Die Registerkarte „Service Composer-Arbeitsfläche“ bietet eine grafische Ansicht, in der alle Sicherheitsgruppen im ausgewählten NSX Manager angezeigt werden. Die Ansicht zeigt auch Einzelheiten wie die Mitglieder der einzelnen Sicherheitsgruppen sowie die jeweils angewendete Sicherheitsrichtlinie.

Hinweis: In NSX 6.4.1 und höher ist die Registerkarte Service Composer > Arbeitsfläche (Canvas) entfernt.

In diesem Thema wird Service Composer mithilfe eines teilweise konfigurierten Systems vorgestellt. Dabei werden die Zuordnungen zwischen Sicherheitsgruppen und Sicherheitsrichtlinienobjekten übersichtlich in der Arbeitsflächen-Ansicht dargestellt.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > Service Composer.
  2. Klicken Sie auf die Registerkarte Arbeitsfläche (Canvas).

    Der Synchronisierungsstatus (Synchronization Status), der Fehler oder Warnungen anzeigt, und der Firewall-Veröffentlichungsstatus (Firewall Publish Status), der das Datum und den Zeitstempel der letzten erfolgreichen Veröffentlichung von Firewallregeln darstellt, sind am oberen Rand des Bildschirms zu finden.

    Alle Sicherheitsgruppen im ausgewählten NSX Manager (die nicht in einer anderen Sicherheitsgruppe enthalten sind) werden zusammen mit den Richtlinien angezeigt, die auf sie angewendet wurden. In der Dropdown-Liste NSX Manager werden alle NSX Manager aufgeführt, für die dem derzeit angemeldeten Benutzer eine Rolle zugewiesen ist.

Ergebnisse

Jedes Rechteck in der Arbeitsfläche steht für eine Sicherheitsgruppe. Die Symbole innerhalb der Rechtecke zeigen die Mitglieder der Sicherheitsgruppen sowie Einzelheiten zu der Sicherheitsrichtlinie, die der Sicherheitsgruppe zugeordnet ist.
Abbildung 1. Sicherheitsgruppe
Sek.
Die Zahlen neben den Symbolen geben die Anzahl der Instanzen an. Beispielsweise bedeutet Symbol, dass dieser Sicherheitsgruppe 1 Sicherheitsrichtlinie zugeordnet ist.
Symbol Durch Klicken auf dieses Symbol wird Folgendes angezeigt

SG

 Sicherheitsgruppen, die in der Hauptsicherheitsgruppe verschachtelt sind

Mitglieder

 Virtuelle Maschinen, die derzeit zu der Hauptsicherheitsgruppe sowie zu verschachtelten Sicherheitsgruppen gehören. Klicken Sie auf die Registerkarte „Fehler“, um virtuelle Maschinen mit Dienstfehlern anzuzeigen.

SP

 Aktive Sicherheitsrichtlinien, die der Sicherheitsgruppe zugeordnet sind
  • Sie können eine neue Sicherheitsrichtlinie erstellen, indem Sie auf das Symbol Sicherheitsrichtlinie erstellen (Security Policy) (Hinzufügen) klicken. Das neu erstellte Sicherheitsrichtlinienobjekt wird der Sicherheitsgruppe automatisch zugeordnet.
  • Ordnen Sie zusätzliche Sicherheitsrichtlinien der Sicherheitsgruppe zu, indem Sie auf das Symbol Sicherheitsrichtlinie anwenden (Apply Security Policy) (Anwenden) klicken.

EP

 Aktive Endpoint-Dienste, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist. Angenommen, auf eine Sicherheitsgruppe wurden zwei Richtlinien angewendet, für die beide ein Endpoint-Dienst derselben Kategorie konfiguriert ist. In diesem Fall ist der aktive Dienst der Dienst mit der Nummer 1 (er hat Vorrang vor dem zweiten Dienst, der eine niedrigere Priorität hat).

Endpoint-Dienstfehler werden, falls vorhanden, durch das Alarmsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Firewall

 Aktive Firewallregeln, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist.

Eventuell vorliegende Dienstfehler werden durch ein Warnsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Netzwerk Aktive Netzwerk-Introspektionsdienste, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist.

Eventuell vorliegende Dienstfehler werden durch ein Warnsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Durch Klicken auf ein Symbol wird ein Dialogfeld mit weiteren Einzelheiten angezeigt.
Abbildung 2. Details, die durch Klicken auf ein Symbol in der Sicherheitsgruppe angezeigt werden
Arbeitsfläche

Sie können Sicherheitsgruppen anhand des Namens suchen. Wenn Sie beispielsweise PCI in das Suchfeld oben rechts in der Arbeitsflächen-Ansicht eingeben, werden nur die Sicherheitsgruppen angezeigt, deren Namen die Buchstabenfolge PCI enthält.

Um die Hierarchie der Sicherheitsgruppen anzuzeigen, klicken Sie auf das Symbol Oberste Ebene (Top Level) ( Vergrößern) im oberen linken Bereich des Fensters und wählen Sie die Sicherheitsgruppe, die Sie anzeigen möchten. Wenn eine Sicherheitsgruppe verschachtelte Sicherheitsgruppen enthält, klicken Sie auf Erweitern, um die verschachtelten Gruppen anzuzeigen. Die Leiste ganz oben zeigt den Namen der übergeordneten Sicherheitsgruppe, und die Symbole in der Leiste zeigen die Gesamtanzahl der Sicherheitsrichtlinien, Endpoint-Dienste, Firewalldienste und Netzwerk-Introspektionsdienste, die für die übergeordnete Gruppe gelten. Sie können zurück zur obersten Ebene navigieren, indem Sie auf das Symbol Eine Ebene höher (Go up one level) ( Höher) im oberen linken Bereich des Fensters klicken.

Sie können die Arbeitsflächen-Ansicht nach Bedarf vergrößern oder verkleinern, indem Sie den Schieberegler in der oberen rechten Ecke des Fensters ziehen. Das Navigator-Feld zeigt eine verkleinerte Ansicht der gesamten Arbeitsfläche. Wenn die Arbeitsfläche wesentlich größer als der verfügbare Platz auf dem Bildschirm ist, wird die derzeit angezeigte Area durch ein Feld gekennzeichnet. Sie können dieses Feld verschieben, um eine andere Area der Arbeitsfläche auf dem Bildschirm anzuzeigen.

Nächste Maßnahme

Sie haben nun die Funktionsweise der Zuordnung zwischen Sicherheitsgruppen und Sicherheitsrichtlinien kennengelernt. Nun können Sie Sicherheitsrichtlinien erstellen, um die Sicherheitsdienste zu definieren, die Sie auf Ihre Sicherheitsgruppen anwenden möchten.