La administración de objetos en grupos de seguridad universales en las diversas implementaciones de VMware vCenter y NSX es una tarea sencilla. VMware Aria Operations for Networks admite la generación y la importación de elementos universales solo para los grupos Capa y Aplicación. Con los grupos de seguridad universales, resulta fácil implementar y administrar las reglas de firewall en los escenarios de VMware vCenter cruzados. Asegúrese de importar los elementos universales en la instancia principal de NSX Manager. Puede administrar la pertenencia del grupo de seguridad universal solo a través de la instancia principal de NSX Manager.

Cuando las reglas se exportan como XML, además de las carpetas específicas de NSX Manager, se crea una carpeta universal compuesta por los elementos universales de NSX DFW. Los grupos de seguridad universales, los conjuntos de direcciones IP universales, las etiquetas de seguridad universales y las reglas de firewall de DFW universales correspondientes se crean después de importar los elementos universales de NSX DFW.

Puede crear una etiqueta de seguridad universal o un conjunto de direcciones IP universales según sus requisitos. Si crea la etiqueta de seguridad universal, puede asignar la máquina virtual de la aplicación a la etiqueta de seguridad. En caso contrario, se utiliza el conjunto de direcciones IP universales.

Puede utilizar las siguientes marcas en la herramienta de importación: