Diese Anweisungen gelten für die Konfiguration von FWaaS v2.

Prozedur

  1. Bearbeiten Sie /etc/neutron/neutron.conf, um das Firewall-as-a-Service-Plug-in für NSX-T Data Center hinzuzufügen, im Abschnitt „Standardkonfiguration“: service_plugins = firewall_v2
    Service_plugins ist eine Listenoption. Es können mehrere Dienst-Plug-ins angegeben werden, indem ihre vollständigen Klassennamen oder Verknüpfungen mit einem Komma getrennt werden.
  2. Bearbeiten Sie die Datei /etc/neutron/neutron-fwaas.conf mit den folgenden Optionen:
    1. Legen Sie den Firewall-as-a-Service-Treiber für NSX-T Data Center fest, indem Sie die Einstellung service_provider im Abschnitt „service_providers-Konfiguration“ festlegen.service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      Der Wert dieser Option weist eine bestimmte Struktur auf: <service_type>:<service_name>:<driver_class>:[<default>]. service_provider ist eine „Multi-String“-Option. Jedes Mal, wenn sie angegeben wird, wird der Wert der Option zu einer Liste hinzugefügt. Mehrere Dienstanbieter können durch Festlegen der Einstellung service _provider für jeden angegeben werden.

    2. Schalten Sie die Firewall-as-a-Service ein, indem Sie enabled = True im Abschnitt „FWaaS-Konfiguration“ festlegen.
    3. Legen Sie den FWaaS-Gerätetreiber für NSX-T Data Center fest, indem Sie driver = vmware_nsxp_edge_v2 im Abschnitt „FWaaS-Konfiguration“ festlegen.
    4. Legen Sie den FWaaS-Gerätetreiber für das NSX Manager-Plug-in fest, indem Sie driver = vmware_nsxv3_edge_v2 im Abschnitt „FWaaS-Konfiguration“ festlegen.
  3. Stellen Sie sicher, dass die Datei /etc/neutron/neutron-fwaas.conf zur Neutron Server-Befehlszeile hinzugefügt wurde. Dies kann durch das Ausführen von ps -aux | grep neutron überprüft werden und durch das Prüfen, ob /etc/neutron/neutron-fwaas.conf in der Ausgabe vorhanden ist.
    Wenn die Datei nicht enthalten ist, sollte der Neutron-Dienst-Launcher bearbeitet werden. Der Speicherort und die Struktur von Dienst-Launchern hängen von der jeweilig verwendeten OpenStack-Verteilung ab.
  4. Starten Sie den Neutron-Dienst neu. Der spezifische Dienstname hängt von der verwendeten OpenStack-Verteilung ab.