Service Composer bietet eine Arbeitsflächen-Ansicht, in der alle Sicherheitsgruppen im ausgewählten NSX Manager angezeigt werden. Die Ansicht zeigt auch Einzelheiten wie die Mitglieder der einzelnen Sicherheitsgruppen sowie die jeweils angewendete Sicherheitsrichtlinie.

Warum und wann dieser Vorgang ausgeführt wird

In diesem Thema wird Service Composer mithilfe eines teilweise konfigurierten Systems vorgestellt. Dabei werden die Zuordnungen zwischen Sicherheitsgruppen und Sicherheitsrichtlinienobjekten übersichtlich in der Arbeitsflächen-Ansicht dargestellt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und dann auf Service Composer.
  3. Klicken Sie auf die Registerkarte Arbeitsfläche (Canvas).

    Alle Sicherheitsgruppen im ausgewählten NSX Manager (die nicht in einer anderen Sicherheitsgruppe enthalten sind) werden zusammen mit den Richtlinien angezeigt, die auf sie angewendet wurden. In der Dropdown-Liste NSX Manager werden alle NSX Manager aufgeführt, für die dem derzeit angemeldeten Benutzer eine Rolle zugewiesen ist.

    Abbildung 1. Arbeitsflächen-Ansicht auf oberster Ebene von Service Composer
    Dienst

Ergebnisse

Jedes Rechteck in der Arbeitsfläche steht für eine Sicherheitsgruppe. Die Symbole innerhalb der Rechtecke zeigen die Mitglieder der Sicherheitsgruppen sowie Einzelheiten zu der Sicherheitsrichtlinie, die der Sicherheitsgruppe zugeordnet ist.

Abbildung 2. Sicherheitsgruppe
Sek.

Die Zahlen neben den Symbolen geben die Anzahl der Instanzen an. Beispielsweise bedeutet Symbol, dass dieser Sicherheitsgruppe 1 Sicherheitsrichtlinie zugeordnet ist.

Symbol

Durch Klicken auf dieses Symbol wird Folgendes angezeigt

SG

Sicherheitsgruppen, die in der Hauptsicherheitsgruppe verschachtelt sind

Mitglieder

Virtuelle Maschinen, die derzeit zu der Hauptsicherheitsgruppe sowie zu verschachtelten Sicherheitsgruppen gehören. Klicken Sie auf die Registerkarte „Fehler“, um virtuelle Maschinen mit Dienstfehlern anzuzeigen.

SP

Aktive Sicherheitsrichtlinien, die der Sicherheitsgruppe zugeordnet sind

  • Sie können eine neue Sicherheitsrichtlinie erstellen, indem Sie auf das Symbol Sicherheitsrichtlinie erstellen (Security Policy) (Hinzufügen) klicken. Das neu erstellte Sicherheitsrichtlinienobjekt wird der Sicherheitsgruppe automatisch zugeordnet.

  • Ordnen Sie zusätzliche Sicherheitsrichtlinien der Sicherheitsgruppe zu, indem Sie auf das Symbol Sicherheitsrichtlinie anwenden (Apply Security Policy) (Anwenden) klicken.

EP

Aktive Endpoint-Dienste, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist. Angenommen, auf eine Sicherheitsgruppe wurden zwei Richtlinien angewendet, für die beide ein Endpoint-Dienst derselben Kategorie konfiguriert ist. In diesem Fall ist der aktive Dienst der Dienst mit der Nummer 1 (er hat Vorrang vor dem zweiten Dienst, der eine niedrigere Priorität hat).

Endpoint-Dienstfehler werden, falls vorhanden, durch das Alarmsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Firewall

Aktive Firewallregeln, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist.

Eventuell vorliegende Dienstfehler werden durch ein Warnsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Netzwerk

Aktive Netzwerk-Introspektionsdienste, die zu der Sicherheitsrichtlinie gehören, die der Sicherheitsgruppe zugeordnet ist.

Eventuell vorliegende Dienstfehler werden durch ein Warnsymbol gekennzeichnet. Durch Klicken auf das Symbol wird der Fehler angezeigt.

Durch Klicken auf ein Symbol wird ein Dialogfeld mit weiteren Einzelheiten angezeigt.

Abbildung 3. Details, die durch Klicken auf ein Symbol in der Sicherheitsgruppe angezeigt werden
Arbeitsfläche

Sie können Sicherheitsgruppen anhand des Namens suchen. Wenn Sie beispielsweise PCI in das Suchfeld oben rechts in der Arbeitsflächen-Ansicht eingeben, werden nur die Sicherheitsgruppen angezeigt, deren Namen die Buchstabenfolge PCI enthält.

Um die Hierarchie der Sicherheitsgruppen anzuzeigen, klicken Sie auf das Symbol Oberste Ebene (Top Level) (Vergrößern) im oberen linken Bereich des Fensters und wählen Sie die Sicherheitsgruppe, die Sie anzeigen möchten. Wenn eine Sicherheitsgruppe verschachtelte Sicherheitsgruppen enthält, klicken Sie auf Erweitern, um die verschachtelten Gruppen anzuzeigen. Die Leiste ganz oben zeigt den Namen der übergeordneten Sicherheitsgruppe, und die Symbole in der Leiste zeigen die Gesamtanzahl der Sicherheitsrichtlinien, Endpoint-Dienste, Firewalldienste und Netzwerk-Introspektionsdienste, die für die übergeordnete Gruppe gelten. Sie können zurück zur obersten Ebene navigieren, indem Sie auf das Symbol Eine Ebene höher (Go up one level) (Höher) im oberen linken Bereich des Fensters klicken.

Sie können die Arbeitsflächen-Ansicht nach Bedarf vergrößern oder verkleinern, indem Sie den Schieberegler in der oberen rechten Ecke des Fensters ziehen. Das Navigator-Feld zeigt eine verkleinerte Ansicht der gesamten Arbeitsfläche. Wenn die Arbeitsfläche wesentlich größer als der verfügbare Platz auf dem Bildschirm ist, wird der derzeit angezeigte Bereich durch ein Feld gekennzeichnet. Sie können dieses Feld verschieben, um einen anderen Bereich der Arbeitsfläche auf dem Bildschirm anzuzeigen.

Nächste Maßnahme

Sie haben nun die Funktionsweise der Zuordnung zwischen Sicherheitsgruppen und Sicherheitsrichtlinien kennengelernt. Nun können Sie Sicherheitsrichtlinien erstellen, um die Sicherheitsdienste zu definieren, die Sie auf Ihre Sicherheitsgruppen anwenden möchten.