Sie können eine gespeicherte Sicherheitsrichtlinien-Konfiguration entweder als Sicherung oder zum Wiederherstellen einer ähnlichen Konfiguration auf einem anderen NSX Manager importieren.
Wenn Sie die Konfiguration importieren, wird eine leere Sicherheitsgruppe erstellt. Alle Dienste, Dienstprofile, Anwendungen und Anwendungsgruppen müssen in der Zielumgebung vorhanden sein. Ansonsten schlägt der Import fehl.
Prozedur
- Navigieren Sie im vSphere Web Clientzu .
- Klicken Sie auf die Registerkarte Sicherheitsrichtlinien (Security Policies).
- Klicken Sie auf Mehr (More) oder Aktionen (Actions) und klicken Sie dann auf das Symbol Konfiguration importieren (Import Configuration).
- Wählen Sie die zu importierende Sicherheitsrichtlinien-Konfigurationsdatei aus.
- Geben Sie, falls erforderlich, das Suffix ein, das zu den Sicherheitsrichtlinien und Sicherheitsgruppen, die importiert werden, hinzugefügt werden soll.
Wenn Sie ein Suffix angeben, wird es zu den Namen der Sicherheitsrichtlinie hinzugefügt, die importiert wird. Somit wird sichergestellt, dass sie über eindeutige Namen verfügen.
- Klicken Sie auf Weiter (Next).
Service Composer stellt sicher, dass alle Dienste, auf die in der Konfiguration verwiesen wird, in der Zielumgebung verfügbar sind. Falls nicht, wird die Seite
Fehlende Dienste verwalten angezeigt, auf der Sie die fehlenden Dienste verfügbaren Zieldiensten zuordnen können.
Auf der Seite Bereit zum Abschließen werden die Sicherheitsrichtlinien, EndPoint-Dienste, Firewallregeln und die zu importierenden Netzwerk-Introspektionsdienste angezeigt. Auf dieser Seite werden auch die Sicherheitsgruppen angezeigt, auf die die Sicherheitsrichtlinien angewendet werden.
- Klicken Sie auf Beenden (Finish).
Die importierte Sicherheitsrichtlinien-Konfiguration wird zum oberen Bereich der Sicherheitsrichtlinien-Tabelle (über den bestehenden Richtlinien) in der
NSX Manager-Zielinstanz hinzugefügt. Die ursprüngliche Reihenfolge der importierten Regeln und Sicherheitsdienste in der Sicherheitsrichtlinie wird beibehalten.
