Bei der Bereitstellung von PCG haben Sie die Möglichkeit, die Quarantäne-Richtlinie zu aktivieren oder zu deaktivieren. Führen Sie diese Schritte aus, um die Quarantäne-Richtlinie anschließend zu aktivieren oder zu deaktivieren.

Voraussetzungen

Ein oder zwei PCGs müssen in Ihrer VPC oder Ihrem VNet bereitgestellt werden.

Prozedur

  1. Melden Sie sich bei CSM an und gehen Sie zu Ihrer Public Cloud:
    1. Klicken Sie bei Verwendung von AWS auf Clouds > AWS > VPCs. Klicken Sie auf die VPC, auf der ein oder zwei PCGs bereitgestellt wurden und ausgeführt werden.
    2. Klicken Sie bei Verwendung von Microsoft Azure auf Clouds > Azure > VNets. Klicken Sie auf das VNet, in dem ein oder zwei PCGs bereitgestellt wurden und ausgeführt werden.
  2. Aktivieren Sie die Option mit einer der folgenden Vorgehensweisen:
    • Klicken Sie in der Kachelansicht auf AKTIONEN > Konfiguration bearbeiten.
    • Wenn Sie sich in der Rasteransicht befinden, aktivieren Sie das Kontrollkästchen neben der VPC oder dem VNet und klicken Sie dann auf AKTIONEN > Konfiguration bearbeiten.
    • Wenn Sie sich auf der VPC- oder VNet-Seite befinden, klicken Sie auf das Symbol „AKTIONEN“ und wählen Sie dann Konfigurationen bearbeiten.
  3. Schalten Sie Standard-Quarantäne ein oder aus, um sie zu aktivieren oder zu deaktivieren.
  4. Wenn Sie die Quarantäne-Richtlinie deaktivieren, müssen Sie eine Fallback-Sicherheitsgruppe einrichten.
    Hinweis: Die Fallback-Sicherheitsgruppe muss eine vorhandene benutzerdefinierte Sicherheitsgruppe in Ihrer Public Cloud sein. Sie können keine der NSX Cloud-Sicherheitsgruppen als Fallback-Sicherheitsgruppe verwenden. Eine Liste der NSX Cloud Sicherheitsgruppen finden Sie unter NSX Cloud-Sicherheitsgruppen für die Public Cloud.
    • Allen nicht verwalteten oder unter Quarantäne stehenden VMs in dieser VPC oder diesem VNet wird beim Deaktivieren der Quarantäne-Richtlinie die ihnen zugeordnete Fallback-Sicherheitsgruppe zugewiesen.
    • Alle verwalteten VMs behalten die von NSX Cloud zugewiesene Sicherheitsgruppe. Wenn solche VMs nach dem Deaktivieren der Quarantäne-Richtlinie zum ersten Mal nicht mehr gekennzeichnet sind und nicht mehr verwaltet werden, erhalten auch sie die ihnen zugewiesene Fallback-Sicherheitsgruppe.
  5. Klicken Sie auf SPEICHERN.