Estas instrucciones son para configurar FWaaS v2.

Procedimiento

  1. Edite /etc/neutron/neutron.conf para agregar el firewall como complemento de servicio para NSX-T Data Center, en la sección de configuración predeterminada: service_plugins = firewall_v2
    Service_plugins es una opción de lista. Se pueden especificar varios complementos de servicio separando los nombres de clase completos, o los accesos directos, con una coma.
  2. Edite el archivo /etc/neutron/neutron-fwaas.conf con lo siguiente:
    1. Configure el firewall como un controlador de servicio para NSX-T Data Center; para ello, configure la opción service_provider en la sección de configuración de service_providers. service_provider =FIREWALL_V2:fwaas_db:neutron_fwaas.services.firewall.service_drivers.agents.agents.FirewallAgentDriver:default
      [service_auth]  
      auth_version = 3  
      admin_password = password  
      admin_user = admin  
      admin_tenant_name = admin  
      auth_url = http://<keystone_endpoint>/identity/v3 

      El valor de esta opción tiene una estructura en particular: <service_type>:<service_name>:<driver_class>:[<default>]. service_provider es una opción de "multicadena". Cada vez que se especifica, el valor de la opción se añade a una lista. Se pueden especificar varios proveedores de servicios configurando de la opción service _provider para cada uno de ellos.

    2. Cambie el firewall como servicio configurando enabled = True en la sección de configuración FWaaS.
    3. Establezca el controlador de dispositivo de FWaaS para NSX-T Data Center estableciendo driver = vmware_nsxp_edge_v2 en la sección de configuración de FWaaS.
    4. Configure el controlador de dispositivo de FWaaS para el complemento de NSX Manager estableciendo driver = vmware_nsxv3_edge_v2 en la sección de configuración de FWaaS.
  3. Compruebe que el archivo /etc/neutron/neutron-fwaas.conf se haya agregado a la línea de comandos del servidor de Neutron. Para comprobarlo, ejecute ps -aux | grep neutron y compruebe que /etc/neutron/neutron-fwaas.conf esté presente en la salida.
    Si no se incluye el archivo, se debe editar el iniciador del servicio de Neutron. La ubicación y la estructura de los iniciadores de servicios dependen de la distribución de OpenStack que se utilice.
  4. Reinicie el servicio Neutron. El nombre del servicio específico depende de la distribución de OpenStack utilizada.