierung von Objekten, um Firewallregeln zu vereinfachen. Beispielsweise können Sie mehrere verschiedene Sicherheitstags basierend auf dem Typ der Aktivität erstellen, deren Auftreten Sie für eine bestimmte virtuelle Maschine erwarten. Erstellen Sie ein Sicherheitstag für Datenbankserver und ein Sicherheitstag für E-Mail-Server. Anschließend wenden Sie das entsprechende Tag auf virtuelle Maschinen an, die Datenbankserver oder E-Mail-Server enthalten. Später können Sie das Tag einer Sicherheitsgruppe zuweisen, eine Firewallregel dafür schreiben und verschiedene Sicherheitseinstellungen in Abhängigkeit davon anwenden, ob auf der virtuelle Maschine ein Datenbankserver oder ein E-Mail-Server ausgeführt wird. Wenn Sie im Anschluss daran die Funktionalität der virtuellen Maschine ändern, können Sie die virtuelle Maschine aus dem Sicherheitstag entfernen, anstatt die Firewallregel zu bearbeiten.

Erstellen und Zuweisen von Sicherheitstags

Sie können ein Sicherheitstag erstellen und es einer virtuellen Maschine oder einer Gruppe virtueller Maschinen zuweisen.

Sie erstellen ein Sicherheitstag und weisen es einer virtuellen Maschine oder einer Gruppe virtueller Maschinen zu.

Prozedur

  1. Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
  2. Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
  3. Klicken Sie auf die Registerkarte Sicherheitstags.
  4. Klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“) und geben Sie einen Namen für das Sicherheitstag ein.
  5. (Optional) Geben Sie eine Beschreibung für das Sicherheitstag ein.
  6. (Optional) Weisen Sie das Sicherheitstag einer virtuellen Maschine oder einer Gruppe virtueller Maschinen zu.
    Im Dropdown-Menü Objekte dieses Typs durchsuchen ist standardmäßig Virtuelle Maschinen ausgewählt.
    1. Wählen Sie im linken Bereich eine virtuelle Maschine aus.
    2. Klicken Sie auf den rechten Pfeil, um das Sicherheitstag der ausgewählten virtuellen Maschine zuzuweisen.
      Die virtuelle Maschine wechselt in den rechten Bereich und wird dem Sicherheitstag zugewiesen.
  7. Wenn Sie mit der Zuweisung des Tags zu den ausgewählten virtuellen Maschinen fertig sind, klicken Sie auf Behalten.

Ergebnisse

Das Sicherheitstag wird erstellt und wird den ausgewählten virtuellen Maschinen zugewiesen, wenn Sie diese Option ausgewählt haben.

Nächste Maßnahme

Sicherheitstags wurden für die Verwendung mit einer Sicherheitsgruppe konzipiert. Weitere Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Sicherheitsgruppe.

Ändern der Zuweisung von Sicherheitstags

Nachdem Sie ein Sicherheitstag erstellt haben, können Sie es manuell virtuellen Maschinen zuweisen. Sie können ein Sicherheitstag auch bearbeiten, um es von den virtuellen Maschinen zu entfernen, denen Sie es bereits zugewiesen haben.

Wenn Sie Sicherheitstags erstellt haben, können Sie sie virtuellen Maschinen zuweisen. Sie können Sicherheitstags zum Gruppieren von virtuellen Maschinen verwenden, um Firewallregeln zu schreiben. So können Sie z. B. einer Gruppe von virtuellen Maschinen mit sehr vertraulichen Daten ein Sicherheitstag zuweisen.

Prozedur

  1. Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
  2. Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
  3. Klicken Sie auf die Registerkarte Sicherheitstags.
  4. Wählen Sie in der Liste der Sicherheitstags das Sicherheitstag aus, das Sie bearbeiten möchten, und klicken Sie auf die Schaltfläche Bearbeiten.
  5. Wählen Sie im linken Fensterbereich virtuelle Maschinen aus und weisen Sie ihnen das Sicherheitstag zu, indem Sie auf den Rechtspfeil klicken.
    Den virtuellen Maschinen im rechten Fensterbereich wird das Sicherheitstag zugewiesen.
  6. Wählen Sie im rechten Fensterbereich virtuelle Maschinen aus und entfernen Sie das Tag von ihnen, indem Sie auf den Linkspfeil klicken.
    Den virtuellen Maschinen im linken Fensterbereich ist kein Sicherheitstag zugewiesen.
  7. Wenn Sie alle gewünschten Änderungen hinzugefügt haben, klicken Sie auf Behalten.

Ergebnisse

Das Sicherheitstag wird den ausgewählten virtuellen Maschinen zugewiesen.

Nächste Maßnahme

Sicherheitstags wurden für die Verwendung mit einer Sicherheitsgruppe konzipiert. Weitere Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Sicherheitsgruppe.

