Mithilfe des VMware Cloud Director Tenant Portal können Sie benutzerdefinierte Sicherheitsgruppen erstellen.
Prozedur
- Öffnen Sie die Sicherheitsdienste.
- Navigieren Sie zu .
- Wählen Sie das Organisations-VDC aus, auf das Sie Sicherheitseinstellungen anwenden möchten, und klicken Sie auf Dienste konfigurieren.
Das Mandantenportal öffnet die Sicherheitsdienste.
- Navigieren Sie zu .
Die Seite
Sicherheitsgruppen wird geöffnet.
- Klicken Sie auf die Schaltfläche Erstellen ().
- Geben Sie einen Namen und optional eine Beschreibung für die Sicherheitsgruppe ein.
Die Beschreibung wird in der Liste der Sicherheitsgruppen angezeigt. Die Sicherheitsgruppe lässt sich also leichter auf einen Blick identifizieren, wenn Sie eine aussagekräftige Beschreibung hinzufügen.
- (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
- Klicken Sie unter „Dynamische Mitgliedergruppen“ auf die Schaltfläche Hinzufügen ().
- Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
- Geben Sie das erste Objekt ein, das abgeglichen werden soll.
Die Optionen sind
Sicherheitstag,
Name des VM-Gastbetriebssystems,
VM-Name und
Name des VM-Gasthosts.
- Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
- Geben Sie einen Wert ein.
- (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
- (Optional) Schließen Sie Mitglieder ein.
- Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
- Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
- (Optional) Schließen Sie Mitglieder aus.
- Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
- Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
- Klicken Sie zum Beibehalten Ihrer Änderungen auf Behalten.
Ergebnisse
Die Sicherheitsgruppe kann jetzt in Regeln, z. B. in Firewallregeln, verwendet werden.