Bevor Sie das Mandantenportal verwenden, um mit den von NSX Data Center for vSphere bereitgestellten Funktionen für verteilte Firewalls in einem Organisations-VDC zu arbeiten, muss die verteilte Firewall für dieses Organisations-VDC aktiviert werden. Ein VMware Cloud Director-Systemadministrator oder ein Benutzer, dem die Berechtigung org_vdc_distributed_firewall_enable zugewiesen wurde, kann die verteilte Firewall für das Organisations-VDC aktivieren.
Sie verwenden den Bildschirm „Verteilte Firewall“ im Mandantenportal, um die verteilte Firewall für ein Organisations-VDC zu aktivieren.
Voraussetzungen
Stellen Sie sicher, dass der Organisation, zu der das Organisations-VDC gehört, die folgenden Rechte zugewiesen wurden:
- Verteilte Firewall für Organisations-VDC: Aktivieren/Deaktivieren
- Verteilte Firewall für Organisations-VDC: Regeln konfigurieren
- Verteilte Firewall für Organisations-VDC: Regeln anzeigen
Der VMware Cloud Director-Systemadministrator weist einer Organisation Rechte zu. Das Recht „Verteilte Firewall für Organisations-VDC: Aktivieren/Deaktivieren“ ist erforderlich, um die verteilte Firewall über die Benutzeroberfläche des Mandantenportals zu aktivieren. Das Recht „Verteilte Firewall für Organisations-VDC: Regeln anzeigen“ ist für die Anzeige von Firewallregeln im Mandantenportal erforderlich, und das Recht „Verteilte Firewall für Organisations-VDC: Regeln konfigurieren“ ist erforderlich, um die Firewallregeln über das Mandantenportal zu konfigurieren.
Stellen Sie sicher, dass Ihnen eine Rolle zugewiesen wurde, die Ihnen das Recht „Verteilte Firewall für Organisations-VDC: Aktivieren/Deaktivieren“ gewährt. Unter den vordefinierten Rollen in einem VMware Cloud Director-System hat nur die Rolle „Systemadministrator“ dieses Recht standardmäßig.
Prozedur
- Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
- Wählen Sie das Organisations-VDC aus, für das Sie Regeln für verteilte Firewalls konfigurieren möchten.
- Klicken Sie auf Dienste konfigurieren.
- Aktivieren Sie die verteilte Firewall auf der Registerkarte Verteilte Firewall.
Nächste Maßnahme
Eine Beschreibung der Standardregel für die verteilte Firewall finden Sie unter Verwalten von Regeln für verteilte NSX Data Center for vSphere-Firewalls mithilfe des VMware Cloud Director Tenant Portal.