Anzeigen von angewendeten Sicherheitstags

Sie können die Sicherheitstags anzeigen, die auf virtuelle Maschinen in Ihrer Umgebung angewendet wurden. Sie können auch die Sicherheitstags anzeigen, die auf Sicherheitsgruppen in Ihrer Umgebung angewendet werden.

Voraussetzungen

Ein Sicherheitstag muss erstellt und auf eine virtuelle Maschine oder auf eine Sicherheitsgruppe angewendet worden sein.

Prozedur

  1. Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
  2. Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
  3. Zeigen Sie die zugewiesenen Tags auf der Registerkarte Sicherheitstags an.
    1. Wählen Sie auf der Registerkarte Sicherheitstags das Sicherheitstag aus, dessen Zuweisungen Sie anzeigen möchten, und klicken Sie dann auf das Symbol Bearbeiten.
    2. Im Abschnitt VMs zuweisen/Zuweisung von VMs aufheben wird die Liste der dem Sicherheitstag zugewiesenen virtuellen Maschinen angezeigt.
    3. Klicken Sie auf Verwerfen.
  4. Zeigen Sie die zugewiesenen Tags auf der Registerkarte Sicherheitsgruppen an .
    1. Klicken Sie auf die Registerkarte Gruppierungsobjekte und dann auf Sicherheitsgruppen.
    2. Wählen Sie eine Sicherheitsgruppe aus.
    3. In der Liste unter Mitglieder einschließen können Sie das einer Sicherheitsgruppe zugewiesene Sicherheitstag anzeigen.

Ergebnisse

Sie können die vorhandenen Sicherheitstags und die verknüpften virtuellen Maschinen und Sicherheitsgruppen anzeigen. Dadurch können Sie eine Strategie für die Erstellung von Firewallregeln basierend auf Sicherheitstags und Sicherheitsgruppen festlegen.

Bearbeiten eines Sicherheits-Tags

Sie können ein benutzerdefiniertes Sicherheits-Tag bearbeiten.

Wenn Sie die Umgebung oder die Funktion für eine virtuelle Maschine ändern, können Sie auch ein anderes Sicherheitstag verwenden, damit die Firewallregeln für die neue Maschinenkonfiguration korrekt sind. Wenn Sie z. B. auf einer virtuellen Maschine keine vertraulichen Daten mehr speichern, können Sie ihr ein anderes Sicherheitstag zuweisen, damit die Firewallregeln für vertrauliche Daten für diese virtuelle Maschine nicht mehr ausgeführt werden.

Prozedur

  1. Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
  2. Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
  3. Klicken Sie auf die Registerkarte Sicherheitstags.
  4. Wählen Sie aus der Liste der Sicherheitstags das Sicherheitstag aus, das Sie bearbeiten möchten.
  5. Klicken Sie auf die Schaltfläche Bearbeiten.
  6. Bearbeiten Sie den Namen und die Beschreibung der Sicherheitstags.
  7. Weisen Sie das Tag den virtuellen Maschinen zu, die Sie auswählen, oder entfernen Sie die Zuweisung von den ausgewählten virtuellen Maschinen.
  8. Klicken Sie zum Speichern der Änderungen auf Behalten.

Nächste Maßnahme

Wenn Sie ein Sicherheitstag bearbeiten, müssen Sie möglicherweise auch eine zugeordnete Sicherheitsgruppe oder Firewallregeln bearbeiten. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen für NSX Data Center for vSphere-Edge-Gateways.

.

Löschen eines Sicherheitstags

Sie können ein benutzerdefiniertes Sicherheitstag löschen.

Sie können ein Sicherheitstag löschen, wenn sich die Funktion oder Umgebung der virtuellen Maschine ändert. Wenn Sie z. B. ein Sicherheitstag für Oracle-Datenbanken haben, jedoch einen anderen Datenbankserver verwenden möchten, können Sie das Sicherheitstag entfernen, sodass für Oracle-Datenbanken geltende Firewallregeln nicht mehr für die virtuelle Maschine ausgeführt werden.

Prozedur

  1. Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
  2. Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
  3. Klicken Sie auf die Registerkarte Sicherheitstags.
  4. Wählen Sie aus der Liste der Sicherheitstags das Sicherheitstag aus, das Sie löschen möchten.
  5. Klicken Sie auf die Schaltfläche Löschen.
  6. Klicken Sie auf OK, um den Löschvorgang zu bestätigen.

Ergebnisse

Das Sicherheitstag wird gelöscht.

Nächste Maßnahme

Wenn Sie ein Sicherheitstag löschen, müssen Sie möglicherweise auch eine zugeordnete Sicherheitsgruppe oder Firewallregeln bearbeiten. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen für NSX Data Center for vSphere-Edge-Gateways.