Sie können Richtliniengruppen, die aus Mitgliedern bestehen, von der Anwendung von horizontalen Sicherheitsdiensten ausschließen.

Aktualisieren Sie die Ausschlussliste, eine Liste, die auf Mitgliedergruppen verweist, die von der Richtlinie für die horizontale Dienstintrospektion ausgeschlossen werden sollen. Auf die ausgeschlossenen Mitglieder wird keine Richtlinie für die Dienstintrospektion angewendet.
Hinweis:
  • Eine Ausschlussliste unterstützt keine Richtliniengruppen mit IP Set, IP-Adressen oder MAC-Adressen als Mitglieder. Sie können die Ausschlussliste über den NSX Manager aktualisieren.
  • Edge-VMs werden, sofern vorhanden, vom System über Edge_NSGroup zur Ausschlussliste der Richtlinie für die Dienstintrospektion (Service Introspection, SI) hinzugefügt. Das Entfernen von Edge_NSGroup kann zu einer Unterbrechung des Datenverkehrs führen.
Eine Ausschlussliste unterstützt keine Richtliniengruppen mit IP Set, IP-Adressen oder MAC-Adressen als Mitglieder. Sie können die Ausschlussliste über die Benutzeroberfläche von NSX Manager aktualisieren oder den folgenden API-Aufruf durchführen: 
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

Prozedur

  1. Navigieren Sie zu Sicherheit > Horizontale Netzwerk-Introspektion > Aktionen > Ausschlussliste.
    Es wird ein Fenster mit verfügbaren Gruppen angezeigt.
  2. Wenn Sie eine benutzerdefinierte Gruppe zur Ausschlussliste hinzufügen möchten, aktivieren Sie das Kontrollkästchen neben einer beliebigen Gruppe. Klicken Sie dann auf Speichern.
    1. Klicken Sie zum Erstellen einer Gruppe auf Gruppe hinzufügen. Siehe Hinzufügen einer Gruppe.
    2. Wenn Sie eine Gruppe bearbeiten möchten, klicken Sie auf das Menü mit den drei Punkten neben einer Gruppe und wählen Sie Bearbeiten aus.
    3. Wenn Sie eine Gruppe löschen möchten, klicken Sie auf das Menü mit den drei Punkten und wählen Sie Löschen aus.
    4. Wenn Sie Gruppendetails anzeigen möchten, klicken Sie auf Alle erweitern.
  3. Klicken Sie auf Schließen.