Sie können mehrere Gruppen an ein Sicherheitsprofil binden. NSX-T Data Center wendet das Sicherheitsprofil auf die Gruppe mit der höchsten Prioritätsstufe an.

Wenn Sie ein Sicherheitsprofil an mehrere Gruppen binden, weist NSX-T Data Center der neuesten Gruppe aus dieser Liste die höchste Priorität zu. Sie können jedoch die Prioritätsstufe für Gruppen ändern.

So weisen Sie Gruppen eine Priorität zu:

Voraussetzungen

  • Sitzungs-Timer-Gruppen dürfen nur Segmente, Segment-Ports und VMs als Mitglieder enthalten. Andere Kategorietypen werden nicht unterstützt.
  • DNS-Sicherheitsgruppen dürfen nur VMs als Mitglieder enthalten. Andere Kategorietypen werden nicht unterstützt.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Navigieren Sie zu Sicherheit > Allgemeine Einstellungen > Firewall.
  3. Klicken Sie auf Gruppen-zu-Profil-Vorrang verwalten
  4. Wenn Sie einer Gruppe die höchste Prioritätsstufe zuweisen möchten, verschieben Sie sie an den Anfang der Liste.
  5. Klicken Sie auf Schließen.

Ergebnisse

Das Sicherheitsprofil wird auf die Gruppe mit der höchsten Prioritätsstufe angewendet.