Después de agregar correctamente una ubicación a Global Manager, puede importar la configuración desde el dispositivo de Local Manager de esa ubicación a Global Manager.

Puede importar las configuraciones del Local Manager a Global Manager en cualquier momento una vez que haya agregado correctamente el Local Manager a Global Manager. Solo puede importar la configuración una vez.
Configuraciones de Local Manager admitidas para la importación a Global Manager
  • Puerta de enlace T0
  • Puerta de enlace T1
  • Directivas de seguridad del firewall
  • Servicios
  • Perfiles de seguridad
  • Perfiles de contexto
  • Grupos
  • NAT
  • DHCP
  • DNS
  • Perfiles de puerta de enlace

Configuraciones de Local Manager no admitidas para la importación a Global Manager

Las siguientes funciones no se admiten con NSX Federation. La importación de configuraciones en Global Manager está bloqueada si tiene alguna de estas configuraciones en su Local Manager. Debe eliminar las configuraciones no admitidas para continuar con la importación. Una vez que las configuraciones de Local Manager admitidas se importan correctamente a Global Manager, podrá agregar las configuraciones de cualquiera de las funciones no compatibles a su Local Manager.

  • VPN
  • IDS
  • Inserción de servicios
  • Guest Introspection
  • Firewall de identidad
  • Directivas de reenvío
  • Puente de capa 2
  • Proxy de metadatos
  • VRF DE nivel 0
  • Multidifusión
  • EVPN
  • Firewall basado en tiempo
  • Equilibrador de carga
    Nota: Si utiliza un equilibrador de carga en el Local Manager, no puede importarlo, pero sí puede importar otras configuraciones si cumple ciertas condiciones, como se describe en la sección Importar configuraciones si tiene un servicio de equilibrador de carga en el Local Manager.

Importar configuraciones si tiene un servicio de equilibrador de carga en e Local Manager

Si el Local Manager tiene un servicio de equilibrador de carga, se pueden importar configuraciones excepto el equilibrador de carga si se cumplen las siguientes condiciones:
  • El servicio del equilibrador de carga debe estar en modo de One-Arm en una puerta de enlace de nivel 1 independiente.
  • La puerta de enlace de nivel 1 independiente a la que está asociado el equilibrador de carga One-Arm:
    • debe tener solo el servicio de equilibrador de carga y ningún otro servicio
    • no debe tener segmentos de vínculo inferior
    • no debe compartir reglas de firewall de puerta de enlace con ninguna otra puerta de enlace de nivel 0 o nivel 1.
  • Los grupos que se utilizan en el servicio de equilibrador de carga no deben utilizarse en ninguna regla de firewall. Si tiene grupos comunes para las reglas de firewall y de equilibrador de carga, debe eliminar el grupo de la regla de firewall o crear un grupo idéntico para usarlo con el equilibrador de carga.

Configuraciones creadas por un usuario de identidad principal en Local Manager

Si tiene configuraciones en el Local Manager creadas por el usuario de identidad principal y el mismo usuario de identidad principal no está presente en Global Manager, la importación se bloqueará.

Dispone de las siguientes opciones para importar estas entidades:
  • El sistema muestra una lista de los nombres de usuario de identidad principal que se utilizan en el Local Manager para crear configuraciones. Cree cada uno de estos usuarios de identidad principal en Global Manager antes de continuar con la importación.
  • Si no desea crear nombres de usuario de identidad principal en Global Manager, elimine todas las configuraciones del Local Manager que se crean con el nombre de usuario de identidad principal. A continuación, puede continuar con la importación de otras configuraciones desde el Local Manager.

Requisitos previos

  • El dispositivo de Local Manager debe estar registrado en Global Manager.
  • El dispositivo de Local Manager debe tener una copia de seguridad que pueda restaurar en caso de que se produzca un error en el procedimiento de importación.
  • Debe eliminar las configuraciones de las funciones no compatibles de su dispositivo de Local Manager. Se le ofrecerá información en la interfaz de usuario sobre cómo resolver conflictos de importación.

Procedimiento

  1. Inicie sesión en Global Manager y desplácese hasta Sistema > Administrador de ubicaciones.
  2. Se mostrará un mensaje del sistema para cada ubicación que se haya agregado correctamente a Global Manager y que tenga objetos que se puedan importar.
  3. Haga clic en Importar ahora en el mensaje del sistema. También puede importar objetos haciendo clic en Acciones > Importar en el mosaico ubicación.
  4. Se mostrará una lista de objetos que se pueden importar a Global Manager.
    1. Si hay conflictos de nomenclatura, puede proporcionar un prefijo o un sufijo para las configuraciones. La longitud total del objeto, incluidos el prefijo y el sufijo, no debe superar los 256 caracteres.
      El prefijo o el sufijo se aplican a los siguientes objetos que se importan:
      • Puerta de enlace de nivel 0
      • Puerta de enlace de nivel 1
      • Segmentos
      • Zonas de DNS
      • Perfiles de DHCP
      • Perfiles de conmutación: IPv6, Grupo de VNI, QoS de puerta de enlace, BFD, IPFIX
      • Perfiles de seguridad: IPFIX, Protección contra inundación, Seguridad de DNS, Temporizador de sesión, Perfiles de contexto
      • Servicios L4-L7 (todos los servicios que aparecen en Inventario > Servicios).
      El prefijo o el sufijo no se aplican a los objetos de inventario y firewall, es decir, los grupos, las directivas y las reglas de firewall, y los perfiles y servicios creados por el sistema.
    2. Para otros conflictos, siga las instrucciones proporcionadas en la interfaz de usuario.

Resultados

Los objetos del Local Manager importados a Global Manager son propiedad de Global Manager y aparecen en el Local Manager con este icono: icono de GM. Ahora solo pueden modificar estos objetos desde Global Manager.