Desinstale un servicio de introspección de tráfico de este a oeste.

Como parte de la desinstalación de un servicio de este a oeste, debe eliminar la directiva de este a oeste, el servicio de partners implementado, la cadena de servicios, el perfil de servicio y el segmento de servicio.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Compruebe que NSX Manager esté en el modo Directiva.
  3. Para eliminar una política, seleccione Seguridad → Seguridad de este y oeste → Introspección de red (E-O).
  4. Seleccione la directiva de este a oeste, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar directiva.
  5. Haga clic en Publicar.
  6. Para eliminar un servicio de partners, seleccione Sistema → Implementaciones de servicio.
  7. Seleccione el servicio de partners, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  8. Haga clic en Eliminar para completar el proceso.
  9. Para eliminar una cadena de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Cadena de servicios.
  10. Seleccione la cadena de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  11. Para eliminar un perfil de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Perfil de servicios.
  12. Seleccione el perfil de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  13. Para eliminar un segmento de servicios de este a oeste, seleccione Seguridad → Configuración → Configuración de introspección de red → Segmento de servicios.
  14. Seleccione el segmento de servicios, haga clic en los puntos suspensivos verticales y, a continuación, haga clic en Eliminar.
  15. Si hay problemas relacionados con el servicio de este a oeste incluso después de desinstalarlos de la interfaz de usuario de NSX Manager, intente lo siguiente:
    1. (Versiones anteriores a NSX-T Data Center 3.1) Deshabilite el servicio estableciendo global_status como Deshabilitado.
      PUT https://<nsx-mgr>/api/v1/serviceinsertion/status/east_west
      {
        "id": "5863495c-ffe8-4d44-8ea7-371f9fe2d97f",
        "display_name": "Service Insertion Enable/Disable Status",
        "global_status": "DISABLED",
        "context": "east_west",
        "_create_user": "system",
        "_create_time": 1498679696805,
        "_last_modified_user": "system",
        "_last_modified_time": 1498679696805,
        "_system_owned": false,
        "_protection": "NOT_PROTECTED",
        "_revision": 0
      }
    2. Si los nodos de transporte, donde se implementa el servicio de este a oeste, no están conectados a una red de superposición, los puertos de conmutadores de N-VDS bloquearán el tráfico para que no se redireccione al servicio de este a oeste. Para desbloquear los puertos de conmutadores de N-VDS, elimine la configuración de inserción de servicios adicional en el conmutador N-VDS ejecutando el siguiente comando de la CLI.
      net-dvs -u com.vmware.port.extraConfig.serviceInsertion.gvm -p <N-VDS_Switch_ID> nsxvswitch