Sie erstellen eine Sicherheitsgruppe (Security Group) auf der NSX Manager-Ebene.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und dann auf Service Composer.
  3. Klicken Sie auf die Registerkarte Security Groups und anschließend auf das Symbol Security Group hinzufügen (Add Security Group).
  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe (Security Group) ein und klicken Sie auf Weiter (Next).
  5. Definieren Sie auf der Seite „Dynamische Mitgliedschaft“ die Kriterien, die ein Objekt erfüllen muss, bevor es zur von Ihnen erstellten Sicherheitsgruppe hinzugefügt werden kann.

    Beispielsweise können Sie ein Kriterium hinzufügen, nach dem alle Mitglieder mit einem bestimmten Sicherheits-Tag (wie AntiVirus.virusFound) zu der Sicherheitsgruppe hinzugefügt werden. Bei Sicherheits-Tags wird die Groß- und Kleinschreibung berücksichtigt.

    Anmerkung:

    Wenn Sie eine Sicherheitsgruppe für virtuelle Maschinen definieren, auf die ein bestimmtes Sicherheits-Tag angewendet wird, können Sie einen dynamischen oder bedingten Workflow erstellen. In dem Moment, in dem das Tag auf eine virtuelle Maschine angewendet wird, wird die virtuelle Maschine automatisch zu dieser Sicherheitsgruppe hinzugefügt.

    Sie können aber auch alle virtuellen Maschinen zur Sicherheitsgruppe hinzufügen, die den Namen W2008 enthalten, SOWIE virtuelle Maschinen, die sich im logischen Switch global_wire befinden.

    Sek.

  6. Klicken Sie auf Weiter (Next).
  7. Wählen Sie auf der Seite „Einzubeziehende Objekte auswählen“ den Objekttyp aus dem Dropdown-Menü aus.
  8. Doppelklicken Sie auf das Objekt, das Sie zur Einschlussliste hinzufügen möchten. Sie können die folgenden Objekte zu einer Sicherheitsgruppe hinzufügen:
    • Andere Sicherheitsgruppen, die innerhalb der von Ihnen erstellten Sicherheitsgruppe verschachtelt werden sollen.

    • Cluster

    • Logischer Switch

    • Netzwerk

    • Virtuelle App

    • Datencenter

    • IP-Sätze

    • AD-Gruppen

      Anmerkung:

      Die AD-Konfiguration für NSX-Sicherheitsgruppen unterscheidet sich von der AD-Konfiguration für vSphere SSO. Die AD-Gruppenkonfiguration für NSX ist für Endbenutzer bestimmt, die auf virtuelle Gastmaschinen zugreifen, während vSphere SSO für Administratoren bestimmt ist, die vSphere und NSX verwenden.

    • MAC-Sätze

    • Sicherheits-Tag

    • vNIC

    • Virtuelle Maschine

    • Ressourcenpool

    • Verteilte virtuelle Portgruppe

    Die hier ausgewählten Objekte sind immer in der Sicherheitsgruppe eingeschlossen, unabhängig davon, ob die Kriterien für die dynamische Mitgliedschaft erfüllt werden.

    Wenn Sie einer Sicherheitsgruppe eine Ressource hinzufügen, werden automatisch auch alle zugewiesenen Ressourcen hinzugefügt. Wenn Sie beispielsweise eine virtuelle Maschine auswählen, wird die zugewiesene vNIC automatisch zur Sicherheitsgruppe hinzugefügt.

  9. Klicken Sie auf Weiter (Next) und doppelklicken Sie auf die Objekte, die Sie aus der Sicherheitsgruppe ausschließen möchten.

    Die hier ausgewählten Objekte werden immer aus der Sicherheitsgruppe ausgeschlossen, sogar wenn sie den dynamischen Kriterien entsprechen oder in der Einschlussliste ausgewählt wurden.

  10. Klicken Sie auf Beenden (Finish).

Beispiel

Die Mitgliedschaft in einer Sicherheitsgruppe richtet sich nach Folgendem:

{Ergebnis des Ausdrucks (abgeleitet aus Schritt 4) + Einschlüsse (angegeben in Schritt 7} – Ausschluss (angegeben in Schritt 8),

Dies bedeutet, dass Einschlusselemente zuerst zum Ergebnis des Ausdrucks hinzugefügt werden. Ausschlussobjekte werden dann vom kombinierten Ergebnis subtrahiert.