Für eine konsolidierte Ansicht Ihrer Richtlinienabschnitte und -regeln können Sie Ihre Firewallkonfiguration in eine Datei exportieren. NSX-T Data Center erstellt einen Bericht über Ihre Firewallkonfiguration als CSV-Datei. Sie können auch eine Firewallkonfiguration importieren und Sie als Entwurf in NSX-T Data Center anzeigen.

  • Sie können wählen, ob Sie Ihre veröffentlichte Konfiguration, einen automatisch gespeicherten Entwurf oder einen manuell gespeicherten Entwurf exportieren möchten.
  • Beim Exportieren einer Firewallkonfiguration auf eine lokale Manager-Appliance wird nur die Konfiguration des lokalen Managers exportiert. Eine Konfiguration, die von einem globalen Manager synchronisiert wurde, wird nicht als Teil der Konfiguration des lokalen Managers exportiert.
  • Der Importvorgang ist auf einer globalen Manager-Appliance nicht verfügbar.
  • Die exportierte CSV-Datei und die Metadatendatei können zusammen als ZIP-Datei heruntergeladen werden.
  • Sie können nur einen Exportvorgang und einen Importvorgang gleichzeitig ausführen. Die gleichzeitige Ausführung mehrerer Export- oder Importvorgänge wird nicht unterstützt.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Sicherheit > Verteilte Firewall aus.
  3. Exportieren Sie die Firewallkonfiguration.
    • Um die aktuelle Konfiguration zu exportieren, wählen Sie Aktionen > FW-Konfiguration exportieren aus.
    • Um einen automatisch gespeicherten Entwurf oder einen manuellen Entwurf zu exportieren, wählen Sie Aktionen > Anzeigen aus und klicken Sie auf den Dateinamen für die Entwurfskonfiguration, um die Entwurf-Details zu öffnen. Klicken Sie auf Entwurf exportieren.

      Im Fenster Entwurfsdetails anzeigen werden alle Unterschiede zwischen der gespeicherten Konfiguration und der zuletzt veröffentlichten Konfiguration angezeigt.

  4. Geben Sie eine Passphrase ein und klicken Sie auf Exportieren.
    Eine Benachrichtigung wird angezeigt, wenn die Konfiguration exportiert wurde.

    Sie können eine Konfiguration nicht veröffentlichen, während der Exportvorgang ausgeführt wird. Bei Bedarf können Sie den Exportvorgang abbrechen.

  5. Klicken Sie auf Herunterladen, um die ZIP-Datei mit den CSV-Dateien und den Metadatendateien zu speichern.
  6. Navigieren Sie zum Importieren einer Firewallkonfiguration zu Sicherheit > Verteilte Firewall und wählen Sie Aktionen > Importieren aus.

    Beim Importieren von Regeln mit Gruppen müssen die Gruppen in der Zielumgebung ohne Tippfehler erstellt werden. Andernfalls erhalten Sie beim Importieren der Regeln eine Deleted_Object-Fehlermeldung anstelle des Gruppennamens.

    Das Bearbeiten des Namens der Gruppe zur Behebung des Typs behebt das Problem nicht, da die UUID weiterhin über den ursprünglichen Namen verfügt.

  7. Durchsuchen Sie die Dateien und wählen Sie die ZIP-Datei mit der Konfiguration aus, die Sie importieren möchten. Geben Sie einen Namen und die Passphrase ein, die beim Speichern der Konfiguration verwendet wurde, und klicken Sie auf Importieren.

    Stellen Sie sicher, dass Sie eine ZIP-Datei auswählen, die nach dem Herunterladen nicht mehr geändert wurde.

    Eine Benachrichtigung wird angezeigt, wenn die zu importierende Datei beschädigt ist oder die falsche Passphrase verwendet wurde.

    Hinweis: Sie können nur die Konfiguration importieren, die in NSX-T Data Center definiert wurde. Das Importieren der Drittanbieter-Firewallkonfiguration wird nicht unterstützt.
    Die importierte Konfiguration wird in NSX-T Data Center als manueller Entwurf gespeichert. Sie können den Entwurf bearbeiten und ihn dann nach Bedarf veröffentlichen. Weitere Informationen zum Umgang mit Entwürfen finden Sie unter Firewall-Entwürfe.