1

Sie sind ein neuer NSX-Kunde und haben eine Basislizenz angewendet, die das System nun für NSX-Netzwerkfunktionen berechtigt.

Aus

Diese Umschaltoption kann nicht bearbeitet werden, da die aktuell angewendete Lizenz die Konfiguration von Sicherheitsregeln für verteilte Firewalls nicht unterstützt.

Sie müssen die entsprechende Sicherheitslizenz im System anwenden und dann die Umschaltoption aktivieren, um die standardmäßigen Regeln für verteilte Firewalls im Projekt zu aktivieren.

2

Sie sind ein neuer NSX-Kunde. Am Tag 0 haben Sie eine Basislizenz angewendet, die das System für NSX-Netzwerkfunktionen berechtigt. Sie haben auch eine geeignete Sicherheitslizenz angewendet, die das System für die Sicherheit der verteilten Firewall berechtigt.

Ein

Die Standardregeln für verteilte Firewalls sind für das Projekt aktiviert.

Sie können sie bei Bedarf im Projekt deaktivieren.

3

Sie sind ein neuer NSX-Kunde. Am Tag 0 haben Sie nur die Basislizenz angewendet, die das System lediglich für NSX-Netzwerkfunktionen berechtigt. Sie haben einige Projekte zum System hinzugefügt, z. B. Projekte A und B

Während des Betriebs an Tag-2-Vorgängen haben Sie eine entsprechende Sicherheitslizenz angewendet, die das System für die Sicherheit der verteilten Firewall berechtigt.

Nun haben Sie benutzerdefinierte Regeln für die verteilte Firewall in den vorhandenen Projekten A und B hinzugefügt und auch neue Projekte im System erstellt, die Projekte C und D.

Aus: für bereits vorhandene Projekte im System

Ein: für neue Projekte im System

In diesem Szenario bezieht sich der Begriff „bereits vorhandene Projekte“ auf Projekte, die im System vorhanden waren, bevor die Sicherheitslizenz am Tag 2 angewendet wurde. In diesem Szenario beziehen sie sich auf die Projekte A und B. Der Begriff „neue Projekte“ bezieht sich auf Projekte, die im System hinzugefügt werden, nachdem die Sicherheitslizenz an Tag 2 angewendet wurde. In diesem Szenario beziehen sie sich auf die Projekte C und D.

Bei bereits vorhandenen Projekten A und B sieht das Systemverhalten wie folgt aus:

Diese Umschaltoption befindet sich standardmäßig im Zustand „Aus“. Die benutzerdefinierten DFW-Regeln sind in den Projekten A und B wirksam. Wenn Sie die standardmäßigen Regeln für verteilte Firewalls in diesen Projekten aktivieren möchten, öffnen Sie diese Projekte im Bearbeitungsmodus und aktivieren Sie diese Umschaltoption manuell. Wenn die Option aktiviert ist, kann sich dies jedoch auf das Verhalten des horizontalen Datenverkehrs in den Projekten A und B auswirken.

Für die neuen Projekte C und D sieht das Systemverhalten wie folgt aus:

Diese Umschaltoption hat standardmäßig den Status „Ein“. Für die Projekte C und D sind also die standardmäßigen Regeln für verteilte Firewalls standardmäßig aktiviert. Sie können sie bei Bedarf deaktivieren, sodass nur die benutzerdefinierten Regeln für verteilte Firewalls für diese Projekte wirksam sind.

4

Sie sind ein Bestandskunde von NSX mit einer Legacy-NSX-Lizenz, die Ihrem System vollständigen Zugriff auf DFW gewährt.

Nach Ablauf der Legacy-Lizenz haben Sie eine Basislizenz angewendet, die Ihrem System die Berechtigung für NSX-Netzwerkfunktionen erteilt. Außerdem haben Sie eine Sicherheitslizenz angewendet, die Ihr System für Sicherheit durch verteilte Firewalls berechtigt.

Ein

Die standardmäßigen Regeln für verteilte Firewalls und benutzerdefinierte Regeln für verteilte Firewalls werden weiterhin in vorhandenen Projekten ausgeführt, die Sie vor der Umstellung auf die neue Lizenz erstellt haben. Es gibt keine Änderungen am Systemverhalten.

Für alle neuen Projekte, die Sie nach der Umstellung der Lizenz hinzufügen, ist diese Umschaltoption standardmäßig aktiviert. Sie können sie optional bei Bedarf deaktivieren.

5

Sie sind ein Bestandskunde von NSX mit einer Legacy-NSX-Lizenz, die Ihrem System vollständigen Zugriff auf DFW gewährt. Sie haben zwei Projekte zum System hinzugefügt, z. B. Projekte A und B

Nach Ablauf der aktuellen Legacy-Lizenz haben Sie die Basislizenz angewendet, die Ihrem System nur die Berechtigung für NSX-Netzwerkfunktionen erteilt. Die Sicherheitslizenz wird nicht angewendet.

Nun haben Sie zwei neue Projekte im System erstellt, Projekt C und D.

Ein: für bereits vorhandene Projekte

Aus: für neue Projekte

In diesem Szenario bezieht sich der Begriff „bereits vorhandene Projekte“ auf Projekte, die dem System hinzugefügt wurden, als die Legacy-NSX-Lizenz gültig war. In diesem Szenario beziehen sie sich auf die Projekte A und B. Der Begriff „neue Projekte“ bezieht sich auf Projekte, die im System hinzugefügt werden, nachdem die Basislizenz angewendet wurde. In diesem Szenario beziehen sie sich auf die Projekte C und D.

Bei bereits vorhandenen Projekten A und B sieht das Systemverhalten wie folgt aus:

Diese Umschaltoption hat standardmäßig den Status „Ein“. Sie können sie bei Bedarf deaktivieren. Diese Aktion kann jedoch nicht rückgängig gemacht werden. Das heißt, Sie können die standardmäßigen horizontalen Firewallregeln in den Projekten A und B nicht erneut aktivieren.

Die standardmäßigen Regeln für verteilte Firewalls und die benutzerdefinierten Regeln für verteilte Firewalls werden weiterhin in den Projekten A und B ausgeführt. Sie können diese Regeln jedoch nicht bearbeiten. Sie können auch keine neuen Regeln für verteilte Firewalls hinzufügen. Sie können jedoch die vorhandenen benutzerdefinierten Firewallregeln löschen.

Um vollständigen Zugriff auf die Regeln für verteilte Firewalls zu haben, müssen Sie eine entsprechende Sicherheitslizenz anwenden.

Für die neuen Projekte C und D sieht das Systemverhalten wie folgt aus:

Diese Umschaltoption hat standardmäßig den Zustand „Aus“. Sie können sie nicht einschalten, da die aktuell angewendete Lizenz dem System keine Berechtigung für die Funktion der verteilten Firewall erteilt.

Sie sind ein neuer NSX-Kunde und Ihr System hat in einen Testmodus gewechselt, der 60 Tage gültig ist.

Aus

Während des Testzeitraums einer neuen NSX-Bereitstellung ist das System nur für Netzwerkfunktionen berechtigt. Für die Sicherheitsfunktionen haben Sie keine Berechtigung.